Piszki Lab

Analiza przypadku w języku przodków…

16.08.2021
by Piotr Pisz
0 comments

CloudStack – VM z vTPM i Secure boot UEFI

Wirtualizacja dostarcza wszelkich możliwych narzędzi wspomagających uruchamianie systemów operacyjnych ze szczególnymi wymaganiami. Jednym z takich wymagań jest zapewnienie możliwego bezpieczeństwa poprzez zastosowanie TPM i UEFI z uruchomieniem typu Secure Boot. Tego typu start systemu gwarantuje, że nic nie zostało zmodyfikowane w programie rozruchowym. O ile w fizycznym hoście jest to łatwe we wdrożeniu, o tyle w rozwiązaniach typ Stack wymaga już to trochę więcej pracy. O tym jak jest to rozwiązane w VMware vSphere pisałej już tutaj. Dzisiaj przetestujemy bardzo podobne rozwiązanie w CloudStack. Należy jednak zwrócić uwagę, że istniejące VM instalowane z BIOS nie będą mogły być wykorzystane, będziecie musieli stworzyć całkowicie nowe, wzorcowe VM z UEFI.

Continue Reading →

04.05.2021
by Piotr Pisz
0 comments

CloudStack – Kubernetes plugin

Większość rozwiązań typu IaaS (CloudStack, vSphere, OpenStack, Proxmox itd.), do tej pory skupionych na wirtualnych maszynach, bardzo intensywnie rozwija wsparcie dla konteneryzacji. Wiodącym standardem jest w tej chwili Kubernetes, wsparcie dla niego znajdziemy i w VMware vSphere (projekt Tanzu) jak i w CloudStack (kubernetes plugin). Podejście do konteneryzacji w IaaS jest wszędzie mniej więcej takie samo, kontenery są uruchamiane w lekkich VM a platforma IaaS ma ułatwiać uruchamianie i zarządzanie klastrami. Dzisiaj zajmiemy się tym drugim rozwiązaniem, krok po kroku skonfigurujemy CloudStack i uruchomimy klaster Kubernetes. Dokumentacja CS dla wersji 4.15 jest dość szczegółowa i zawiera aktualne linki do potrzebnych obrazów ISO, warto się z nią zapoznać.

9BBF8AbW_400x400

Continue Reading →

29.04.2021
by Piotr Pisz
0 comments

CloudStack – KVM i uruchomienie VM z vGPU

W wielu firmach i innych miejscach (np. na Uniwersytetach) zyskały ostatnio na popularności karty GPU (np. Nvidia V100). Karta taka może być wykorzystana na wiele sposobów, do obliczeń z wykorzystaniem CUDA ale i do wirtualizacji (NVIDIA RTX Virtual Workstation). Dzięki wsparciu dla vGPU, możemy taką kartę podzielić zgodnie z pożądanym profilem (o czym później) i uruchomić do 32 wirtualnych maszyn (per fizyczna karta) gdzie każda będzie miała możliwość działania z własnym procesorem GPU. W tym artykule chciałbym dokładnie omówić dwa aspekty, pierwszym jest fizyczne przekazanie karty (jednej lub wielu) do VM (GPU passthrough) a drugim wykorzystanie vGPU. W obu przypadkach odbiorcą końcowym będzie VM uruchomiona w CloudStack, aczkolwiek pewne techniki tu opisane można użyć w dowolnym IaaS (np. Proxmox, Openstack, vSphere i inne).

8x-NVIDIA-Tesla-V100-32GB-Server

Continue Reading →

04.05.2020
by Piotr Pisz
0 comments

vSphere 6.7U3 – Unable to push CA certificates and CRLs to host

Aktualna wersja vCenter 6.7U3 przyniosła ze sobą ciekawą zmianę, jak możemy przeczytać tu, wszystkie certyfikaty CA trusted store muszą mieć ustawioną flagę X509v3 Basic Constraints: CA: TRUE. Brak tej flagi w jakimkolwiek certyfikacie blokuje w zasadzie wszelkie operacje na certyfikatach, pojawia się błąd “Certificate is not valid CA certificate”. Dziś na przykładzie problemu z odświeżeniem certyfikatów CA na poziomie hosta, pokażę jak sobie z tym poradzić. Generalnie, tak jak pisałem w tym poście, w magazynie certyfikatów CA vCenter powinien panować porządek, bałagan niesie ze sobą same problemy.

ca3

Continue Reading →

13.09.2019
by Piotr Pisz
0 comments

Bezpieczny serwer plikowy oparty o Samba, CTDB, CephFS i OpenLDAP

Celem dzisiejszego ćwiczenia będzie uruchomienie bezpiecznego, czyli zapewniającego pełne HA, klastra Samby za pomocą którego będziemy serwować pliki bezpośrednio z CephFS oraz autoryzować użytkowników na poziomie OpenLDAP. Najbliższym odpowiednikiem tej konfiguracji jest usługa Failover Cluster + DFS dostępna w Microsoft Windows Server 2012+. Konfigurację Ceph oraz OpenLDAP znajdziecie w podlinkowanych artykułach, tutaj skupimy się głównie na CTDB i Samba. Clustered Trivial Data Base, bo tak rozwija się ten skrót, zapewnia spójność sesji użytkowników pomiędzy wieloma węzłami. Nadzoruje także pracę samej samby. W opisywanej konfiguracji zostanie użyty moduł VFS samba-vfs-ceph (Samba Gateway for CephFS), moduł ten pozwala sambie pracować poprawnie (natywnie) z Ceph. Za pomocą tego modułu Samba zrzuca na CephFS wszystkie operacje plikowe (otwarcie, zablokowanie, zamknięcie itp.). Aby zapewnić spójność z ostatnimi konfiguracjami, użytkownicy będą brani z OpenLDAP (będzie tam też przechowywana cała konfiguracja Samby). Dzięki takiemu podejściu zyskamy spójną, redundantną konfigurację, która płynnie połączy wiele komponentów. Ze względu na użycie najnowszych wersji, które nie są dostępne w CentOS 7 ani Ubuntu 18, cała konfiguracja zostanie przeprowadzona w systemie Fedora Server 29 (ale myślę, że bez problemu postawimy ja na CentOS 8).

smb5

Continue Reading →