Управление Virtuozzo через веб-интерфейс при помощи Virtuozzo Automator

Virtuozzo Automator

До сих пор в статьях про Virtuozzo ограничивались описанием утилит командной строки. Но, несмотря на множество возможностей этого инструментария, было бы слишком опрометчиво ограничиваться исключительно им.

Во-первых, есть немало действий, выполнять которые с помощью графического интерфейса эффективнее, чем посредством ввода длинных команд.

Во-вторых, утилиты Virtuozzo в основном рассчитаны на работу с виртуальными окружениями в рамках одного компьютера, а если у вас множество машин под управлением этой системы виртуализации, то придется выстраивать поверх утилит (или Virtuozzo SDK) дополнительный набор инструментов.

Наконец, традиции – традициями, но многие современные системные администраторы отнюдь не отвергают графический интерфейс – естественно, при условии его эффективности.

В статье мы рассмотрим Virtuozzo Automator – инструментарий, позволяющий контролировать как серверы Virtuozzo, так и развернутые на них виртуальные окружения с помощью веб-браузера.

Структура и установка Virtuozzo Automator

Для развертывания Virtuozzo Automator (сокращенно – VA) необходимо установить агентов (VA Agent) на каждый из физических серверов с Virtuozzo, а также отдельно развернуть управляющую машину (VA Management Node, MN), которая станет этими агентами руководить и на которой будет работать центр управления VA (VA Control Center, CC – он и будет предоставлять веб-интерфейс для управления вашей инфраструктурой).

Учтите, что поставить MN на машину, где уже есть VA Agent, нельзя. Поскольку функции виртуализации для работы MN не нужны, то для развертывания MN рекомендуется завести отдельный сервер или контейнер под управлением Virtuozzo Linux 7 либо CentOS 7.

Для установки компонентов VA MN можно воспользоваться готовым скриптом, который подключит репозитории VA, установит необходимые пакеты (группы пакетов VA Management Node и VA Control Center) и запустит соответствующие сервисы (va-mn и va-cc):

Если скрипт обнаружит работающие сервисы firewalld либо iptables, то он попробует модифицировать их настройки так, чтобы открыть необходимые VA порты. Однако при этом установщик не будет модифицировать те правила, которые задал системный администратор в дополнение к имеющимся по умолчанию в Virtuozzo Linux или CentOS. Так что если конфигурация firewalld или iptables очень хитрая, рекомендуем обратиться к руководству VA и удостовериться, что все необходимые порты действительно открыты.

Картинки по запросу Virtuozzo interface

В случае если установка прошла успешно, открываем веб-браузер и переходим на адрес сервера, где установлена MN. По умолчанию веб-интерфейс доступен на порту 4648. Впрочем, скрипт установки сам сообщит нужные данные. Для входа в VA Control Center необходимо использовать параметры учетной записи root того сервера, где установлена MN.

Ряд действий в центре управления VA можно производить через контекстное меню, доступное при правом клике мышкой на том или ином элементе. В Firefox при правом клике, помимо контекстного меню VA, может отобразиться и контекстное меню браузера. Чтобы оставить только меню VA, необходимо выполнить следующие действия:

  • Откройте в Firefox новую вкладку, введите в адресной строке about:config и нажмите Enter.
  • Выставите значение параметра dom.event.contextmenu.enabled parameter в true.

Обновлять VA MN до актуальной версии можно через центр управления, а можно обновлять его пакеты непосредственно на сервере:

Для удаления VA MN достаточно удалить эти группы пакетов.

Для установки агентов VA также существует готовый скрипт, действующий аналогично установщику MN:

Этот скрипт добавит в систему репозитории VA, установит группу пакетов VA Agent, откроет необходимые порты и запустит сервис va-agent. Скрипт необходимо запустить на каждой машине с Virtuozzo, которую вы собираетесь контролировать.

В ближайшем будущем разработчики обещают интегрировать процесс установки VA непосредственно в инсталлятор Virtuozzo, но указанным скриптом по-прежнему можно будет пользоваться для доустановки агента VA на машины с уже развернутой системой.

Настройка VA и регистрация агентов

Основной интерфейс VA CC предоставляет доступ к нескольким секциям, расположенным в меню слева. Содержимое правой части интерфейса изменяется в зависимости от того, в какой секции вы находитесь и с каким объектом работаете.

При первом входе рекомендуем обратиться к секции Setup, где осуществляется основная настройка VA. Здесь производится управление пользователями и группами, имеющими доступ к VA, их правами и ролями. Также настраиваются оповещения по электронной почте о различных событиях, происходящих на подконтрольных VA серверах, и параметры создания резервных копий виртуальных окружений. В этой же секции указывается лицензионный ключ (см. рис. 1), необходимый для полнофункциональной работы VA.

Рисунок 1. Без ввода лицензионного ключа в секции Setup многие функции VA будут недоступны

Далее необходимо зарегистрировать все машины Virtuozzo, которыми будете управлять. Производится это в соответствующем разделе секции Infrastructure. Для регистрации машины достаточно ввести ее адрес, логин и пароль пользователя root (см. рис. 2).

