Платформа ЦОПП. Руководство пользователя
Платформа ЦОПП
Руководство пользователя
×
  (c) Expasys, 2024

Сервис «Управление логическими вычислительными узлами»

Expasys Virtual Environment (Expasys VE) — средство управления виртуальными окружениями на базе гипервизора KVM и системы контейнерной изоляции LXC. Это инструментарий управления средой, в которой выполняются виртуальные окружения KVM и LXC.
 
Основными компонентами среды являются:
  • физические серверы, на которых выполняются процессы гипервизора KVM, и процессы, работающие в контейнерах LXC;
  • хранилища данных, в которых хранятся образы установочных дисков, образы дисков виртуальных машин KVM и файлы, доступные из контейнеров LXC;
  • виртуальные сетевые коммутаторы, к которым подключаются сетевые интерфейсы виртуальных окружений.
     
Expasys VE состоит из веб-интерфейса, распределённого хранилища данных конфигурации виртуальных окружений, а также утилит конфигурирования, работающих в командной строке. Все эти инструменты предназначены только для управления средой выполнения виртуальных окружений. За формирование среды отвечают компоненты системы, не входящие непосредственно в состав Expasys PVE. В первую очередь это сетевая и дисковая подсистемы, а также механизмы аутентификации.
 
Веб-интерфейс
 
Веб-интерфейс пользователя Expasys VE предназначен для решения следующих задач:
  • создание, удаление, настройка виртуальных окружений;
  • управление физическими серверами;
  • мониторинг активности виртуальных окружений и использования ресурсов среды;
  • фиксация состояний (snapshot-ы), создание резервных копий и шаблонов виртуальных окружений, восстановление виртуальных окружений из резервных копий.
 
Кроме решения пользовательских задач, веб-интерфейс Expasys VE можно использовать ещё и для встраивания в интегрированные системы управления — например, в панели управления хостингом. Для этого он имеет развитый RESTful API с JSON в качестве основного формата данных.
Для аутентификации пользователей веб-интерфейса можно использовать как собственные механизмы Expasys VE, так и PAM. Использование PAM даёт возможность, например, интегрировать Expasys VE в домен аутентификации.
 
Хранилище данных
 
В случае локальной установки Expasys VE для размещения данных виртуальных окружений можно дополнительно ничего не настраивать и использовать локальную файловую систему сервера. Но в случае кластера из нескольких серверов имеет смысл настроить сетевую или распределённую сетевую файловую систему, обеспечивающую параллельный доступ к файлам со всех серверов, на которых выполняются процессы виртуальных окружений. В качестве таких файловых систем могут выступать, например, NFS или CEPH.
 
Сетевая подсистема
 
В отличие от хранилища данных, сетевая подсистема требует специальной настройки даже в случае локальной установки Expasys VE. Это обусловлено тем, что сетевые интерфейсы виртуальных окружений должны подключаться к какому-то виртуальному же устройству, обеспечивающему соединение с общей сетью передачи данных. Обычно в качестве такого устройства выступает Ethernet-мост.
 
Применение Expasys VE
 
В ходе работы с веб-интерфейсом Expasys VE оператору приходится иметь дело со следующими основными объектами: физическими узлами, виртуальными окружениями, хранилищами данных и субъектами авторизации. Так как Expasys VE является средством управления виртуальными окружениями, рассматривать взаимодействие компонентов мы будем относительно них. Виртуальные окружения под управлением Expasys VE бывают двух типов: полностью виртуализированные, управляемые гипервизором KVM, и изолированные окружения выполняющиеся непосредственно на основном ядре ОС физического узла. Первые в терминах PVE называются ВМ (виртуальные машины), а вторые — CT (контейнеры, ConTainers).