Автоматическое масштабирование
Автомасштабирование импользуется для планирования динамической нагрузки на кластер. Для настройки автомасштабирование кластера Kubernetes есть программа Cluster Autoscaler. Если будет повышенная нагрузка на сервер, то кластер при автоматическом масштабировании сервис увеличит количество нод, а при отсутствии нагрузки — уменьшит. Cluster Autoscaler (CA) изменяет количество узлов зависимо от количества ожидающих модулей pod. Программа периодически проверяет количество модулей, […]
Ручное масштабирование
Для ручного масштабирования кластера Kubernetes используются следующие функции: Master Откройте панель управления кластерами, для желаемого кластера выберите в контекстном меню пункт «Изменить тип виртуальной машины Master» и задайте необходимые параметры мастера. Node group Откройте панель управления кластерами, для желаемого кластера выберите в контекстном меню пункт «Изменить размер» и введите необходимое количество узлов. Нажмите «Сохранить […]
Установка client-keystone-auth
Выполнение операции Single Sign-On (SSO) при подключении к кластеру производится при помощи client-keystone-auth. Windows Шаги установки для Windows: Воспользуйтесь командой через PowerShell: iex (New-Object System.Net.WebClient).DownloadString(‘https://hub.mcs.mail.ru/repository/client-keystone-auth/latest/windows/client-install.ps1’) Задайте путь до client-keystone-auth в переменные среды: Add client-keystone-auth installation dir to your PATH? [Y/n] Введите «Y». Установка завершена. Linux/Mac OS Шаги установки для Linux/Mac OS: Воспользуйтесь командой в […]
Управление сетями и группами безопасности
Прежде всего убедитесь, что вы установили Terraform и создали файл main.tf с необходимыми провайдерами. Чтобы создать сеть или группу безопасности, создайте файл network.tf, где будет описана конфигурация создаваемых сущностей. Добавьте текст из примеров ниже, и исправьте значения настроек для ваших сетей и групп безопасности. Для создания сети и групп безопасности нам потребуются следующие объекты: Ресурсы (resource): linxcs_networking_network — сеть, в […]
Создание VPN соединения
Прежде всего убедитесь, что вы установили Terraform и создали файл main.tf с необходимыми провайдерами. Для установления VPN соединения необходимо создать файл vpn.tf, где будет описана конфигурация создаваемого подключения. Чтобы изменить настройки подключения воспользуйтесь командами, приведенными ниже. Создание виртуальной сети Чтобы создать VPN соединение, нужно иметь виртуальная сеть с роутером, если они уже есть, то переходите на шаг Создание VPN […]
Работа с ВМ с помощью Terraform
Быстрый старт работы с графическими ускорителями
Создание кластера в Terraform
Чтобы создать кластер Kubernetes, где будет создана нод-группа с включенным автомасштабированием, создайте файл kubernetes.tf, где будет описано создание кластера Kubernetes. Добавьте текст из примеров ниже, и исправьте значения настроек для вашего кластера. Для создания кластера нам потребуются следующие объекты: Ресурсы (resource) linxcs_networking_network — сеть, в которой будет создан кластер и его ноды. В примере ниже сеть […]
Базовые сервисы
Журнал событий инстанса
Журнал событий (список событий) — сборник записей, в которых отражена информация о событиях виртуальной машины. Событие содержит: тип; время; идентификатор запроса. OpenStack CLI Чтобы просмотреть журнала событий, необходимо выполнить команду: openstack server event list —long <instance ID> Команда для просмотра деталей события: openstack server event show <instance ID> <request ID> Примеры событий: […]
Лог серийной консоли ВМ
Описание Для получения полной информации о загрузке операционной системы, а также для определения причин многих проблем можно использовать журнал серийной консоли сервера может быть полезен. Используя собственный образ, требуется настроить вывод логов в серийную консоль. Например, добавить в grub параметры: console=tty0 console=ttyS0,115200n8 OpenStack CLI Чтобы получить вывод серийной консоли нужно выполнить команду: openstack console […]
VNC консоль
С помощью VNC можно просматривать выводы консоли ВМ, даже сели они не отражены в журнале консоли. Это позволяет передавать активность клавиатуры и мыши в инстанс и обратно. Через Linx Cloud можно получить доступ к удаленной консоли с помощью двух методов: Панель Linx Cloud Для того, чтобы подключиться к виртуальной машине под управлением Windows или […]
Удаление инстанса
Если политика удаления дисков не настроена, то удаление инстанса автоматически удаляет виртуальную машину и root диск сервера, Отменить удаления нельзя, поэтому следует делать резервную копию сервера. Если необходимо удалить только ВМ, то нужно отсоединить диски и заменить root диск на временный. Панель управления Linx Cloud Чтобы удалить инстанс в личном кабинете Linx Cloud нужно: […]
Установка пароля инстанса
Для установка пароля пользователя операционных систем Windows и Linux в Linx Cloud необходимо: Создать инстанс из образа в Linx Cloud или установить в системе гостевой агент QEMU. И чтобы с создания ВМ прошло более 15 минут. Панель управления Linx Cloud Для создания пароля в личном кабинете Linx Cloud нужно: Открыть страницу «Виртуальные машины» сервиса […]
Переименование инстанса
OpenStack CLI Чтобы изменить имя инстанса требуется выполнить команду: openstack server set —name <имя> <ID сервера>
Подключение сети к ВМ
К ВМ можно подключить несколько портов различных сетей. Порт — это виртуальная сетевая карта инстанса, для которой настраиваются группы безопасности, подключенная сеть и DNS-имя. Подключение сети при создании ВМ При создании виртуальная машина автоматически подключается к внешней сети (Ext-net), т.е. ВМ получает IP-адрес из некоторого диапазона. Также можно создать новую сеть «на лету», при […]
Запуск, остановка и перезагрузка ВМ
Панель управления Linx Cloud Для управления виртуальной машиной через личный кабинет Linx Cloud нужно: Открыть вкладку «Виртуальные машины» раздела «Облачные вычисления». Выбрать нужные инстансы и нажать на кнопку с необходимом действием (остановка, запуск, перезагрузка и удаление машин) в верхнем меню. Или выбрать действие через из контекстное меню. Подтвердить операцию. Когда инстанс не отвечает можно воспользоваться […]
Общее описание сервиса
Linx Cloud предлагает самые производительные графические процессоры NVIDIA® Tesla® V100. Они предназначены для систем машинного обучения и удаленной работы с видео и 3D-графикой. Какие задачи решает Машинное обучение Графические процессоры NVIDIA® Tesla® A100 прекрасно подходят для обучения и для инференса глубоких нейросетей с высокой производительностью. Высокопроизводительные вычисления (HPC) Решение задач, требующих больших вычислительных мощностей, […]
Подключение сервиса графических адаптеров
Перед началом использования необходимо оставить заявку на сайте. Нажмите «Отправьте запрос». Заполните форму и нажмите «Отправить». При успешной отправке заявки появится сообщение, которое сообщает, что заявка успешно подана. После рассмотрения заявки и проведения необходимых консультаций менеджер подключит сервис.