Рисунок 2. Для регистрации сервера в VA достаточно задать его адрес и пароль root

После добавления сервера он появится в левой панели, в подменю секции Infrastructure. Для каждого сервера доступен ряд базовых действий: установка лицензии, перезагрузка, мониторинг потребления ресурсов и тому подобное.

И, естественно, создание виртуальных окружений (Virtual Environment, VE).

Работа с виртуальными окружениями

Создание VE производится на вкладке New Virtual Environment секции Infrastructure либо в контекстном меню физического сервера, на котором требуется создать окружение. Процесс развертывания VE крайне прост (см. рис. 3) – необходимо выбрать тип окружения (контейнер или виртуальная машина), физический сервер для его размещения (при этом VA автоматически выбирает наиболее подходящее расположение с точки зрения имеющихся ресурсов), шаблон, а также количество окружений данного типа, которое нужно создать.

Рисунок 3. VA позволяет создать множество VE на имеющихся серверах несколькими кликами мыши

В секции Infrastructure производятся и другие действия с созданными окружениями – запуск, остановка, удаление, клонирование, изменение сетевых настроек и пароля администратора, перенос на другой физический сервер, управление резервными копиями – то есть практически все действия, которые доступны для контейнеров и виртуальных машин через консольную утилиту prlctl. Все они доступны в контекстом меню, достаточно сделать правый клик на имени ВМ или контейнера.

Набор действий, доступных для окружения, зависит от его типа. Для всех VE доступны все операции, включая доступ по VNC с использованием встроенного клиента. Однако в силу специфики реализации контейнеров, обуславливающей их полный контроль со стороны серверной ОС без каких-либо дополнительных манипуляций (типа установки гостевых утилит), для этого типа окружений предоставляются некоторые расширенные возможности.

Так, помимо доступа через VNC, вы можете работать с файловой системой контейнера с помощью файлового менеджера, который позволит перемещать файлы между сервером и VE и управлять сервисами, запущенными внутри контейнера. А если используются шаблоны ОС и приложений, то доступно и управление установленным внутри контейнера программным обеспечением.

В частности, можно устанавливать и удалять шаблоны приложений, а также обновлять и удалять пакеты из заданных шаблонов. Кроме того, доступна функция Reinstall, которая переустановит все относящиеся к заданному шаблону пакеты, что может быть полезно для восстановления работы программ внутри контейнера, если их файлы оказались повреждены.

Для починки контейнера есть и другая команда – Repair. При ее вызове создается временный контейнер с такими же параметрами, как исходный, а корневая директория «сломанного» контейнера монтируется в папку /repair этого временного окружения. После чего администратор может зайти во временный контейнер и произвести любые необходимые с его точки зрения действия над сломавшимся окружением.

Как и для физических серверов, для виртуальных окружений доступен мониторинг используемых ресурсов (процессора, оперативной памяти, дискового пространства, а также входящего и исходящего сетевого трафика). При этом можно настроить ограничения на потребление тех или иных ресурсов и оповещения о приближении реальных значений к предельно допустимым. На страницах мониторинга использования ресурсов VA применяет цветовую градацию:

  • зеленый цвет – использовано менее 90% от разрешенного значения;
  • желтый – использовано 90% или больше, предельное значение еще не достигнуто
  • красный – ресурс исчерпан.

Еще одна возможность, на которой хотелось бы остановиться, – это управление резервными копиями виртуальных окружений. Управление резервными копиями осуществляется на двух уровнях:

  • глобально (настройки – в разделе Configure Backups секции Setup, а непосредственное управление резервными копиями сразу множества машин – в разделе Backups секции Infrastructure);
  • в меню конкретного физического сервера или VE.

Создание резервных копий может осуществляться автоматически по расписанию (и может быть настроено как для отдельных VE, так и для их наборов – например, для всех окружений, находящихся на одном физическом сервере) либо вручную. Также можно варьировать вид резервирования (инкрементальный либо полный) и сервера для хранения создаваемых копий.

Работа с группами серверов и VE

Принципиальным отличием VA от консольных утилит, помимо графического интерфейса, является возможность оперировать группами серверов и виртуальных окружений – пользователь VA может выбрать сразу несколько контейнеров либо ВМ и произвести некоторую операцию сразу над всеми ими. Безусловно, не все операции имеет смысл выполнять для групп VE.

Например, переименовывать контейнеры логичнее по одному, а вот выбрать шаблон ОС, настроить автоматический запуск при старте сервера, установить дисковые квоты и прочие ограничения можно и для множества контейнеров. Возможность выбрать сразу несколько окружений для осуществления той или иной операции предоставится вам в том разделе веб-интерфейса, из которого эта операция запускается.

Помимо выбора множества VE для конкретной операции, можно визуально объединять как физические, так и виртуальные машины. На визуальном уровне объединение машин в группу заключается в создании папок для каждой группы в и «перетаскивании» машин в эти папки. Помимо зрительного удобства и гибкости управления, группы могут служить для ограничения доступа пользователей VA к тем или иным машинам, о чем мы расскажем ниже.

