Re: ”CS从root-volume或者快照启动实例的特性“什么时候出来
这个功能目前没有规划。 因为没人提,如果你觉得有必要,可以提feature proposal,或者写FS。 2013/11/12 sunko2014 sunko2...@gmail.com hi: 目前CS对于从快照恢复用户系统和用户系统的导入/导出场景没有很好的支持。 典型的,当需要把用户的系统做一个备份,然后再恢复用户系统场景中,需要把用户的root盘做成模板,然后从模板再创建实例,不仅操作很麻烦,而且逻辑有问题,因为模板具有被复制和传播的特性,而用户的系统是私有的,不能被传播。 在把已有的xencenter环境迁往cloudstack时,原有的VM可以被导出为.xva或者.ovf的虚拟机格式,但CS不支持导入.xva或者.ovf的格式,就算提取出可启动的.vhd盘,上传到CS后,也不支持启动,需要做成模板,同样遇到逻辑上的尴尬。 如果CS支持从root盘启动,能很好解决这方面的问题。 目前不知道openstack是否支持这个特性,之前G版本好像是不支持。 On Tue, Nov 12, 2013 at 3:14 PM, sunko2014 sunko2...@gmail.com wrote: hello: -- Gavin
各位高手,在Cygwin64下面怎么执行cloud-install-sys-tmplt?让系统虚拟机运转起来?
2013-11-12 toudsf
CloudStack 4.3功能前瞻
摘自 http://www.cloudstack-china.org/2013/11/2702.html 今天CloudStack 4.3已经Feature Freeze了,不会再有新功能加入到这个版本里。我们也可以坐下来看看哪些功能是值得期待的。首先,4.3的UI也秉承扁平化设计,看着更加简洁清爽。见下图: 接下来我们从CloudStack4.3的设计文档出发,来了解一下这个版本的功能有哪些。 1. 数据库的高可用性 当前CloudStack的数据库的备份方案基本上是使用Mysql的backup-standby方案,同时只会有一个DB是激活状态,如果遇到问题, 需要切换到备份服务器,主数据库的稳定性尤其重要。而数据库的高可用则是想达到“双活”的数据库群集效应,也就是同时有多个数据库是主控的。在经过一系列 调研后,从MariaDB, Percona Xtra DB, SkySql和Mysql中选择使用Mysql的双活设置。Mysql的双向复制需要在连接器上配置在Mysql集群中主控服务器宕机后,从Slave服 务器上读写数据,因此相应的管理端的程序要做相应改变。 由于数据库相对稳定,并且当前大多数部署规模单节点数据库服务器的I/O都足够应付,而数据库的备份也有相应方案避免数据丢失,新的数据库HA在公有云或企业内部私有云上都会有需求,不过这会增加管理服务器的复杂性,所以我认为这个功能期待指数三星半。 2. 动态调整计算资源方案 我经常被问到一个事情:从模板创建的虚机能否将系统盘(根卷)进行扩展? 之前的回答也一直是不可以。在4.3中,用户创建虚机时不仅可以对根卷进行扩展,还能指定任意的CPU和内存的数量,这比从管理员提前预置的计算方案里选 择要灵活的多,这个功能不管是在私有云还是公有云都有广泛的需求。中国用户也特别喜欢类似阿里云的根据一定的步长任意设置各种资源的公有云自服务门户。不 过从设计文档来看,网络带宽还没法任意设置,估计要等以后版本了。 这个功能很适用,尤其是扩充根卷,这样在制作模板的时候就可以尽可能地小了,当然任意指定CPU和内存也是相当受欢迎的,综合评定这个功能很期待。 3. 客户虚机支持GPU/vGPU 现在的物理服务器都有强大的显卡,特别是一些图形工作站的机器,甚至比CPU的计算能力还强,因此,如果可以利用显卡的GPU进行计算,那将会极大的提高 资源的利用率。另一方面,很多应用对于显示的要求都比较高,比如PhotoShop,AutoCAD以及一些3D游戏等,这些应用很多也都可以在虚机里运 行,只是很难达到物理机上的效果。为了使性能有所提升,让虚机跳过Hypervisor直连GPU是个不错的想法。 GPU也属于计算资源,它不像CPU那样,可以超配;也就是说一个拥有4个GPU模块的主机,同时只能为其上的4个虚机提供GPU直连服务。另外,GPU 编程还是比较复杂的,这里需要Hypervisor的支持,此功能目前在设计里也只会支持XenServer。要使用的朋友还是要特别留意一下。如果考虑 CloudStack本身的服务器虚拟化而非桌面虚拟化的特性,这种应用上的需求应该不是很广泛。 4. Hyper-V Server 2012的支持 Hyper-V是微软的虚拟化技术,记得早在CloudStack4.0版本时期就是要支持Hyper-V,根据国内Hyper-V的市场占有情况,这个 功能在当时也是非常期待的。但开源就是这样,由于种种原因,这个功能一直到4.2版本里也没能支持。在解决了集成API的许可问题后,目前来看4.3是很 有可能支持Hyper-V了。 CloudStack对于Hyper-V的支持将会采用与KVM Agent类似的方式,通过WMI来与Hyper-V主机通信,从而控制虚拟机。应该来说新的Hypervisor的支持都是一个很大的功能模块,它要考 虑整个云平台各Hypervisor的能用功能,还要考虑各个Hypervisor自身的功能特点,这包括网络和存储的功能及硬件的支持。不管怎么说,如 果CloudStack能支持Hyper-V并稳定运行,那对于它自己无疑是个巨大的加分。相信很多基于CloudStack的ISV都在等待这个功能。 5. KVM支持Linux本地VxLAN CloudStack中高级资源域通常使用VLAN进行隔离(虽然4.2版本以后也支持安全组);VLAN的硬伤是协议本身的限制:=4095的 VLAN ID。那么当为了隔离每个账户使用一个VLAN ID时,一个资源域最多的账户数就有极大的限制;而实际上你能使用的VLAN ID要远小于4095,因为如果真的配置交换机4095个VLAN,那它将疲于奔命。一般情况下,一个数据中心等同于一个资源域,可想而知,大规模部署 VLAN的限制问题将会显现。VxLAN就是在这个背景下应运而生的。你可以认为VxLAN是VLAN在二层的基础上对报文进行UDP的封装;它最多可支 持超过1600万个隔离网络,这在一个数据中心里应该是足够用了。由于NTT一直在使用CloudStack,他们这种规模的公司对于VxLAN是有迫切 的需求的,因此他们的工程师完成了VxLAN的功能并贡献给Apache社区。其功能的实现上也于VLAN相似。在添加资源域时网络设置使用VXLAN隔 离来宾网络,在设置来宾网络vNet(相当于VLAN ID)范围时,也不用考虑4095的限制。 由于这个功能是CloudStack的一个功能,它不依赖于像Nexus 1000v这样支持VxLAN的设备,所以这个功能需要Hypervisor的支持。CloudStack4.3只会先针对KVM的Hypervisor 支持这个功能,并且Linux的Kernel版本要高于3.7;在配置KVM主机是要使用Linux本地的Birdge而非Open vSwitch。由于这些限制,这些功能在4.3里使用应该还是有点复杂度,给四星。 6. 增强的系统虚拟机升级策略 系统虚拟机在CloudStack里扮演重要角色,从功能上讲,系统虚拟机分成二级存储系统虚机,控制台系统虚机以及虚拟路由器;它们分别用来完成模板、 镜像、ISO的下载,基于Web的虚机控制台和客户虚机的网络功能。对于不同的Hypervisor,系统虚机的模板不同,但同一个模板可以配置成不同的 角色来完成上述三种虚机的功能。如果是小规模的部署,由于系统虚机无状态的特性,可以上传新的模板,破坏掉当前的系统虚拟机,它会自动重建。当然整个过程 不仅较慢,且问题时有发生;也没有很好的指导文档或常见问题说明。试想大型生产环境里更新系统虚机特别是虚拟路由器还是挺有风险的,因为用户的服务会中 断,不是逼不得已不会有人想这么做。4.3里将提供新的API用于系统虚机模板的升级,你只要提供相应的信息,要升级的资源域,等信息即可。 由于 本身系统虚机是一个相对稳定的单位,从以往来看CloudStack的升级伴随需要系统虚机的升级并不多(4.0到4.2之间的变化需要升级系统虚机),这个功能应该不会有太多人用到。评定三星半。 7. 重构测试框架Marvin 如果大家知道Apache CloudStack的吉祥物:踩在云中的猴子,知道Cloudmonkey;那么对于Marvin应该不陌生。Cloudmonkey强大的功能是基于 Marvin实现的,Marvin是CloudStack里用Python实现的测试框架,包括完整的API封装并完成相应的单元测试。这个功能的重构与 稍后提到的Spring模块化相关。对于API的测试是整个框架的核心,新的设计将采用XML/JSON的方式定义API的发送和响应,针对每个API, 可以用单独的一组发送/接收脚本处理,这也体现的模块化的思想。另外一个功能是异常和断言,计划使用DSL的形式,由于本人对DSL不了解,无法给出更详 细的说明,感兴趣的朋友可以在wiki上查找一下:Domain Specification Language。不从事CloudStack开发的人对这部分内容可以忽略。 8. 迁移NFS二级存储到对象存储上 在CloudStack4.2上已经支持使用对象存储Amazon S3或OpenStack Swift作为二级存储,对整个云环境提供模板,快照和ISO的服务。CloudStack在设计上也尽量保证与Amazon EC2/S3在API上的兼容,以便企业客户可以无缝地从Amazon转到CloudStack。但是当时缺少一个方便的功能:如何将现有客户环境从 NFS二级存储迁到对象存储上。这个功能的基本思路是NFS二级存储与对象存储共同存在,新的资源(包括快照,模板等)都会在对象存储上创建;只有读和删 除操作会在NFS二级存储中执行,模板,卷的复制也只会在对象存储上,这样就保证二级存储在资源域的范围内,而对象存储是整个云环境。这样,存储在对象存 储的模板,快照等,将不需要跨资源域的复制功能。 国内对于Amazon的使用并不普遍,对象存储目前也都是在试水阶段,用户使用对象存储的话要单独配置。在4.3里,并没有提供将NFS二级存储的所有内 容迁移到对象存储的功能,也就是说,用户还是需要乃至NFS的二级存储。对于很大规模的部署,可以考虑一下,对于小规模的建议还是不要等待这个功能。 9. 模块化Spring标准框架的使用 如果最一开始CloudStack广受争议的是其模块耦合度太高,新手难以开发,那从4.1到4.2,CloudStack在努力做出改变,而4.3上面 改的更彻底,要添加新的插件或API也非常容易上手,只要对Spring框架熟悉,你对整个启动和初始化过程会很快上手。而国内熟悉SSH的是相当庞大的 一群人,CloudStack采用标准化框架会使更多人聚拢在其周围。这一框架的调整带来很多开发的便利,何乐而不为呢?唯一的问题是基于之前 CloudStack版本(4.0版本或更早)的ISV,如果维护自己的版本,那代码合并的工作量挺大。我稍后也会专门写一篇文章来看下如何在 CloudStack4.3上开发一个新的API。 10. 监测虚拟路由器的状态 前面提到的系统虚拟机的升级实际上可以包含这个功能,我们知道虚拟路由器上很多进程在提供各种各样的服务:dnsmasq用于DHCP,haproxy用 于LB,Apache Web服务器,sshd等。这些服务的监测可以保证:1、实时检测服务的状态;2、收集告警回送给接收器,通常是管理服务器。这些监控软件在发现服务进程 异常时不仅会发送告警给管理端,还会根据设置对服务进程进行重启操作,并且这些都会在事件服务器里记录。相信以后遇到虚拟路由器的问题会大大减少。 11. VPC里的VPN远程访问 在4.2及之前的版本里,虚拟路由器一直提供用户远程VPN的接入操作,在4.3里,使用VPC网络的用户也可以远程接入VPC的虚拟路由器,然后设置网络ACL来控制接入的用户对VPC里某些网络分层(Network Tier)或所有的网络层的虚机进行访问。 12. 报告物理CPU个数 如果你注意到最开始提供的仪表板截图出现的“Sockets”,那就是指云环境里物理CPU个数的指标。这是一个比较小的功能增强,相信以后每个版本都会丰富这些统计数据。像这样的统计功能,当然是多多益善了。 13. 虚拟路由器站到站的VPN连接 从设计上来看,这个功能是针对VPC网络的;站到站的VPN,即Site-to-Site VPN,这个功能在两个VPC网络上使用是极其便利的,它可以在任何两个VPC环境中设置,而不是限定在一个数据中心或一个区域,甚至是一个云平台中。参 见下图,注意左下角的SITE-TO-SITE VPNS: 只要在双方的VPC虚拟路由器上设置相应的CIDR等参数,就可以方便的打通站到站的VPN隧道。这对于大型企业或跨国公司的IT环境来说无疑提供了巨大的便利。
Re: CloudStack 4.3功能前瞻
赞一个 这些功能都已经commit了么? 在 2013年11月12日上午9:00,linux...@gmail.com linux...@gmail.com写道: 摘自 http://www.cloudstack-china.org/2013/11/2702.html 今天CloudStack 4.3已经Feature Freeze了,不会再有新功能加入到这个版本里。我们也可以坐下来看看哪些功能是值得期待的。首先,4.3的UI也秉承扁平化设计,看着更加简洁清爽。见下图: 接下来我们从CloudStack4.3的设计文档出发,来了解一下这个版本的功能有哪些。 1. 数据库的高可用性 当前CloudStack的数据库的备份方案基本上是使用Mysql的backup-standby方案,同时只会有一个DB是激活状态,如果遇到问题, 需要切换到备份服务器,主数据库的稳定性尤其重要。而数据库的高可用则是想达到“双活”的数据库群集效应,也就是同时有多个数据库是主控的。在经过一系列 调研后,从MariaDB, Percona Xtra DB, SkySql和Mysql中选择使用Mysql的双活设置。Mysql的双向复制需要在连接器上配置在Mysql集群中主控服务器宕机后,从Slave服 务器上读写数据,因此相应的管理端的程序要做相应改变。 由于数据库相对稳定,并且当前大多数部署规模单节点数据库服务器的I/O都足够应付,而数据库的备份也有相应方案避免数据丢失,新的数据库HA在公有云或企业内部私有云上都会有需求,不过这会增加管理服务器的复杂性,所以我认为这个功能期待指数三星半。 2. 动态调整计算资源方案 我经常被问到一个事情:从模板创建的虚机能否将系统盘(根卷)进行扩展? 之前的回答也一直是不可以。在4.3中,用户创建虚机时不仅可以对根卷进行扩展,还能指定任意的CPU和内存的数量,这比从管理员提前预置的计算方案里选 择要灵活的多,这个功能不管是在私有云还是公有云都有广泛的需求。中国用户也特别喜欢类似阿里云的根据一定的步长任意设置各种资源的公有云自服务门户。不 过从设计文档来看,网络带宽还没法任意设置,估计要等以后版本了。 这个功能很适用,尤其是扩充根卷,这样在制作模板的时候就可以尽可能地小了,当然任意指定CPU和内存也是相当受欢迎的,综合评定这个功能很期待。 3. 客户虚机支持GPU/vGPU 现在的物理服务器都有强大的显卡,特别是一些图形工作站的机器,甚至比CPU的计算能力还强,因此,如果可以利用显卡的GPU进行计算,那将会极大的提高 资源的利用率。另一方面,很多应用对于显示的要求都比较高,比如PhotoShop,AutoCAD以及一些3D游戏等,这些应用很多也都可以在虚机里运 行,只是很难达到物理机上的效果。为了使性能有所提升,让虚机跳过Hypervisor直连GPU是个不错的想法。 GPU也属于计算资源,它不像CPU那样,可以超配;也就是说一个拥有4个GPU模块的主机,同时只能为其上的4个虚机提供GPU直连服务。另外,GPU 编程还是比较复杂的,这里需要Hypervisor的支持,此功能目前在设计里也只会支持XenServer。要使用的朋友还是要特别留意一下。如果考虑 CloudStack本身的服务器虚拟化而非桌面虚拟化的特性,这种应用上的需求应该不是很广泛。 4. Hyper-V Server 2012的支持 Hyper-V是微软的虚拟化技术,记得早在CloudStack4.0版本时期就是要支持Hyper-V,根据国内Hyper-V的市场占有情况,这个 功能在当时也是非常期待的。但开源就是这样,由于种种原因,这个功能一直到4.2版本里也没能支持。在解决了集成API的许可问题后,目前来看4.3是很 有可能支持Hyper-V了。 CloudStack对于Hyper-V的支持将会采用与KVM Agent类似的方式,通过WMI来与Hyper-V主机通信,从而控制虚拟机。应该来说新的Hypervisor的支持都是一个很大的功能模块,它要考 虑整个云平台各Hypervisor的能用功能,还要考虑各个Hypervisor自身的功能特点,这包括网络和存储的功能及硬件的支持。不管怎么说,如 果CloudStack能支持Hyper-V并稳定运行,那对于它自己无疑是个巨大的加分。相信很多基于CloudStack的ISV都在等待这个功能。 5. KVM支持Linux本地VxLAN CloudStack中高级资源域通常使用VLAN进行隔离(虽然4.2版本以后也支持安全组);VLAN的硬伤是协议本身的限制:=4095的 VLAN ID。那么当为了隔离每个账户使用一个VLAN ID时,一个资源域最多的账户数就有极大的限制;而实际上你能使用的VLAN ID要远小于4095,因为如果真的配置交换机4095个VLAN,那它将疲于奔命。一般情况下,一个数据中心等同于一个资源域,可想而知,大规模部署 VLAN的限制问题将会显现。VxLAN就是在这个背景下应运而生的。你可以认为VxLAN是VLAN在二层的基础上对报文进行UDP的封装;它最多可支 持超过1600万个隔离网络,这在一个数据中心里应该是足够用了。由于NTT一直在使用CloudStack,他们这种规模的公司对于VxLAN是有迫切 的需求的,因此他们的工程师完成了VxLAN的功能并贡献给Apache社区。其功能的实现上也于VLAN相似。在添加资源域时网络设置使用VXLAN隔 离来宾网络,在设置来宾网络vNet(相当于VLAN ID)范围时,也不用考虑4095的限制。 由于这个功能是CloudStack的一个功能,它不依赖于像Nexus 1000v这样支持VxLAN的设备,所以这个功能需要Hypervisor的支持。CloudStack4.3只会先针对KVM的Hypervisor 支持这个功能,并且Linux的Kernel版本要高于3.7;在配置KVM主机是要使用Linux本地的Birdge而非Open vSwitch。由于这些限制,这些功能在4.3里使用应该还是有点复杂度,给四星。 6. 增强的系统虚拟机升级策略 系统虚拟机在CloudStack里扮演重要角色,从功能上讲,系统虚拟机分成二级存储系统虚机,控制台系统虚机以及虚拟路由器;它们分别用来完成模板、 镜像、ISO的下载,基于Web的虚机控制台和客户虚机的网络功能。对于不同的Hypervisor,系统虚机的模板不同,但同一个模板可以配置成不同的 角色来完成上述三种虚机的功能。如果是小规模的部署,由于系统虚机无状态的特性,可以上传新的模板,破坏掉当前的系统虚拟机,它会自动重建。当然整个过程 不仅较慢,且问题时有发生;也没有很好的指导文档或常见问题说明。试想大型生产环境里更新系统虚机特别是虚拟路由器还是挺有风险的,因为用户的服务会中 断,不是逼不得已不会有人想这么做。4.3里将提供新的API用于系统虚机模板的升级,你只要提供相应的信息,要升级的资源域,等信息即可。 由于 本身系统虚机是一个相对稳定的单位,从以往来看CloudStack的升级伴随需要系统虚机的升级并不多(4.0到4.2之间的变化需要升级系统虚机),这个功能应该不会有太多人用到。评定三星半。 7. 重构测试框架Marvin 如果大家知道Apache CloudStack的吉祥物:踩在云中的猴子,知道Cloudmonkey;那么对于Marvin应该不陌生。Cloudmonkey强大的功能是基于 Marvin实现的,Marvin是CloudStack里用Python实现的测试框架,包括完整的API封装并完成相应的单元测试。这个功能的重构与 稍后提到的Spring模块化相关。对于API的测试是整个框架的核心,新的设计将采用XML/JSON的方式定义API的发送和响应,针对每个API, 可以用单独的一组发送/接收脚本处理,这也体现的模块化的思想。另外一个功能是异常和断言,计划使用DSL的形式,由于本人对DSL不了解,无法给出更详 细的说明,感兴趣的朋友可以在wiki上查找一下:Domain Specification Language。不从事CloudStack开发的人对这部分内容可以忽略。 8. 迁移NFS二级存储到对象存储上 在CloudStack4.2上已经支持使用对象存储Amazon S3或OpenStack Swift作为二级存储,对整个云环境提供模板,快照和ISO的服务。CloudStack在设计上也尽量保证与Amazon EC2/S3在API上的兼容,以便企业客户可以无缝地从Amazon转到CloudStack。但是当时缺少一个方便的功能:如何将现有客户环境从 NFS二级存储迁到对象存储上。这个功能的基本思路是NFS二级存储与对象存储共同存在,新的资源(包括快照,模板等)都会在对象存储上创建;只有读和删 除操作会在NFS二级存储中执行,模板,卷的复制也只会在对象存储上,这样就保证二级存储在资源域的范围内,而对象存储是整个云环境。这样,存储在对象存 储的模板,快照等,将不需要跨资源域的复制功能。 国内对于Amazon的使用并不普遍,对象存储目前也都是在试水阶段,用户使用对象存储的话要单独配置。在4.3里,并没有提供将NFS二级存储的所有内 容迁移到对象存储的功能,也就是说,用户还是需要乃至NFS的二级存储。对于很大规模的部署,可以考虑一下,对于小规模的建议还是不要等待这个功能。 9. 模块化Spring标准框架的使用 如果最一开始CloudStack广受争议的是其模块耦合度太高,新手难以开发,那从4.1到4.2,CloudStack在努力做出改变,而4.3上面 改的更彻底,要添加新的插件或API也非常容易上手,只要对Spring框架熟悉,你对整个启动和初始化过程会很快上手。而国内熟悉SSH的是相当庞大的 一群人,CloudStack采用标准化框架会使更多人聚拢在其周围。这一框架的调整带来很多开发的便利,何乐而不为呢?唯一的问题是基于之前 CloudStack版本(4.0版本或更早)的ISV,如果维护自己的版本,那代码合并的工作量挺大。我稍后也会专门写一篇文章来看下如何在 CloudStack4.3上开发一个新的API。 10. 监测虚拟路由器的状态 前面提到的系统虚拟机的升级实际上可以包含这个功能,我们知道虚拟路由器上很多进程在提供各种各样的服务:dnsmasq用于DHCP,haproxy用 于LB,Apache Web服务器,sshd等。这些服务的监测可以保证:1、实时检测服务的状态;2、收集告警回送给接收器,通常是管理服务器。这些监控软件在发现服务进程 异常时不仅会发送告警给管理端,还会根据设置对服务进程进行重启操作,并且这些都会在事件服务器里记录。相信以后遇到虚拟路由器的问题会大大减少。 11. VPC里的VPN远程访问 在4.2及之前的版本里,虚拟路由器一直提供用户远程VPN的接入操作,在4.3里,使用VPC网络的用户也可以远程接入VPC的虚拟路由器,然后设置网络ACL来控制接入的用户对VPC里某些网络分层(Network Tier)或所有的网络层的虚机进行访问。 12. 报告物理CPU个数 如果你注意到最开始提供的仪表板截图出现的“Sockets”,那就是指云环境里物理CPU个数的指标。这是一个比较小的功能增强,相信以后每个版本都会丰富这些统计数据。像这样的统计功能,当然是多多益善了。 13. 虚拟路由器站到站的VPN连接 从设计上来看,这个功能是针对VPC网络的;站到站的VPN,即Site-to-Site VPN,这个功能在两个VPC网络上使用是极其便利的,它可以在任何两个VPC环境中设置,而不是限定在一个数据中心或一个区域,甚至是一个云平台中。参
回复: CloudStack 4.3功能前瞻
为什么一级存储不支持对象存储呢? helloqiner 发件人: linux...@gmail.com 发送时间: 2013-11-12 16:00 收件人: cloudstack-users-cn 主题: CloudStack 4.3功能前瞻 摘自 http://www.cloudstack-china.org/2013/11/2702.html 今天CloudStack 4.3已经Feature Freeze了,不会再有新功能加入到这个版本里。我们也可以坐下来看看哪些功能是值得期待的。首先,4.3的UI也秉承扁平化设计,看着更加简洁清爽。见下图: 接下来我们从CloudStack4.3的设计文档出发,来了解一下这个版本的功能有哪些。 1. 数据库的高可用性 当前CloudStack的数据库的备份方案基本上是使用Mysql的backup-standby方案,同时只会有一个DB是激活状态,如果遇到问题, 需要切换到备份服务器,主数据库的稳定性尤其重要。而数据库的高可用则是想达到“双活”的数据库群集效应,也就是同时有多个数据库是主控的。在经过一系列 调研后,从MariaDB, Percona Xtra DB, SkySql和Mysql中选择使用Mysql的双活设置。Mysql的双向复制需要在连接器上配置在Mysql集群中主控服务器宕机后,从Slave服 务器上读写数据,因此相应的管理端的程序要做相应改变。 由于数据库相对稳定,并且当前大多数部署规模单节点数据库服务器的I/O都足够应付,而数据库的备份也有相应方案避免数据丢失,新的数据库HA在公有云或企业内部私有云上都会有需求,不过这会增加管理服务器的复杂性,所以我认为这个功能期待指数三星半。 2. 动态调整计算资源方案 我经常被问到一个事情:从模板创建的虚机能否将系统盘(根卷)进行扩展? 之前的回答也一直是不可以。在4.3中,用户创建虚机时不仅可以对根卷进行扩展,还能指定任意的CPU和内存的数量,这比从管理员提前预置的计算方案里选 择要灵活的多,这个功能不管是在私有云还是公有云都有广泛的需求。中国用户也特别喜欢类似阿里云的根据一定的步长任意设置各种资源的公有云自服务门户。不 过从设计文档来看,网络带宽还没法任意设置,估计要等以后版本了。 这个功能很适用,尤其是扩充根卷,这样在制作模板的时候就可以尽可能地小了,当然任意指定CPU和内存也是相当受欢迎的,综合评定这个功能很期待。 3. 客户虚机支持GPU/vGPU 现在的物理服务器都有强大的显卡,特别是一些图形工作站的机器,甚至比CPU的计算能力还强,因此,如果可以利用显卡的GPU进行计算,那将会极大的提高 资源的利用率。另一方面,很多应用对于显示的要求都比较高,比如PhotoShop,AutoCAD以及一些3D游戏等,这些应用很多也都可以在虚机里运 行,只是很难达到物理机上的效果。为了使性能有所提升,让虚机跳过Hypervisor直连GPU是个不错的想法。 GPU也属于计算资源,它不像CPU那样,可以超配;也就是说一个拥有4个GPU模块的主机,同时只能为其上的4个虚机提供GPU直连服务。另外,GPU 编程还是比较复杂的,这里需要Hypervisor的支持,此功能目前在设计里也只会支持XenServer。要使用的朋友还是要特别留意一下。如果考虑 CloudStack本身的服务器虚拟化而非桌面虚拟化的特性,这种应用上的需求应该不是很广泛。 4. Hyper-V Server 2012的支持 Hyper-V是微软的虚拟化技术,记得早在CloudStack4.0版本时期就是要支持Hyper-V,根据国内Hyper-V的市场占有情况,这个 功能在当时也是非常期待的。但开源就是这样,由于种种原因,这个功能一直到4.2版本里也没能支持。在解决了集成API的许可问题后,目前来看4.3是很 有可能支持Hyper-V了。 CloudStack对于Hyper-V的支持将会采用与KVM Agent类似的方式,通过WMI来与Hyper-V主机通信,从而控制虚拟机。应该来说新的Hypervisor的支持都是一个很大的功能模块,它要考 虑整个云平台各Hypervisor的能用功能,还要考虑各个Hypervisor自身的功能特点,这包括网络和存储的功能及硬件的支持。不管怎么说,如 果CloudStack能支持Hyper-V并稳定运行,那对于它自己无疑是个巨大的加分。相信很多基于CloudStack的ISV都在等待这个功能。 5. KVM支持Linux本地VxLAN CloudStack中高级资源域通常使用VLAN进行隔离(虽然4.2版本以后也支持安全组);VLAN的硬伤是协议本身的限制:=4095的 VLAN ID。那么当为了隔离每个账户使用一个VLAN ID时,一个资源域最多的账户数就有极大的限制;而实际上你能使用的VLAN ID要远小于4095,因为如果真的配置交换机4095个VLAN,那它将疲于奔命。一般情况下,一个数据中心等同于一个资源域,可想而知,大规模部署 VLAN的限制问题将会显现。VxLAN就是在这个背景下应运而生的。你可以认为VxLAN是VLAN在二层的基础上对报文进行UDP的封装;它最多可支 持超过1600万个隔离网络,这在一个数据中心里应该是足够用了。由于NTT一直在使用CloudStack,他们这种规模的公司对于VxLAN是有迫切 的需求的,因此他们的工程师完成了VxLAN的功能并贡献给Apache社区。其功能的实现上也于VLAN相似。在添加资源域时网络设置使用VXLAN隔 离来宾网络,在设置来宾网络vNet(相当于VLAN ID)范围时,也不用考虑4095的限制。 由于这个功能是CloudStack的一个功能,它不依赖于像Nexus 1000v这样支持VxLAN的设备,所以这个功能需要Hypervisor的支持。CloudStack4.3只会先针对KVM的Hypervisor 支持这个功能,并且Linux的Kernel版本要高于3.7;在配置KVM主机是要使用Linux本地的Birdge而非Open vSwitch。由于这些限制,这些功能在4.3里使用应该还是有点复杂度,给四星。 6. 增强的系统虚拟机升级策略 系统虚拟机在CloudStack里扮演重要角色,从功能上讲,系统虚拟机分成二级存储系统虚机,控制台系统虚机以及虚拟路由器;它们分别用来完成模板、 镜像、ISO的下载,基于Web的虚机控制台和客户虚机的网络功能。对于不同的Hypervisor,系统虚机的模板不同,但同一个模板可以配置成不同的 角色来完成上述三种虚机的功能。如果是小规模的部署,由于系统虚机无状态的特性,可以上传新的模板,破坏掉当前的系统虚拟机,它会自动重建。当然整个过程 不仅较慢,且问题时有发生;也没有很好的指导文档或常见问题说明。试想大型生产环境里更新系统虚机特别是虚拟路由器还是挺有风险的,因为用户的服务会中 断,不是逼不得已不会有人想这么做。4.3里将提供新的API用于系统虚机模板的升级,你只要提供相应的信息,要升级的资源域,等信息即可。 由于 本身系统虚机是一个相对稳定的单位,从以往来看CloudStack的升级伴随需要系统虚机的升级并不多(4.0到4.2之间的变化需要升级系统虚机),这个功能应该不会有太多人用到。评定三星半。 7. 重构测试框架Marvin 如果大家知道Apache CloudStack的吉祥物:踩在云中的猴子,知道Cloudmonkey;那么对于Marvin应该不陌生。Cloudmonkey强大的功能是基于 Marvin实现的,Marvin是CloudStack里用Python实现的测试框架,包括完整的API封装并完成相应的单元测试。这个功能的重构与 稍后提到的Spring模块化相关。对于API的测试是整个框架的核心,新的设计将采用XML/JSON的方式定义API的发送和响应,针对每个API, 可以用单独的一组发送/接收脚本处理,这也体现的模块化的思想。另外一个功能是异常和断言,计划使用DSL的形式,由于本人对DSL不了解,无法给出更详 细的说明,感兴趣的朋友可以在wiki上查找一下:Domain Specification Language。不从事CloudStack开发的人对这部分内容可以忽略。 8. 迁移NFS二级存储到对象存储上 在CloudStack4.2上已经支持使用对象存储Amazon S3或OpenStack Swift作为二级存储,对整个云环境提供模板,快照和ISO的服务。CloudStack在设计上也尽量保证与Amazon EC2/S3在API上的兼容,以便企业客户可以无缝地从Amazon转到CloudStack。但是当时缺少一个方便的功能:如何将现有客户环境从 NFS二级存储迁到对象存储上。这个功能的基本思路是NFS二级存储与对象存储共同存在,新的资源(包括快照,模板等)都会在对象存储上创建;只有读和删 除操作会在NFS二级存储中执行,模板,卷的复制也只会在对象存储上,这样就保证二级存储在资源域的范围内,而对象存储是整个云环境。这样,存储在对象存 储的模板,快照等,将不需要跨资源域的复制功能。 国内对于Amazon的使用并不普遍,对象存储目前也都是在试水阶段,用户使用对象存储的话要单独配置。在4.3里,并没有提供将NFS二级存储的所有内 容迁移到对象存储的功能,也就是说,用户还是需要乃至NFS的二级存储。对于很大规模的部署,可以考虑一下,对于小规模的建议还是不要等待这个功能。 9. 模块化Spring标准框架的使用 如果最一开始CloudStack广受争议的是其模块耦合度太高,新手难以开发,那从4.1到4.2,CloudStack在努力做出改变,而4.3上面 改的更彻底,要添加新的插件或API也非常容易上手,只要对Spring框架熟悉,你对整个启动和初始化过程会很快上手。而国内熟悉SSH的是相当庞大的 一群人,CloudStack采用标准化框架会使更多人聚拢在其周围。这一框架的调整带来很多开发的便利,何乐而不为呢?唯一的问题是基于之前 CloudStack版本(4.0版本或更早)的ISV,如果维护自己的版本,那代码合并的工作量挺大。我稍后也会专门写一篇文章来看下如何在 CloudStack4.3上开发一个新的API。 10. 监测虚拟路由器的状态 前面提到的系统虚拟机的升级实际上可以包含这个功能,我们知道虚拟路由器上很多进程在提供各种各样的服务:dnsmasq用于DHCP,haproxy用 于LB,Apache Web服务器,sshd等。这些服务的监测可以保证:1、实时检测服务的状态;2、收集告警回送给接收器,通常是管理服务器。这些监控软件在发现服务进程 异常时不仅会发送告警给管理端,还会根据设置对服务进程进行重启操作,并且这些都会在事件服务器里记录。相信以后遇到虚拟路由器的问题会大大减少。 11. VPC里的VPN远程访问 在4.2及之前的版本里,虚拟路由器一直提供用户远程VPN的接入操作,在4.3里,使用VPC网络的用户也可以远程接入VPC的虚拟路由器,然后设置网络ACL来控制接入的用户对VPC里某些网络分层(Network Tier)或所有的网络层的虚机进行访问。 12. 报告物理CPU个数 如果你注意到最开始提供的仪表板截图出现的“Sockets”,那就是指云环境里物理CPU个数的指标。这是一个比较小的功能增强,相信以后每个版本都会丰富这些统计数据。像这样的统计功能,当然是多多益善了。 13. 虚拟路由器站到站的VPN连接 从设计上来看,这个功能是针对VPC网络的;站到站的VPN,即Site-to-Site VPN,这个功能在两个VPC网络上使用是极其便利的,它可以在任何两个VPC环境中设置,而不是限定在一个数据中心或一个区域,甚至是一个云平台中。参 见下图,注意左下角的SITE-TO-SITE VPNS:
Re: CloudStack 4.3功能前瞻
LXC支持吗? 在 2013年11月12日下午9:46,helloqiner helloqi...@163.com写道: 为什么一级存储不支持对象存储呢? helloqiner 发件人: linux...@gmail.com 发送时间: 2013-11-12 16:00 收件人: cloudstack-users-cn 主题: CloudStack 4.3功能前瞻 摘自 http://www.cloudstack-china.org/2013/11/2702.html 今天CloudStack 4.3已经Feature Freeze了,不会再有新功能加入到这个版本里。我们也可以坐下来看看哪些功能是值得期待的。首先,4.3的UI也秉承扁平化设计,看着更加简洁清爽。见下图: 接下来我们从CloudStack4.3的设计文档出发,来了解一下这个版本的功能有哪些。 1. 数据库的高可用性 当前CloudStack的数据库的备份方案基本上是使用Mysql的backup-standby方案,同时只会有一个DB是激活状态,如果遇到问题, 需要切换到备份服务器,主数据库的稳定性尤其重要。而数据库的高可用则是想达到“双活”的数据库群集效应,也就是同时有多个数据库是主控的。在经过一系列 调研后,从MariaDB, Percona Xtra DB, SkySql和Mysql中选择使用Mysql的双活设置。Mysql的双向复制需要在连接器上配置在Mysql集群中主控服务器宕机后,从Slave服 务器上读写数据,因此相应的管理端的程序要做相应改变。 由于数据库相对稳定,并且当前大多数部署规模单节点数据库服务器的I/O都足够应付,而数据库的备份也有相应方案避免数据丢失,新的数据库HA在公有云或企业内部私有云上都会有需求,不过这会增加管理服务器的复杂性,所以我认为这个功能期待指数三星半。 2. 动态调整计算资源方案 我经常被问到一个事情:从模板创建的虚机能否将系统盘(根卷)进行扩展? 之前的回答也一直是不可以。在4.3中,用户创建虚机时不仅可以对根卷进行扩展,还能指定任意的CPU和内存的数量,这比从管理员提前预置的计算方案里选 择要灵活的多,这个功能不管是在私有云还是公有云都有广泛的需求。中国用户也特别喜欢类似阿里云的根据一定的步长任意设置各种资源的公有云自服务门户。不 过从设计文档来看,网络带宽还没法任意设置,估计要等以后版本了。 这个功能很适用,尤其是扩充根卷,这样在制作模板的时候就可以尽可能地小了,当然任意指定CPU和内存也是相当受欢迎的,综合评定这个功能很期待。 3. 客户虚机支持GPU/vGPU 现在的物理服务器都有强大的显卡,特别是一些图形工作站的机器,甚至比CPU的计算能力还强,因此,如果可以利用显卡的GPU进行计算,那将会极大的提高 资源的利用率。另一方面,很多应用对于显示的要求都比较高,比如PhotoShop,AutoCAD以及一些3D游戏等,这些应用很多也都可以在虚机里运 行,只是很难达到物理机上的效果。为了使性能有所提升,让虚机跳过Hypervisor直连GPU是个不错的想法。 GPU也属于计算资源,它不像CPU那样,可以超配;也就是说一个拥有4个GPU模块的主机,同时只能为其上的4个虚机提供GPU直连服务。另外,GPU 编程还是比较复杂的,这里需要Hypervisor的支持,此功能目前在设计里也只会支持XenServer。要使用的朋友还是要特别留意一下。如果考虑 CloudStack本身的服务器虚拟化而非桌面虚拟化的特性,这种应用上的需求应该不是很广泛。 4. Hyper-V Server 2012的支持 Hyper-V是微软的虚拟化技术,记得早在CloudStack4.0版本时期就是要支持Hyper-V,根据国内Hyper-V的市场占有情况,这个 功能在当时也是非常期待的。但开源就是这样,由于种种原因,这个功能一直到4.2版本里也没能支持。在解决了集成API的许可问题后,目前来看4.3是很 有可能支持Hyper-V了。 CloudStack对于Hyper-V的支持将会采用与KVM Agent类似的方式,通过WMI来与Hyper-V主机通信,从而控制虚拟机。应该来说新的Hypervisor的支持都是一个很大的功能模块,它要考 虑整个云平台各Hypervisor的能用功能,还要考虑各个Hypervisor自身的功能特点,这包括网络和存储的功能及硬件的支持。不管怎么说,如 果CloudStack能支持Hyper-V并稳定运行,那对于它自己无疑是个巨大的加分。相信很多基于CloudStack的ISV都在等待这个功能。 5. KVM支持Linux本地VxLAN CloudStack中高级资源域通常使用VLAN进行隔离(虽然4.2版本以后也支持安全组);VLAN的硬伤是协议本身的限制:=4095的 VLAN ID。那么当为了隔离每个账户使用一个VLAN ID时,一个资源域最多的账户数就有极大的限制;而实际上你能使用的VLAN ID要远小于4095,因为如果真的配置交换机4095个VLAN,那它将疲于奔命。一般情况下,一个数据中心等同于一个资源域,可想而知,大规模部署 VLAN的限制问题将会显现。VxLAN就是在这个背景下应运而生的。你可以认为VxLAN是VLAN在二层的基础上对报文进行UDP的封装;它最多可支 持超过1600万个隔离网络,这在一个数据中心里应该是足够用了。由于NTT一直在使用CloudStack,他们这种规模的公司对于VxLAN是有迫切 的需求的,因此他们的工程师完成了VxLAN的功能并贡献给Apache社区。其功能的实现上也于VLAN相似。在添加资源域时网络设置使用VXLAN隔 离来宾网络,在设置来宾网络vNet(相当于VLAN ID)范围时,也不用考虑4095的限制。 由于这个功能是CloudStack的一个功能,它不依赖于像Nexus 1000v这样支持VxLAN的设备,所以这个功能需要Hypervisor的支持。CloudStack4.3只会先针对KVM的Hypervisor 支持这个功能,并且Linux的Kernel版本要高于3.7;在配置KVM主机是要使用Linux本地的Birdge而非Open vSwitch。由于这些限制,这些功能在4.3里使用应该还是有点复杂度,给四星。 6. 增强的系统虚拟机升级策略 系统虚拟机在CloudStack里扮演重要角色,从功能上讲,系统虚拟机分成二级存储系统虚机,控制台系统虚机以及虚拟路由器;它们分别用来完成模板、 镜像、ISO的下载,基于Web的虚机控制台和客户虚机的网络功能。对于不同的Hypervisor,系统虚机的模板不同,但同一个模板可以配置成不同的 角色来完成上述三种虚机的功能。如果是小规模的部署,由于系统虚机无状态的特性,可以上传新的模板,破坏掉当前的系统虚拟机,它会自动重建。当然整个过程 不仅较慢,且问题时有发生;也没有很好的指导文档或常见问题说明。试想大型生产环境里更新系统虚机特别是虚拟路由器还是挺有风险的,因为用户的服务会中 断,不是逼不得已不会有人想这么做。4.3里将提供新的API用于系统虚机模板的升级,你只要提供相应的信息,要升级的资源域,等信息即可。 由于 本身系统虚机是一个相对稳定的单位,从以往来看CloudStack的升级伴随需要系统虚机的升级并不多(4.0到4.2之间的变化需要升级系统虚机),这个功能应该不会有太多人用到。评定三星半。 7. 重构测试框架Marvin 如果大家知道Apache CloudStack的吉祥物:踩在云中的猴子,知道Cloudmonkey;那么对于Marvin应该不陌生。Cloudmonkey强大的功能是基于 Marvin实现的,Marvin是CloudStack里用Python实现的测试框架,包括完整的API封装并完成相应的单元测试。这个功能的重构与 稍后提到的Spring模块化相关。对于API的测试是整个框架的核心,新的设计将采用XML/JSON的方式定义API的发送和响应,针对每个API, 可以用单独的一组发送/接收脚本处理,这也体现的模块化的思想。另外一个功能是异常和断言,计划使用DSL的形式,由于本人对DSL不了解,无法给出更详 细的说明,感兴趣的朋友可以在wiki上查找一下:Domain Specification Language。不从事CloudStack开发的人对这部分内容可以忽略。 8. 迁移NFS二级存储到对象存储上 在CloudStack4.2上已经支持使用对象存储Amazon S3或OpenStack Swift作为二级存储,对整个云环境提供模板,快照和ISO的服务。CloudStack在设计上也尽量保证与Amazon EC2/S3在API上的兼容,以便企业客户可以无缝地从Amazon转到CloudStack。但是当时缺少一个方便的功能:如何将现有客户环境从 NFS二级存储迁到对象存储上。这个功能的基本思路是NFS二级存储与对象存储共同存在,新的资源(包括快照,模板等)都会在对象存储上创建;只有读和删 除操作会在NFS二级存储中执行,模板,卷的复制也只会在对象存储上,这样就保证二级存储在资源域的范围内,而对象存储是整个云环境。这样,存储在对象存 储的模板,快照等,将不需要跨资源域的复制功能。 国内对于Amazon的使用并不普遍,对象存储目前也都是在试水阶段,用户使用对象存储的话要单独配置。在4.3里,并没有提供将NFS二级存储的所有内 容迁移到对象存储的功能,也就是说,用户还是需要乃至NFS的二级存储。对于很大规模的部署,可以考虑一下,对于小规模的建议还是不要等待这个功能。 9. 模块化Spring标准框架的使用 如果最一开始CloudStack广受争议的是其模块耦合度太高,新手难以开发,那从4.1到4.2,CloudStack在努力做出改变,而4.3上面 改的更彻底,要添加新的插件或API也非常容易上手,只要对Spring框架熟悉,你对整个启动和初始化过程会很快上手。而国内熟悉SSH的是相当庞大的 一群人,CloudStack采用标准化框架会使更多人聚拢在其周围。这一框架的调整带来很多开发的便利,何乐而不为呢?唯一的问题是基于之前 CloudStack版本(4.0版本或更早)的ISV,如果维护自己的版本,那代码合并的工作量挺大。我稍后也会专门写一篇文章来看下如何在 CloudStack4.3上开发一个新的API。 10. 监测虚拟路由器的状态 前面提到的系统虚拟机的升级实际上可以包含这个功能,我们知道虚拟路由器上很多进程在提供各种各样的服务:dnsmasq用于DHCP,haproxy用 于LB,Apache Web服务器,sshd等。这些服务的监测可以保证:1、实时检测服务的状态;2、收集告警回送给接收器,通常是管理服务器。这些监控软件在发现服务进程 异常时不仅会发送告警给管理端,还会根据设置对服务进程进行重启操作,并且这些都会在事件服务器里记录。相信以后遇到虚拟路由器的问题会大大减少。 11. VPC里的VPN远程访问 在4.2及之前的版本里,虚拟路由器一直提供用户远程VPN的接入操作,在4.3里,使用VPC网络的用户也可以远程接入VPC的虚拟路由器,然后设置网络ACL来控制接入的用户对VPC里某些网络分层(Network Tier)或所有的网络层的虚机进行访问。 12. 报告物理CPU个数 如果你注意到最开始提供的仪表板截图出现的“Sockets”,那就是指云环境里物理CPU个数的指标。这是一个比较小的功能增强,相信以后每个版本都会丰富这些统计数据。像这样的统计功能,当然是多多益善了。 13. 虚拟路由器站到站的VPN连接