Ошибка подключения к дэшборду
Проблема После создания нового кластера Kubernetes, при попытке зайти в дашборд по ссылке https://***:8001/api/v1/namespaces/kube-system/services/https:kubernetes-dashboard:/proxy/#!/login, возникает ошибка »404 the server could not find the requested resource». Решение Для решения проблемы необходимо выполнить следующие шаги: Установить и настроить kubectl согласно инструкции. Сохранить в текущий каталог файл dashboard-19-fix.yaml. Выполнить следующую последовательность команд: 1kubectl apply -f dashboard-19-fix.yaml 2kubectl-n kube-system set image deployment/kubernetes-dashboard […]
Совместимость kubedb с Linx Cloud k8saas
Проблема Проблема масштабирования k8aas с использованием kubedb и команды: 1Resource CREATE failed: WaitConditionTimeout: resources[37].resources.minion_wait_condition: 0 of 1 received Симптомы ВМ создаётся, но среди нод ее нет. Стек в статусе CREATE_FAILED. Контроллер менеджер работает «с тормозами». Не работают базовые компоненты k8s. Решение Временное Перезапуск мастер-ноды k8s помогает решить проблему кратковременно. Постоянное Вам нужно обратиться в техническую […]
Деплой приложений через API
Развертывание приложения в Kubernetes (k8s) осуществляется с помощью утилиты kubectl. Полный синтаксис команд утилиты можно найти в официальной документации. Подготовка Kubectl работает в командной строке или терминале. Убедиться что kubectl установлен можно при помощи команды: kubectl version —client Общий формат команды kubectl: kubectl action resource (kubectl -> действие -> сущность, на которую направлено действие) Эта последовательность […]
Настройка безопасности подов
Поды могут иметь доступ к различной информации и компонентам кластера Kubernetes. Также при определенных настройках подов сами поды и кластер Kubernetes, в котором они выполняются, могут быть уязвимы к атакам. В кластере Kubernetes с помощью установленного Gatekeeper можно применять ограничения (constraints). Эти ограничения создаются на основе шаблонов ограничений (constraint templates). Вы можете создавать собственные шаблоны и ограничения. Кроме […]
Ограничение ресурсов для подов
При распределении подов по нодам kube-scheduler проверяет requests и limits для контейнеров и текущую емкость нод. Это позволяет оптимально распределить поды по нодам для удовлетворения их требований и не допустить перегрузки нод. Повсеместное использование requests и limits для контейнеров является одной из лучших практик администрирования кластера Kubernetes. Requests и limits Если нода, на котором работает под, имеет достаточно доступных ресурсов, контейнер может использовать больше […]
Поды
Описание Под является минимальной вычислительной единицей в терминологии Kubernetes. Под — группа из одного или нескольких контейнеров приложений, включающая общие используемые хранилище (тома), IP-адрес и информацию по их запуску. Использование подов В Kubernetes есть два основных пути использования подов: Под запускающий единственный контейнер. Модель «один-контейнер-на-один-под» является более распространенной в Kubernetes и в данном кейсе […]
Подключение NFS
Вместе с облачной системой хранения на базе Ceph вы можете использовать общее файловое хранилище, доступное по протоколу NFS, для создания Persistent volumes в вашем кластере Kubernetes. Для этого сначала необходимо создать NFS-диск в приватной подсети, ассоциированной с вашим кластером Kubernetes: Выберите пункт меню «Облачные вычисления» → «Файловое хранилище». Создайте новую сеть файлового хранилища, указав: имя […]
Динамическое выделение дисков с PVC
Механизм Persistent Volume Claim (PVC) в Linx Cloud позволяет динамически выделять и подключать к вашим подам блочные диски с необходимыми характеристиками. Это обеспечивается за счет того, что в Kubernetes от Linx Cloud реализован CSI-драйвер(Container Storage Interface), который взаимодействует с API Linx Cloud для управления блочными дисками. Для того, чтобы динамически создать PV на базе PVC, […]
Persistent Volumes и StatefulSet
StatefulSet — это удобный способ работы со Stateful-приложениями, которым требуется обрабатывать события об остановке работы Pod и осуществления Graceful Shutdown. Обычно, такие приложения — это базы данных и очереди сообщений, которые работают в нескольких экземплярах, синхронизируемых друг с другом посредством репликации или кластеризации. Существует несколько способов организации таких схем: с использованием общих Persistent Volumes (RWX) […]
Подключение существующего диска в качестве Persistent Volume
Механизм PersistentVolume позволяет подключить к кластеру K8S существующий диск, в качестве постоянного хранилища данных. Важно Если вы хотите подключить общее файловое хранилище NFS в качестве диска, то воспользуйтесь инструкцией по этой ссылке. Рассмотрим пример. Имеется диск с файловой системой ext4, на котором есть файл test_file.txt. Создадим PV на основе этого диска, описав для него манифест: — apiVersion: […]
Управление классами хранения
Классы хранения (storage classes) используются при динамическом создании томов (Persistent Volume Claim). В каждом кластере Kubernetes VK Cloud присутствуют преднастроенные классы хранения. Получить информацию о классах хранения Выполните одну из команд: Для получения списка всех классов хранения: kubectl get storageclasses Для получения подробной информации о классе хранения: kubectl describe storageclasses <имя класса хранения, полученное […]
Открыть доступ к сервису с помощью Ingress
Использование SSL-сертификатов в Ingress
Управление Ingress Controller
Установка Local DNS Cache
Описание Установка Local DNS Cache позволяет снизить количество запросов в CoreDNS и повысить стабильность преобразования DNS имен. Это позволит избежать использования DNAT по протоколу UDP при одновременном резолвинге для решения проблемы conntrack race condition. Файл конфигурации Этот манифест установит на каждый узел кластера локальный DNS-сервер, который будет синхронизироваться с апстримным сервером по протоколу TCP. Файл […]
Ingress Controller
При создании PaaS кластера Kubernetes есть возможность выбрать среди предустановленных сервисов NGINX Ingress Controller. Если он был выбран, то после создания кластера, Ingress Controller будет развернут автоматически. Ingress Controller состоит из двух компонентов: Контроллера, взаимодействующего с API-сервером Kubernetes. Реверсивного прокси-сервера. Контроллер получает данные об ingress-объектах от API-сервера и на основании их настраивает работу реверсивного прокси. […]
Балансировщики нагрузки на сеть
Описание Балансировщик нагрузки — это метод распределения заданий (трафика) между несколькими серверами с целью оптимизации использования ресурсов, сокращения времени обслуживания запросов, горизонтального масштабирования кластера (динамическое добавление и удаление устройств), а также обеспечения отказоустойчивости. Kubernetes как сервис от Linx Cloud интегрирован с облачной платформой Linx Cloud, так что платформа предоставляет Load Balancer как сервис и может […]
Работа с сетью в Kubernetes
Kubernetes предназначен для совместного использования машин между приложениями. Как правило, для совместного использования компьютеров требуется, чтобы два приложения не пытались использовать одни и те же порты. Координация портов между несколькими разработчиками очень сложна в масштабе и подвергает пользователей проблемам на уровне кластера, которые они не могут контролировать. Динамическое распределение портов создает множество сложностей для системы […]
Использование политик Gatekeeper
Шаблоны ограничений Перед началом использования ограничений нужно создать шаблон политики (ConstraintTemplate). Шаблон политики позволяет администраторам настроить поведение политик как аргументы у функций. Библиотека уже настроенных ограничений и шаблонов ограничений доступна по ссылке. Ниже приведен пример шаблона политик, который требует наличие указанных меток: 1apiVersion: templates.gatekeeper.sh/v1beta1 2kind: ConstraintTemplate 3metadata: 4 name: k8srequiredlabels 5spec: 6 crd: 7 spec: 8 […]
Установка Open Policy Agent
Open Policy Agent (OPA) — это механизм политик общего назначения с открытым исходным кодом, который унифицирует применение политик во всем стеке. Вы можете использовать OPA для применения политик в Kubernetes. OPA позволяет контролировать действия конечного пользователя в кластере и обеспечить соответствие кластеров политикам компании. У каждой организации есть внутренние политики и процедуры. Одни нужны для […]
Резервное копирование с помощью Velero
При помощи Velero можно создать резервную копию кластера Kubernetes в облако Linx Cloud и развернуть эту копию в новый кластер. Эта операция полезна при необходимости тиражировать кластер с пользовательскими настройками. Для этого понадобится: Развернутый в Linx Cloud кластер Kubernetes; Velero клиент; Плагин OpenStack. Описание Velero — это удобный инструмент резервного копирования для Kubernetes, который […]
Использование Docker Registry
Загрузка образов в Kubernetes, используя Docker Registry Данная статья поможет вам в создании пода, использующего Секрет, для загрузки образа из частного реестра Docker или репозитория. Docker Registry — это серверное приложение, предназначенное для хранения и распространения Docker-образов. Для чего может использоваться Docker Registry контроль над местом хранения образов контроль над распространением образов интеграция хранения и […]
Подключение Helm
Helm — популярный менеджер пакетов для Kubernetes, который может быть использован для быстрой установки сложных приложений, таких как CRM, e-commerce, базы данных и т.д. Так как кластеры Kubernetes, устанавливаемые Linx Cloud, используют ролевую модель безопасности, необходимо инициализировать Helm следующим образом: kubectl create serviceaccount —namespace kube-system tiller helm init —service-account tiller kubectl create clusterrolebinding tiller-cluster-rule —clusterrole=cluster-admin […]
Gatekeeper (OPA)
Labels и Taints
Label — это пары ключ/значение, которые прикрепляются к объектам Kubernetes, таким как поды. Они предназначены для использования и указания идентифицирующих атрибутов объектов, значимых и актуальных для пользователей. Label можно использовать для организации и выбора подмножеств объектов. Taint позволяют защитить ноды от запуска определенных подов. Toleration применяется к подам и позволяет подам запускаться на нодах, которые […]
Изменение нод-группы
Для редактирования Node Group нужно открыть контекстное меню нод-группы. Кнопка Изменить размер позволяет задать текущее количество нод в нод-группе. После нажатия на кнопку Сохранить изменения, запустится скалирование кластера до заданного количества. Настроить автомасштабирование позволяет включить или выключить данную функцию для нод-группы, а также задать минимальное и максимальное количество нод в ней. Кнопка Удалить нод-группу запустит […]
Добавление нод-группы
Описание Группа узлов (Node Group) — это множество нод с общим шаблоном (размером) ВМ. Можно создавать несколько нод-групп с разными шаблонами/размерами и специальными именами для решения разных задач. Например, можно создать группу узлов на базе высокопроизводительных ВМ для размещения ресурсоемких контейнеров. Как добавить нод-группу Кластеры старых версий (1.15.3 и ниже) не поддерживаются, а также не […]
Нод-группы
Описание Узел (node) — это отдельная виртуальная или физическая машина, на которой развернуты и выполняются контейнеры приложений. Каждый узел в кластере содержит сервисы для запуска приложений в контейнерах (например Docker) и компоненты, которые обеспечивают централизованное управления узлом. Группа узлов (Node Group) — это множество нод с общим шаблоном (размером) ВМ. Можно создавать несколько нод-групп с […]
Удаление кластера
Операция удаления не будет выполнена, если кластер будет находиться в отключенном состоянии. В Панели Linx Cloud Чтобы удалить кластер через, нужно зайти в раздел «Контейнеры» и в контекстном меню нужного кластера нажать на «Удалить кластер». При помощи Terraform Команда terraform destroy удаляет ресурсы из конфигурации Terraform, она обратна команде terraform apply, т.к. удаляет все […]
Обновление версии кластера
Рекомендуем перед тем, как приступить к обнолвению кластера, сохранить важные данные и приложения, выполнить резервное копирование и выполнить обновления на копиях кластера, чтобы предотвратить возможные проблемы и потери данных. Установить более старую версию кластера нельзя, его можно обновить только на более новую. Если обновить кластер до версии Kubernetes 1.23 и выше с неотключаемой технологией SSO, […]
Мониторинг с помощью Prometheus
Описание Kubernetes Dashboard показывает данные мониторинга как Node-узлов, так и каждого индивидуального Pod благодаря встроенным средства мониторинга на базе Heapster, time-series базы данных InfluxDB и Grafana. Расширенный мониторинг инфраструктуры Kubernetes и всех пользовательских приложений можно настроить при помощьи Grafana. Каждый Pod, который задеплоен в кластер Kubernetes, будет автоматически зарегистрирован в Grafana. Кроме того, через Grafana […]
Масштабирование кластеров
Как создать кластер Kubernetes
Описание При развёртывании Kubernetes вы имеете дело с кластером. Кластер Kubernetes — это набор машин, так называемые узлы (node’s), которые запускают контейнеризированные приложения. Кластер должен иметь как минимум один рабочий узел. На рабочих узлах размещены поды (pod’s), являющиеся компонентами приложения. Внутренние сервисы Kubernetes управляют рабочими узлами и подами в кластере. В промышленных управляющие сервисы обычно […]
История версий Kubernetes
Kubernetes 1.22.6 Что изменилось в сервисе Kubernetes aaS? Версия 9 операционной системы AlmaLinux используется на узлах кластера. Автоматически настроен limit range для пространств имен (namespace). Что изменилось в Kubernetes? Появилась новая версия формата конфигурации для kubeadm: v1beta3. Компонент PodSecurityPolicy заменен на alpha-версию PodSecurity. Новая функция Generic data populators для постоянных томов (Persistent Volumes), определенная статусом alpha. Компонент Memory Manager переведен в […]
Политика поддержки версий Kubernetes
Как правило Kubernetes aaS от Linx Cloud новые версии добавляются через 1 месяц после официального релиза. Сейчас доступны следующие версии: 1.23.6 1.22.6 1.21.4 1.20.4 Создавая новый кластер, выбирайте последнюю доступную версию Kubernetes, следует по возможности всегда обновлять кластер до последней доступной версии. Для кластеров, созданных на версии Kubernetes, которая более не поддерживается, мы не можем гарантировать корректную […]
Сетевое взаимодействие
Сетевая модель Kubernetes Для сетевой реализации модели Kubernetes должны быть соблюдены некоторые требования: каждый модуль может взаимодействовать с любыми другими модулями без использования трансляции сетевых адресов (NAT). IP-адрес, который Pod видит в себе, идентичен тому, который видят другие. все узлы могут связываться со всеми модулями без NAT. Так остаются следующие сетевые проблемы взаимодействия, требующие решения: […]
Архитектура Kubernetes
Работа с Persistent Volumes
Общее описание Persistent Volumes (PV) подходят для постоянного хранения данных подами, такие данные переживут перезапуск пода. Persitent Volume Claim (PVC) — это запрос на выделение Persistent Volume. В результате должен быть выделен как существующий Persistent Volume, так и создан новый. В Linx Cloud можно использовать PV как блочные, так и файловые хранилища, которые доступны в […]
Организация доступа к приложению в Kubernetes
Способы доступа к сервисам внутри кластера есть в официальной документации. С помощью Linx Cloud можно обеспечить доступ к сервисам любым из этих способов: NodePort Открывается порт на worker-узле. Ограничение: Изначально, в целях безопасности, при создании кластера Kubernetes публичные IP-адреса не установливаются автоматически на master-узлах и worker-узлах. Пользователь может самостоятельно назначить IP-адреса узлам по завершении создания […]
Базовые конфигурации
Для создания виртуальных машин в проекте доступны несколько групп их конфигураций (флейворов): Название Параметры конфигураций Описание Basic До 2 vCPU До 4 GB RAM базовая группа, содержащая конфигурации ВМ с невысокой производительностью Standard От 2 до 4 vCPU От 4 GB до 16 GB RAM группа с повышенным количеством CPU и объемом RAM Advanced От […]
Доступные версии Kubernetes и политика поддержки версий
Нагрузка и условия комфортной работы с кластерами Kubernetes
Следует соблюдать следующей архитектуру и стратегию нагрузки на кластеры для комфортной работы с кластерами Kubernetes: Характеристика Рекомендуемые значения Количество CPU На 5-10% больше, чем расчетное количество для пиковой нагрузки Количество оперативной памяти На 20% больше, чем расчетный объем для пиковой нагрузки Объём жёсткого диска На 10% больше, чем планируемый объем хранения данных Тип жёсткого диска […]
Управление доступом к кластерам Kubernetes
Данная статья подходит для кластеров Kubernetes версии 1.23 и выше. Если версия кластера более ранняя, то ее можно обновить, чтобы использовать такие же возможности. Управлять доступом к кластерам Kubernetes в Linx Cloud можно на уровне отдельных проектов в личном кабинете, т. е. управление зависит от роли, назначенной пользователю в личном кабинете Linx Cloud, и нет […]
Архитектура сервиса kubernetes от Linx Cloud Services
Как устроен Kubernetes as a Service на платформе Linx Cloud Работа с Kubernetes aaS в Linx Cloud — это: Удобная панель управления для выполнения операций над кластерами, включая их создание. Добавление или удаление нод (Cluster Autoscaler), иными словами возможность автоматического масштабирования узлов кластера. Возможность мониторинга сервисов и самого кластера на основе Prometheus Operator и Grafana. […]
Kubernetes dashboard
Описание С помощью Kubernetes Dashboard (веб-интерфейса для кластеров) пользователи могут управлять приложениями кластера и им самим. Подключение Версия kubectl >v1.23 Для доступа к Kubernetes Dashboard кластера необходимо получить Secret: При помощи интерфейса Linx Cloud: в меню нужного кластера выберите пункт «Получить Secret для входа в Kubernetes dashboard». При помощи помощью kubectl: выполните команду и скопируйте […]
Подключение к кластеру
Описание kubectl — это инструмент командной строки Kubernetes для запуска команд в кластерах Kubernetes: развертывание приложений, управление ресурсами кластера, просмотр логов. Весь список команд, запускающихся при помощи kubectl, можно посмотреть в официальной документации. Если используется версия kubectl v1.23 и выше, то при подключении нужно ввести пароль. Для автоматического ввода пароля необходимо ввести его в файле […]
Создание кластера Kubernetes
Описание Кластер Kubernetes — набор машин, другими словами узлов (node’s), запускающие контейнеризированные приложения. Управление внутренними сервисами Kubernetes происходит через рабочие узлы и поды в кластере. Поды (pod’s) — это компоненты приложения, располагающиеся на рабочих узлах В промышленных средах сервисы управления рекомендуется запускать на нескольких компьютерах, а кластер развертывать на нескольких узлах, это будет гарантировать отказоустойчивость […]
Устранение неисправностей
Сценарии использования Cloud Containers
Автоматическое масштабирование с Terraform
Рабочая нагрузка
Хранилище
Сеть
Аддоны
Группа узлов
Кластер
Концепции
Быстрый старт работы с Kubernetes
Webhooks
С Webhooks для S3, используя API, можно настраивать отправку таких HTTP и HTTPS запросов по событиям для бакета, как: обработка и конвертирование файлов после загрузки; интегрирование с разными внешними системами; логирование для объектного хранилища. События (Event), для которых можно настроить конфигурацию Webhooks: s3:ObjectCreated:* — PutObject, PutObjectCopy, CompleteMultipartUpload. s3:ObjectCreated:Put — PutObject. s3:ObjectCreated:Copy — PutObjectCopy. s3:ObjectCreated:CompleteMultipartUpload — […]
Prefix access keys
Описание Если необходимо создать пользователей, которым доступ будет ограничен по определенному пути, следует использовать префиксные ключи (prefix access keys). Пользователи будут привязаны только к бакетам относительно которых работает их префикс. Используя префиксные ключи, нужно знать об ограничениях: пользователь может быть привязан только к 1 бакету (при создании); пользователь не будет иметь доступ к другим бакетам […]
Загрузка конфигурации CORS
Чтобы загрузить конфигурацию CORS, нужно сформировать XML-документ. Список методов для конфигураций CORS бакета: Get Bucket CORS — получить список конфигураций CORS для бакета. Set Bucket CORS — установить конфигурацию CORS. Delete Bucket CORS — удалить конфигурацию CORS. Общий вид XML конфигурации CORS 1<CORSConfiguration> 2 <CORSRule> 3 <AllowedOrigin>URL</AllowedOrigin> 4 […]
Lifecycle
Список методов для работы с жизненным циклом объектов: Get Buket Lifecycle Configuration — просмотр конфигурации жизненного цикла в бакете. Configure Buket Lifecycle — настройка правил конфигурации жизненного цикла. Delete Buket Lifecycle — удаление конфигурации жизненного цикла. Общий вид конфигурации: 1<LifecycleConfiguration> 2 <Rule> 3 <ID>Описание правила</ID> 4 <Status>{Enabled|Disabled}</Status> 5 […]
Multipart
Благодаря составной или многокомпонентной загрузке объекты в Объектном хранилище Linx S3 можно сохранять по частям. Стоит использовать составную загрузку для объектов от 100 МБ. Шаги многокомпонентной загрузки: Initiate Multipart Upload — инициализация загрузки. Upload Part — загрузка объекта по частям. Complete Multipart Upload — завершение загрузки путем объединения ранее загруженных частей. Abort Multipart Upload — […]
ACL
С помощью ACL (Access Control List) можно контролировать то, какие именно операции будут разрешены определенным пользователям. ACL может стоять как и на уровне всего бакета, так и на уровне конкретного объекта. Установить и прочесть ACL можно через приведенные методы ниже. Список операций с ACL: Get Bucket ACL — Получить ACL для бакета Put Bucket ACL […]
Object
Список операцией, которые можно выполнять с объектами: Get — скачать объект из бакета Upload — загрузить объект в бакет Copy — скопировать объект из бакета HeadObject — посмотреть информацию об объекте Delete — удалить объект из бакета DeleteMultipleObjects — удалить группу объектов по списку У операций с бакетами существуют типовые сообщения об ошибках, заголовки запросов […]
Bucket
У операций с бакетами есть типовые и специальные сообщения об ошибках, заголовки запросов и заголовки ответов, если они специальные, то это будет написано в описании операции. Список операций с бакетами: Create — создать бакет. ListBuckets — получить список бакетов. HeadBucket — проверка наличия бакета и доступа к нему. ListObjects — получить список объектов бакета. DeleteBucket […]
Общая информация
LinxCloud предоставляет RESTful XML API для программного управления хранимыми данными с помощью стандартных HTTP-запросов. API-интерфейс совместим с API-интерфейсом Amazon AWS S3, что позволяет взаимодействовать с сервисом, используя уже известные инструменты. Протокол для сервиса AWS S3 (Simple Storage Service), созданный Amazon Web Services, является основным протоколом доступа к объектному хранилищу. S3 API — это команд, распознаваемые […]
Операции с объектами
После предварительных настроек можно начать работу с объектами S3. Загрузка объекта Объект можно загрузить в бакет при помощи команды: import boto3 session = boto3.session.Session() s3_client = session.client( service_name=’s3′, endpoint_url=’https://hb.bizmrg.com’ ) test_bucket_name = ‘boto3-test-bucket-name’ #Загрузка данных из строки s3_client.put_object(Body=’TEST_TEXT_TEST_TEXT’, Bucket=test_bucket_name, Key=’test_file.txt’) #Загрузка локального файла s3_client.upload_file(‘some_test_file_from_local.txt’, test_bucket_name, ‘copy_some_test_file.txt’) #Загрузка локального файла в […]
Операции с бакетами
После предварительных настроек можно начать работу с бакетами S3. Создание бакета Бакет создается командой: import boto3 session = boto3.session.Session() s3_client = session.client( service_name=’s3′, endpoint_url=’https://hb.bizmrg.com’ ) test_bucket_name = ‘boto3-test-bucket-name’ # Создаем бакет s3_client.create_bucket(Bucket=test_bucket_name) Подробнее о команде CREATE_BICKET можно узнать из официальной документации к библиотеке boto3. Получение списка бакетов Получить список […]
Предварительная настройка
Рекомендуем установить библиотеку boto3, она упростит интеграцию приложений, библиотек и скриптов Python c S3-совместимыми сервисами. При создании сессии следует указать endpoint url LinxCloud: https://hb.bizmrg.com — для класса хранения Hotbox. https://ib.bizmrg.com — для класса хранения Icebox. Учетные данные для доступа к S3: secret key и access key можно хранить в файле или указать непосредственно в скрипте в параметрах […]
REST API
Python S3
S3 SDK
SDK — это инструменты разработки для создания приложений для сервиса Объектное хранилище платформы LinxCloud S3: Инструменты для PowerShell SDK для Java SDK для .NET SDK для JavaScript SDK для Ruby SDK для Python (Boto) SDK для PHP SDK для Go Mobile SDK для iOS Mobile SDK для Android Предварительные требования Необходимо создать учетные данные […]
Файловые менеджеры
Файловые менеджеры помогают иерархически структурировать объекты в бакете. Перед началом работы В начале нужно создать авторизованный аккаунт, если он еще не создан, и проверить доступность данных об идентификаторе ключа и секретном ключе. Чтобы создать аккаунт нужно зайти в меню «Аккаунты» сервиса Объектное хранилище и нажать на кнопку «Добавить аккаунт». При создании аккаунта всплывет окно […]
S3 CLI
S3 CLI или интерфейс командной строки S3 – это единый инструмент для управления сервисами S3. С его помощью можно контролировать большое количество сервисов LinxCloud S3 из командной строки и автоматизировать их при помощи скриптов. С помощью простой настройки интерфейса командной строки S3 можно запускать команды из командной строки в программе терминала: Оболочки Linux — общие […]
Жизненный цикл
Описание С помощью конфигурации жизненного цикла можно настроить автоматическую очистку объектов в необходимое время и в общем описывать правила для управления жизненным циклом объектов в бакете. Невозможно задать конфигурацию жизненных циклов для группы бакетов, каталога или проекта, можно только для каждого бакета по отдельности. Настроить правила жизненного цикла можно через панель LinxCloud в разделе «Жизненный […]
Подписанные URL
Заранее подписанный URL-адрес дает доступ к объекту, указанному в URL-адресе, но только, если пользователь, который создал предварительно подписанный URL-адрес имеет доступ к этому объекту. Заранее подписанные URL-адреса чаще всего используются, когда пользователю нужна возможность загрузки определенного объекта в бакет, но не нужны учетные данные или разрешения безопасности LinxCloud. С помощью заранее подписанных URL любой пользователь […]
Составная загрузка
Платформа LinxCloud имеет инструменты для работы с объемными файлами, для которых не подходит единоразовая загрузка в бакет через графический интерфейс или CLI. Один объект можно загружать по частям с помощью многокомпонентной (составной) загрузки, где каждая часть будет представлять собой непрерывную часть данных объекта. Данные части можно загружать по отдельности и в любом порядке. Если передача […]
Вебхуки
Общая информация Благодаря вебхукам на платформе LinxCloud пользователь будет всегда оповещен об определенных событиях в бакете. Для их подключения нужно добавить конфигурацию уведомлений, которая содержит события, по которым необходимо отсылать запросы на клиентский сервис, и сам адрес клиентского сервиса. Эта конфигурация сохраняется в меню Webhooks, которое привязано к бакету. Примечание Уведомления о событиях LinxCloud S3 […]
Хостинг статических сайтов
На сервисе «Объектное хранилище» можно использовать ресурсы для хостинга статических сайтов, построенных на технологиях HTML, CSS и JavaScript. Также хранилище может быть использовано для перенаправления запросов. Внимание Бакет, который используется для хостинга, нельзя использовать для размещения скриптов, требующих запуска на стороне веб-сервера. Привязка домена Чтобы предоставить доступ к объектам бакета по ссылкам на уникальный […]
Классы хранения
Перечень классов Классы бакета отличаются как назначением, так и платой за размещаемые в них объекты: Hotbox — для хранения и быстрой раздачи большого количества файлов для сайтов с многопользовательским контентом, онлайн-СМИ, медиасервисов и мобильных приложений. В API называется STANDARD. Icebox — для облачноого хранения нечасто используемых данных: научных, статистических данных, бэкапов, логов, рабочих архивов и медиаконтента. В API называется STANDARD_IA Backup […]
Общая информация о бакетах
Бакеты – сущность, помогающая организовать хранение объектов. В проекте может быть один или несколько бакетов. У каждого бакета, которых в проекте может быть один или несколько, можно настраивать доступ к операциям и политики управления объектами: указывать, какие проекты могут создавать и удалять объекты в бакете, нстраивать жизненный цикл объекток, а также отображать их список. […]
Что такое CORS
Общая информация CORS (Cross-Origin Resource Sharing) — механизм предоставления общего доступа к ресурсам между разными источниками, с помощью которого можно определить способ взаимодействия клиентских веб-приложений, загружаемых в один домен, с ресурсами другого домена. Это технология с применением дополнительных HTTP-заголовков, чтобы предоставить агенту пользователя возможность получать разрешения на доступ к необходимым ресурсам с сервера на источнике […]
Список управления доступом
Основная информация С помощью ACL (Access Control List) можно контролировать уровень доступа пользователей как для всего бакета, так и для конктретного объекта. Автоматически только у владелеца бакета/объекта есть доступ к операциям ним, соттветсвенно у других доступ закрыт. Существует несколько способов, чтобы установить ACL и прочесть его. ACL задается в XML формате, где в поле Owner […]
Аккаунты
Описание Если имеется зарегистрированная и активная учетная записи и проект LinxCloud, то по умолчанию есть беспрепятственный доступ к ресурсам сервиса «Объектное хранилище» при использовании Панели LinxCloud. Но, чтобы получить доступ к ресурсам через S3 CLI, S3 API или любое другое программное обеспечение, нужно создать дополнительный аккаунт в сервисе и использовать ключ учетной записи для доступа. […]
Создание бакета S3
После создания и активации аккаунта на платформе LinxCloud предоставляется полный доступ к сервису Объектное хранилище S3. Перед загрузкой объекта в хранилище необходимо создать бакет, в котором он будет размещен, это можно сделать как в Панели LinxCloud, так и используя S3 CLI. Плата не взимается за создание бакета, а только непосредственно за хранение объектов в бакете […]
Добавление объектов в бакет
В бакет S3 можно сохранять неограниченное количество объектов, состоящие из данных файла и метаданных. Это могут быть файлы любого типа (изображения, резервные копии, данные, фильмы и т.д.), однако размер обычного файла, который можно загрузить в бакет, не должен превышать 32 ГБ. Для файлов большего размера следует использовать метод мультипартовой загрузки и хранения. Для комфортной загрузки […]
Доступ к объекту бакета
Информация об объектах Информацию об объекте можно найти в разделе «Бакеты» сервиса «Объектное хранилище». В окне «Папки и файлы» перечислены все объекты выбранного бакета и операции, которые возможны с ними. Доступ к объектам через LinxCloud возможен двумя способами: Скачивание Доступ по публичной ссылке Скачивание Чтобы скачать объекты необходимо отметить нужные объекты и нажать «Скачать»: […]
Разработка
Инструменты
Объекты
Бакеты в объектном хранилище Linx Cloud
Управление доступом в Linx Cloud
Быстрый старт работы с объектным хранилищем
О сервисе S3
Описание Защищенное объектное хранилище S3 предназначено для хранения и передачи любого объема данных в удобное время из необходимого места в Интернете. Для сохранения файла в S3 его нужно загрузить в бакет. Если загружается файл как объект, то возможно выбрать разрешения для объекта и любых метаданных. Объект — это файл и любые дополнительные метаданные, описывающие файл. […]
Графические адаптеры
Контейнеры
Объектное хранилище
Создание ВМ с помощью Terraform
Terraform — open-source программное обеспечение Infrastructure as code (IaC) или «инфраструктура как код», созданное HashiCorp. С помощью него пользователи могут определять и предоставлять инфраструктуру центра обработки данных, используя декларативный язык конфигурации, известный как язык конфигурации HashiCorp, или, опционально, JSON. Предполагается, что Terraform уже установлен и настроен. На момент написания этой документации актуальная версия Terraform — […]
Создание в CLI
Создавая виртуальную машину необходимо пройти регистрацию на платформе Linx Cloud, проверить активирован ли сервис Облачных вычислений, убедиться, что баланс счета личного кабинета положителен и что достаточного квот ресурсов для создания желаемой конфигурации инстанса. Обзор Базовые свойства CLI для запуска инстанса: Источник инстанса — образ, снапшот или том блочного хранилища, соержащий образ или снапшот. Name […]
GFS бэкапы
Когда происходит «удаление»? После первого успешного бекапа. Может ли быть один бекап быть одновременно Месячным и Недельным (или Годовым и Месячным)? Нет, так как при имеющейся реализации GFS бекапам присвоены уникальные теги «недельный», «месячный» или «годовой». Если сейчас 2022, то, сохраняя бекап за 2021, сколько Годовых получится? Два, так как считается и текущий год. Почему […]
Лицензирование от Microsoft
Какие есть виды лицензирования? Существует несколько типов лицензирования от Microsoft предоставляет несколько моделей: На ядро: возможно предоставить доступ неограниченному числу пользователей или устройств. На пользователя: предоставляет доступ к лицензии одному пользователю на неограниченное количество серверов. Согласно правилам лицензирования Microsoft для виртуальных машин при лицензировании «на ядро» необходимо покрыть лицензией каждое виртуальное ядро инстанса, независимо от […]
Диски и образы
Как расширить диск? Увеличить размер диска возможно в разделе «Виртуальные машины» или «Диски» сервиса «Облачные вычисления», рекомендуем выполнять эту операцию после выключения инстанса, так как при расширении без выключения будет необходимо увеличить размер диска в операционной системе. Более подробную инструкцию можно прочитать здесь. Почему не выходит уменьшить размер диска? Процедура уменьшения диска может негативно […]
Бэкапы и восстановление
Как сделать бэкап ВМ? Бэкап инстанса создается вручную или при помощи плана: Ручная копия можно создать с помощью контекстного меню инстанса кнопкой «Создать бэкап» и в разделе «Резервное копирование» сервиса «Облачные вычисления». План резервного копирования можно настроить при создании виртуальной машины или в разделе «Резервное копирование» сервиса «Облачные вычисления». Сколько бэкапов может храниться? Максимально […]
Виртуальные машины
Где находятся сервера? Виртуальные машины можно создать в дата-центрах, расположенных в Москве и Санкт-Петербурге. Какая гарантированная скорость соединения? LinxCloud гарантирует входящий и исходящий канал связи с пропускной способностью 1Гбит/с без ограничения по трафику для ВМ. Почему нет доступа к высокопроизводительным CPU? Чтобы получить доступ к высокопроизводительным процессорам нужно обратиться в техническую поддержку. После […]
Блокировка и разблокировка ВМ
Чтобы заблокировать ВМ необходимо на панели управления выбрать соответствующий контекстный пункт меню, после этого виртуальная машина перестанет быть доступной по сети, а также завершится сеанс учетной записи администратора на этой ВМ. При необходимости разблокировать виртуальную машину следует выбрать пункт «Разблокировать ВМ».
Включение multiqueue
Описание Один виртуальный процессор не в состоянии удовлетворить требованиям по обработке прерываний сетевого адаптера с увеличением пропускной способности сетевого ввода-вывода. С помощью множественной очереди (multiqueue) сетевого адаптера возможно обрабатывать прерывания сетевого адаптера нескольким виртуальным процессорам . Включение multiqueue устанавливает количество очередей равных количеству гостевых виртуальных процессоров, благодаря чему можно масштабировать производительность сети для нескольких виртуальных […]
Теги ВМ
При настройке ВМ к ним можно добавлять теги —обозначения, позволяющие индексировать инстансы или фильтровать по определенному значению(тегу). Панель управления LinxCloud Чтобы создавать теги и управлять ими через личный кабинет LinxCloud необходимо: Открыть вкладку «Виртуальные машины» раздела «Облачные вычисления». Выбрать существующие теги в контекстном меню инстанса во вкладке «Присвоение тега» или создать новый. Можно выбрать […]
Управление привязкой к ноде
Для распределения нагрузки или высокой доступности при развертывании нескольких нод запускаются одинаковые инстансы одного сервиса (или приложения). Вы можете разместить ноды на одной физической машине для увеличения скорости связи, если у вас есть кластер, в котором ноды играют одну роль (например, сервер приложений), а другие ноды играют другую роль (например, база данных). Для совместного размещению […]
Восстановление доступа к ВМ
Хранить учетные данные для подключения и управления виртуальной машиной нужно в надежном месте, чтобы предотвратить утрату доступа и информации на ВМ, но, если такая ситуация произойдет, восстановить доступ к серверу можно несколькими способами. Восстановление пароля Пароль основного пользователя в запущенной виртуальной машине можно восстановить независимо от семейства установленной операционной системы инстанса. Чтобы сбросить пароль […]
Изменение типа ВМ
Менять тип виртуальной машины (кол-во/тип CPU и объем RAM) возможно на любые доступные проекту конфигурации (флейворы). Изменение типа имеющегося инстанса возможно в любое время, но только потребуется перезагрузка инстанса. По запросу в техническую поддержку в проект могут быть добавлены конфигурации с высокопроизводительными процессорами. Любое изменение конфигурации виртуальной машины повлияет на ее стоимость. В панели […]
Using your own licenses
Перенос лицензий С помощью Linx Cloud можно развернуть ряд серверных приложений Microsoft с использованием ранее приобретенных лицензий. Это упрощает перенос рабочих нагрузок в облако Linx Cloud и избавляет клиентов от новых затрат из-за приобретение лицензий. Это преимущество доступно для клиентов по корпоративному лицензированию Microsoft, имеющих лицензии на соответствующие приложения в соответствии с действующим действующим договорам […]
Microsoft
Общая информация Физическим и юридическим лицам, зарегистрированным или находящимся на территории Крыма, Microsoft не предоставляет услуги по лицензированию. С помощью Linx Cloud можно создать ВМ с предустановленными лицензионными копиями операционных систем Microsoft Windows Server и использовать дополнительные программные продукты Microsoft, такие как: SQL Server, Remote Desktop Services, Exchange Server с ежемесячной оплатой. Linx Cloud обладает […]
Миграция ВМ Hyper-V в Linx Cloud
Процесс миграция ВМ между сервисами/платформами, на которых их можно запускать и эксплуатировать, проходит в несколько этапов: Для миграции виртуальной машины должны быть соблюдены некоторые требования: ОС имеет 64-битную архитектуру; ВМ использует BIOS; У пользователя есть права Администратора; У виртуальной машины должен быть хотя бы один подключенный диск. Подготовка к миграции Интеграция драйверов Нужно загрузить […]
Миграция ВМ VMware в Linx Cloud
Процесс миграция ВМ между сервисами/платформами, на которых их можно запускать и эксплуатировать, проходит в несколько этапов: Для миграции виртуальной машины должны быть соблюдены некоторые требования: ОС имеет 64-битную архитектуру; ВМ использует BIOS; У пользователя есть права Администратора; У виртуальной машины должен быть хотя бы один подключенный диск. Подготовка к миграции Интеграция драйверов Нужно загрузить […]
Операции с файловым хранилищем
Управлять файловыми хранилищами можно через личный кабинет Linx Cloud на вкладке «Файловое хранилище» раздела «Облачные вычисления» и из Openstack CLI. Просмотр информации Подробнее параметры инстанса файлового сервера можно посмотреть через окне свойств, открытое через в контекстном меню по нажатию на вкладку «Информация». Изменение размера Чтобы увеличить или уменьшить размер файлового хранилища нужно в […]
Подключение к инстансу
Выбор способа подключения Файлового хранилища к инстансу зависит от операционной системы и протокола доступа к хранилищу, выбранного при его создании: NFS — это «Сетевая файловая система», с помощью которой можно прозрачно обмениваться файлами между серверами, а также смонтировать всю или часть файловой системы. Это приложение, позволяющее просматривать файлы на виртуальном сервере и обновлять их, как […]
Создание и удаление
«Файловое хранилище» — это сервис с набором служб, с помщью которых можно создавать удаленную файловую систему, смонтировать ее на ВМ, а после читать и записывать данные из инстансов в файловую систему и из нее. Подключить файловые хранилища к инстансам проекта можно по CIFS или NFS протоколам, с разделением доступа по IP адресу клиента. Получить доступ […]
Создание образа из диска инстанса
Образ — это файл, в котором содержатся данные виртуальной машины или отдельной операционной системы, ипользуемый для работы локально или для создания вспомогательной виртуальной машины. Панель управления Linx Cloud Чтобы создать образ из имеющегося инстанса через личный кабинет Linx Cloud необходимо: Приостановить работу инстанса виртуальной машины, из которого нужно создать образ. Открыть раздел «Образы» сервиса «Облачные вычисления». […]
Логины и пароли образов ВМ
Логины образов Bitrix* root* CentOS centos Debian debian Fedora fedora FreeBSD freebsd Ubuntu ubuntu Bitrix*: При входе в систему будет запрошен текущий пароль (bitrix), а после дважды нужно будет ввести новый пароль для пользователя root. Сейчас Bitrix-CentOS не поддерживает работу в сети Ext-Net. В общем случае для Linux-подобных ОС пароли из списка выше отсутствуют, но […]
Метатеги образов
Метатеги, уточняющие настройки работы инфраструктуры задаются при создании образа ВМ, или при редактировании образа. Чтобы посмотреть теги образа можно воспользоваться командой image show в OpenStack CLI: openstack image show Для редактирования тегов образа нужно использовать команду image set: openstack image set Существует два типа тегов образов виртуальной машины: os_* — включают различные настройки для […]
Удаление образа
Чтобы удалить образаз из разделп панели управления Linx Cloud «Образы» необходимо выбрать требуемый инстанс и выбрать пункт «Удалить» в его контекстном меню.