Группировка производится двумя способами – в меню Infrastructure и Logical View. В Infrastructure производится только группировка по физическому принципу. Здесь можно объединять физические серверы в группы (например, завести отдельные группы для серверов в разных зданиях), а в рамках физического сервера создавать группы виртуальных машин и контейнеров. При этом здесь нельзя нарушать порядок наследования (первый уровень – реальное «железо», а внутри каждого реального сервера – группы виртуальных) и мешать в одной группе физические и виртуальные серверы.

Секция Logical View предоставляет больше гибкости и дает возможность производить группировку серверов так, как вам угодно. При этом сервер или виртуальное окружение может присутствовать сразу в нескольких логических группах. Перемещать машину из одной группы в другую можно, просто перетаскивая ее имя мышкой между соответствующими папками.

Продвинутая настройка VA

Помимо настроек в секции Setup, управление VA осуществляется посредством инструментов в секции Management. Здесь присутствуют следующие подменю:

  • Scheduler – настройка расписания создания резервных копий (можно настраивать бэкапы для конкретных виртуальных окружений либо для всех окружений на заданном сервере).
  • Task Log – журнал задач, выполняемых VA.
  • Support – перечень ошибок, встречающихся в ходе работы VA, и возможные пути их исправления.
  • Updates – инструментарий обновления программного

обеспечения Virtuozzo. Напомним, что даже обновление ядра в Virtuozzo обычно происходит без перезагрузки машины благодаря сервису ReadyKernel. Также отметим, что обновление не приносит на машину новые шаблоны контейнеров, которые появились в официальных репозиториях Virtuozzo; их необходимо устанавливать с помощью инструментария управления ресурсами, речь о котором пойдет ниже.

  • Alerts and Events – сведения о потреблении ресурсов и информация об изменении статуса виртуальных окружений (остановлено, запущено и тому подобное).
  • Audit – просмотр текущих сессий на серверах и виртуальных окружениях.

Еще один немаловажный аспект – это управление пользователями. Создание и управление пользователями выполняется через веб-интерфейс, доступен импорт из существующих LDAP-совместимых баз. Наиболее важный момент в этом процессе – настройка прав пользователей, которые (права) регулируются при помощи механизма ролей. С каждым пользователем ассоциируется одна или несколько ролей, каждая из которых дает права на выполнение тех или иных действий с объектами определенного типа. Типы объектов включают в себя физические серверы, виртуальные окружения, а также их группы.

Пользователи объединяются в группы, роли ассоциируются с группами, а не с конкретными пользователями. Набор возможных типов действия зависит от объекта, к которому они применяются. При этом практически каждое действие требует отдельной привилегии – например, привилегия на запуск/остановку контейнера или ВМ, привилегия на изменение настроек виртуального окружения, привилегия на осуществление его миграции и так далее. С полным перечнем привилегий можно ознакомиться в Руководстве администратора VA.

Каждый пользователь может выполнить и индивидуальные настройки веб-интерфейса «под себя» в своем профиле – например, разрешить или запретить всплывающие подсказки, настроить отображаемые пункты меню и их содержимое, включить динамическое обновление информации о статусе VE и так далее. Пользователям рекомендуется ввести корректный адрес электронной почты на случай утери пароля – в такой ситуации восстановить пароль можно будет без участия администратора VA.

Управление ресурсами

Еще одна секция основной панели VA – Resource Library – служит для управления различными ресурсами, которые могут использоваться в контейнерах и ВМ. В этой секции можно настраивать хранилища файлов и шаблонов, которые будут доступны всем зарегистрированным в VA серверам, и управлять их содержимым. Здесь же можно создавать собственные шаблоны ОС и приложений для контейнеров, если вам не хватает шаблонов Virtuozzo. Кроме того, можно создавать шаблоны ВМ – любую ВМ можно сохранить как шаблон и использовать в будущем для создания новых ВМ. Единственным отличием шаблона от реальной ВМ является то, что его нельзя запустить.

Главным достоинством Virtuozzo Automator является возможность работы сразу с множеством объектов, включая как реальные, так и виртуальные серверы

Непосредственное управление установленными на серверах шаблонами (просмотр, установка, удаление, обновление, создание кэшей) осуществляется либо на страничках соответствующих серверов либо на страницах группы, в которые входят все нужные серверы. Аналогично для каждого контейнера можно установить или удалить шаблон приложения и обновить входящие в него пакеты.

Resource Library также позволяет настроить виртуальные подсети и диапазоны IP-адресов, доступные виртуальным окружениям. Как и в случае с шаблонами, сетевые настройки серверов и виртуальных окружений задаются на страничках соответствующих машин или групп, в которые они входят.

Virtuozzo Automator предоставляет прямолинейный и интуитивно понятный интерфейс для работы с контейнерами и виртуальными машинами, практически полностью дублируя функционал консольных утилит. Однако главным его достоинством является возможность работы сразу с множеством объектов, включая как реальные, так и виртуальные серверы, что делает его практически незаменимым при управлении крупной инфраструктурой, построенной на технологиях Virtuozzo.

Рейтинг материала
[Голосов: 1 Рейтинг: 5]
06 апреля 2017, 07:04

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *