OpenNebula - Gerenciamento de nuvens privadas e públicas

JeffersonSantos

No artigo anterior, foi demonstrado o processo de gerenciamento de máquinas virtuais em uma nuvem privada valendo-se da utilização do Hypervisor KVM. Mas, como existe uma grande necessidade de escalonamento de recursos, então, esta segunda parte do artigo cobre o gerenciamento de máquinas virtuais através do serviço EC2 Amazon.

[ Hits: 34.837 ]

Por: Jefferson Raimundo dos Santos em 14/10/2013

0 0

Denuncie Favoritos Indicar Impressora

Criação: conta/chave/certificado

Criação de conta no EC2

Na página principal do serviço, existe a opção de criação de uma conta gratuita para testes:

Amazon Elastic Compute Cloud (Amazon EC2)

O programa de gerenciamento OpenNebula, faz uso de máquinas virtuais com discos de capacidade média a alta, portanto, isto gera um custo considerável durante o tempo de ativação do serviço, portanto, aconselho o acompanhamento dos saldos de sua conta ativamente, e caso não utilize mais o serviço, pare-o.

Mas, tenha ciência de que os recursos, como disco, ainda estão alocados, mesmo sem utilização do link de rede, então, caso não utilize mais a instância, remova para liberação dos recursos alocados.

Este serviço, você paga por recurso alocado, e existe uma tabela de preço para isso. Como já orientado, todas estas informações devem ser coletadas antes do início deste capítulo no site da Amazon AWS.

Figura 1 - Tela principal do serviço EC2 Amazon

Para o OpenNebula ter acesso ao serviço, será preciso a criação de credenciais de acesso, para que se possa ter autorização de criação e manipulação das máquinas virtuais pelo OpenNebula.

No nome da conta, no canto superior direito, Clique na opção: Security Credentials

Figura 2 - Tela para criação das credenciais de acesso ao Amazon EC2

Clique em: Continue to Security Credentials

Criação da chave de acesso (Access key)

Clique na aba: Access Keys (Access Key ID and Secret Access Key)

Depois, clique em: Create New Access key

Figura 3 - Criação da chave de acesso "Access Key"

Faça o download do arquivo de chave e guarde-o em local seguro, sem acesso de fontes externas. Este arquivo contém informações sigilosas, como as variáveis AWSAccessKeyId e AWSSecretKey, que serão utilizadas posteriormente.

Após a criação, então, a chave será listada no painel de chaves.

Criação do certificado de acesso X.509

Clique na aba: X.509 Certificates

Clique em: Create New Certificate

Na tela aberta:

Clique em: Download Private Key File
E depois, em: Download X.509 File

Figura 4 - Criação do certificado e da chave privada

Após o download, dois arquivos serão criados:

A chave privada de acesso geral: prefixo pk
E o certificado com prefixo cert

Crie o diretório .ec2 na pasta /var/lib/one:

# mkdir /var/lib/one/.ec2
# chown oneadmin:oneadmin /var/lib/one/.ec2

Copie as chaves baixadas para pasta criada:

# cp pk* cert* /var/lib/one/.ec2/
# chown oneadmin:oneadmin /var/lib/one/.ec2/pk-* cert-*

Página anterior Próxima página

Páginas do artigo

   1. Introdução
   2. Criação: conta/chave/certificado
   3. Configuração: OpenNebula/imagens/EC2/instâncias
   4. Definindo variáveis / API / Java para API
   5. Criação: IP estático/template/máquinas virtuais/AMI no EC2
   6. Criação: instância (sistema)/máquinas virtuais
   7. Conclusão

Outros artigos deste autor

OpenNebula Sunstone

Leitura recomendada

Fedora Core analisado por um usuário básico

SLiM: Simple Login Manager - Mini review

É possível ganhar dinheiro com Software Livre?

Instalação da Zabbix 3.0 em Debian 8.6 Jessie

Utilizando GNU/Autotools em Projetos

Comentários

[1] Comentário enviado por danniel-lara em 14/10/2013 - 07:36h

Parabéns pelo Artigo

0 0

[2] Comentário enviado por removido em 20/10/2013 - 21:03h

Claro e objetivo, parabéns

0 0

[3] Comentário enviado por a.mendesaguiar em 27/10/2013 - 13:58h

Pelo o que eu entendi toda vez que eu tiver que criar uma instancia nova vou precisar editar o arquivo com o ID da AMI.

0 0

[4] Comentário enviado por jeffersonsantos em 28/10/2013 - 02:45h

Bom dia! Adriano.

O arquivo de template é criado apenas uma vez e pode-se usado diversas vezes apenas chamando este.

A personalização de um novo código de AMI será apenas quando desejar a instanciação de um sistema diferente tipo: Centos (código de AMI tal), Debian (código da AMI diferente), etc.

Vários templates podem ser criados com códigos de AMI iguais, mas com necessidades de disco, memória, etc., diferentes.

0 0