Общий доступ к образам
Настройка совместного доступа к образу для нескольких проектов помогает укорить разворачивание инстансов. Панель Linx Cloud Для создания образа нужно отметить пункт «Разрешить доступ всем проектам», однако образ не появится в других проектах автоматически, а в предложение добавить его в проект. OpenStack CLI Чтобы настроить совместное использование образа OpenStack необходимо: Получить список образов, используя команду: openstack […]
Импорт и экспорт образа
Импорт образа Образы на данный момент поддерживаются в формате *.raw. Импортировать индивидуальный, созданный ранее локально образ ВМ в проект возможно с помощью панели Linx Cloud. Для этого необходимо: Открыть раздел «Образы» сервиса «Облачные вычисления». Нажать «Создать» верхнем меню. В появившемся окне выбрать источником файл, указать файл и ввести название создаваемого образа. Нажать кнопку «Создать образ». Опция […]
Георепликация
С георепликацией ваши данны будут надежно защищены при любой аварии, так как она обеспечивает до трех копий ваших данных в двух датацентрах. Георепликацию диска можно подключить во время создания виртуальной машины (кроме SSD):
Шифрование диска
С помощью этой подробной инструкции можно настроить шифрование данных на ВМ с возможностью ввода ключевой фразы при загрузке системы, что обеспечить больший уровень безопасности. Linx Cloud не несет ответственности за корректную работу стороннего ПО. Данная статья приведена для примера. Эта инструкция подходит только для незагрузочных (несистемных) дисков, тех, что подключены к машине дополнительно, а не […]
Отсоединение root диска
Root (или корневой) диск инстанса — это основной или первый диск, с которым запущена виртуальная машина. Если необходимо отсоединить root диск от инстанса для смены его типа, ОС или пересоздания без изменения конфигурации инстанса, то должны быть соблюдены следующие условия: Инстанс остановлен. Все процессы, связанные с конфигурированием инстанса, завершены. В проекте должен быть диск, на […]
Снапшоты диска
Снапшот диска — это снимок состояния диска, копия его файловой системы на определенный момент времени. Во время создания снимка диска останавливается запись гостевой ОС на небольшое время, при этом сохраняется состояние файлов системы и все последующие изменения записываются в отдельный файл. Это возможность вернуть изменения файловой системы к определенному моменту или использовать снапшоты как инструмент для […]
Передача дисков между проектами и ВМ
В Linx Cloud есть возможность передачи дисков между проектами и ВМ. Передача между проектами OpenStack CLI Инструкция по передаче диска в клиенте OpenStack: Получить список дисков: openstack volume list —long Создать запрос передачи диска: openstack volume transfer request create <ID диска> После выполнения команды будут получены auth_key и id запроса, их нужно […]
Смена типа диска
В Linx Cloud существует возможность изменить тип диска на любой из доступных. Вы можете единовременно конвертировать из одного типа в другой только один диск. При этом у диска не должно быть снимков (снапшотов). Панель управления Linx Cloud Шаги для создания снимка диска в личном кабинете Linx Cloud: Открыть страницу «Диски» сервиса «Облачные вычисления». Выбрать «Изменить […]
Изменение размера диска
Изменить размер диска можно только в большую сторону от исходного размера. Можно увеличить размер диска и без остановки сервера и отсоединения, но для мохранения данных, рекомендуется выполненить операцию предварительно отключенив диск. Панель управления Linx Cloud Инструкция по увеличению размера через личный кабинет: Открыть раздел «Диски» сервиса «Облачные вычисления». Открыть «Изменить размер диска» в контекстном меню. […]
Создание и удаление диска
Панель управления Linx Cloud Инструкция по созданию диска через личный кабинет Linx Cloud: Открыть раздел «Диски» сервиса «Облачные вычисления». В верхнем меню нажать на «Создать диск». Настроить параметры создаваемого диска: Название диска — отображаемое название создаваемого диска; Описание — описание диска; Тип диска — выбор типа и зоны доступности; Источник — пустой диск, снимок диска […]
Типы дисков и SLA
«Диск» на платформе Linx Cloud — это аналог физического носителя информации, как HDD или SSD. Диск — сетевое блочное устройство, которые обеспечивает хранилище данных для инстансов. Все диски на платформе Linx Cloud являются сетевыми и надежно защищены репликацией данных, обеспечивающими надежность хранения и отказоустойчивость. Сетевые диски имеют определенные преимущества: Гибкость. Диски можно перемещать между инстансами […]
Операции с дисками ВМ
Панель управления Linx Cloud Чтобы совершить какую-либо операцию с дисками виртуальной машины через личный кабинет Linx Cloud необходимо: Открыть вкладку «Виртуальные машины» сервиса «Облачные вычисления». Перейти на страницу инстанса и перейти на вкладку «Диски». В верхнем меню раздела будут доступные операции: Создание диска; Подключение существующего диска к инстансу. А также контекстного меню диска: Изменение размера […]
Устранение проблем
Проблема «невозможно выполнить резервное копирование» Из-за отсутствия в системе гостевого агента QEMU (*qemu guest-agent), обеспечивающего консистентное со стороны файловых систем резервное копирование, может возникнуть проблема «невозможно выполнить резервное копирование» (отсутствует пункт меню или ВМ нет в списке). В таком случае, для устранения этой проблемы, необходимо установить агент. Для этого на ОС Linux (для deb-based дистрибутивов […]
Восстановление ВМ из копии
С помощью восстановления инстанса из резервной копии можно создать копию ВМ на определенное время, когда была создана точка бэкапа. Инкрементальные резервные копии консолидируются в полный бэкап по настроенному в Плане резервного копирования расписанию. При восстановлении стоит ориентироваться на полную резервную копию инстанса. Панель управления Linx Cloud Чтобы восстановить резервную копию через личный кабинет Linx Cloud […]
Управление резервными копиями ВМ
Контроль резервных копий способствует предотвращению потери данных и к тому же предоставляет информацию о возможных точках восстановления ВМ, если она откажет или будет необходимо отменить изменения. Панель управления Linx Cloud Для просмотра резервных копий в личном кабинете Linx Cloud необходимо: Перейти в раздел «Резервное копирование» сервиса «Облачные вычисления». Перейти в нужный план резервного копирования в […]
Ручное резервное копирование
При срочном создании точки восстановления виртуальной машины может быть полезно создание резервной копии вручную Рекомендуется выполнить полный бэкап перед выполнением высокорисковых операций с настройками инстанса или его данными, это позволит вернуть ВМ в исходное состояние. Панель управления Linx Cloud Шаги для создания ручной резервной копии инстанса в личном кабинете Linx Cloud: Выбрать раздел «Виртуальные машины» сервиса […]
Резервное копирование по расписанию
В Linx Cloud есть возможность делать бэкап виртуальных машин по расписанию. Это автоматическое резервирование в виде «Плана резервного копирования», включающее в себя все диски инстанса, добавление или удаление дисков виртуальной машины. Резервные копии расположены в общем хранилище данных и оплачиваются в соответствии с тарифом, с информацией о цене за хранения можно найти в детализации расходов проекта. После […]
Резервное копирование по стратегии GFS
Описание В отрасли используется стратегия хранения бекапов GFS («дед-отец-сын», Grandfather-Father-Son), состоящая состоит из трех последовательных шагов: «Дед» — полный бекап на начало года. «Отец» — полный бекап на начало месяца. «Сын» — полный бекап и инкременты раз в неделю. Принцип работы После каждой успешной резервной копии начинается процесс удаления старых резервных копий. Стратегия резервного […]
Вопросы и ответы
Сценарии использования виртуальной машины
Интерфейсы
Лицензирование в LinxCloud
Миграция
Файловое хранилище
Образы
Диски
Резервное копирование облачных инстансов
Подключение к Windows ВМ
Чтобы выполнить удаленное подключение к инстансу, используя RDP (Remote Desktop Protocol), после создания виртуальной машины на базе ОС Microsoft Windows, небходимо соблюсти следующие условия: С момента создания прошло 15 минут и все скрипты завершили свою работу ВМ включена ВМ назначена группа безопасности с правилом, позволяющим удаленный доступ по TCP на порту 3389 У инстанса есть […]
Подключение к Linux ВМ
Создается виртуальные машины на базе операционной системы Linux с включенным openssh клиентом, который позволяет настроить удаленный доступ к инстансу по протоколу SSH. Рекомендуемый способ подключения к виртуальной машине по SSH: использование ключевой пары, когда открытый ключ находится на виртуальной машине, а закрытый хранится у пользователя. Для подключения небходимо соблюсти следующие условия: С момента создания прошло […]
Управление ВМ
Подключение к виртуальной машине
Быстрое создание ВМ
Сервис «Облачные вычисления» имеет широкий функционал для создания и управления масштабируемыми виртуальными машинами. Виртуальные машины могут иметь операционные системы Linux и Windows, которые можно использовать при создании виртуальных машин. Каждый диск с ОС автоматически дублируется в зоне своей доступности для обеспечения надежного хранения данных. Инфраструктура Linx Cloud соответствует требованиями Федерального закона «О персональных данных» 152-ФЗ. […]
Быстрый старт работы с виртуальной машиной
Облачные вычисления