Re: CloudStack 4.3功能前瞻
LXC支持的。 对象存储不适合做VM Instance的存储吧? 2013/11/12 Du Jun dj199...@gmail.com LXC支持吗? 在 2013年11月12日下午9:46,helloqiner helloqi...@163.com写道: 为什么一级存储不支持对象存储呢? helloqiner 发件人: linux...@gmail.com 发送时间: 2013-11-12 16:00 收件人: cloudstack-users-cn 主题: CloudStack 4.3功能前瞻 摘自 http://www.cloudstack-china.org/2013/11/2702.html 今天CloudStack 4.3已经Feature Freeze了,不会再有新功能加入到这个版本里。我们也可以坐下来看看哪些功能是值得期待的。首先,4.3的UI也秉承扁平化设计,看着更加简洁清爽。见下图: 接下来我们从CloudStack4.3的设计文档出发,来了解一下这个版本的功能有哪些。 1. 数据库的高可用性 当前CloudStack的数据库的备份方案基本上是使用Mysql的backup-standby方案,同时只会有一个DB是激活状态,如果遇到问题, 需要切换到备份服务器,主数据库的稳定性尤其重要。而数据库的高可用则是想达到“双活”的数据库群集效应,也就是同时有多个数据库是主控的。在经过一系列 调研后,从MariaDB, Percona Xtra DB, SkySql和Mysql中选择使用Mysql的双活设置。Mysql的双向复制需要在连接器上配置在Mysql集群中主控服务器宕机后,从Slave服 务器上读写数据,因此相应的管理端的程序要做相应改变。 由于数据库相对稳定,并且当前大多数部署规模单节点数据库服务器的I/O都足够应付,而数据库的备份也有相应方案避免数据丢失,新的数据库HA在公有云或企业内部私有云上都会有需求,不过这会增加管理服务器的复杂性,所以我认为这个功能期待指数三星半。 2. 动态调整计算资源方案 我经常被问到一个事情:从模板创建的虚机能否将系统盘(根卷)进行扩展? 之前的回答也一直是不可以。在4.3中,用户创建虚机时不仅可以对根卷进行扩展,还能指定任意的CPU和内存的数量,这比从管理员提前预置的计算方案里选 择要灵活的多,这个功能不管是在私有云还是公有云都有广泛的需求。中国用户也特别喜欢类似阿里云的根据一定的步长任意设置各种资源的公有云自服务门户。不 过从设计文档来看,网络带宽还没法任意设置,估计要等以后版本了。 这个功能很适用,尤其是扩充根卷,这样在制作模板的时候就可以尽可能地小了,当然任意指定CPU和内存也是相当受欢迎的,综合评定这个功能很期待。 3. 客户虚机支持GPU/vGPU 现在的物理服务器都有强大的显卡,特别是一些图形工作站的机器,甚至比CPU的计算能力还强,因此,如果可以利用显卡的GPU进行计算,那将会极大的提高 资源的利用率。另一方面,很多应用对于显示的要求都比较高,比如PhotoShop,AutoCAD以及一些3D游戏等,这些应用很多也都可以在虚机里运 行,只是很难达到物理机上的效果。为了使性能有所提升,让虚机跳过Hypervisor直连GPU是个不错的想法。 GPU也属于计算资源,它不像CPU那样,可以超配;也就是说一个拥有4个GPU模块的主机,同时只能为其上的4个虚机提供GPU直连服务。另外,GPU 编程还是比较复杂的,这里需要Hypervisor的支持,此功能目前在设计里也只会支持XenServer。要使用的朋友还是要特别留意一下。如果考虑 CloudStack本身的服务器虚拟化而非桌面虚拟化的特性,这种应用上的需求应该不是很广泛。 4. Hyper-V Server 2012的支持 Hyper-V是微软的虚拟化技术,记得早在CloudStack4.0版本时期就是要支持Hyper-V,根据国内Hyper-V的市场占有情况,这个 功能在当时也是非常期待的。但开源就是这样,由于种种原因,这个功能一直到4.2版本里也没能支持。在解决了集成API的许可问题后,目前来看4.3是很 有可能支持Hyper-V了。 CloudStack对于Hyper-V的支持将会采用与KVM Agent类似的方式,通过WMI来与Hyper-V主机通信,从而控制虚拟机。应该来说新的Hypervisor的支持都是一个很大的功能模块,它要考 虑整个云平台各Hypervisor的能用功能,还要考虑各个Hypervisor自身的功能特点,这包括网络和存储的功能及硬件的支持。不管怎么说,如 果CloudStack能支持Hyper-V并稳定运行,那对于它自己无疑是个巨大的加分。相信很多基于CloudStack的ISV都在等待这个功能。 5. KVM支持Linux本地VxLAN CloudStack中高级资源域通常使用VLAN进行隔离(虽然4.2版本以后也支持安全组);VLAN的硬伤是协议本身的限制:=4095的 VLAN ID。那么当为了隔离每个账户使用一个VLAN ID时,一个资源域最多的账户数就有极大的限制;而实际上你能使用的VLAN ID要远小于4095,因为如果真的配置交换机4095个VLAN,那它将疲于奔命。一般情况下,一个数据中心等同于一个资源域,可想而知,大规模部署 VLAN的限制问题将会显现。VxLAN就是在这个背景下应运而生的。你可以认为VxLAN是VLAN在二层的基础上对报文进行UDP的封装;它最多可支 持超过1600万个隔离网络,这在一个数据中心里应该是足够用了。由于NTT一直在使用CloudStack,他们这种规模的公司对于VxLAN是有迫切 的需求的,因此他们的工程师完成了VxLAN的功能并贡献给Apache社区。其功能的实现上也于VLAN相似。在添加资源域时网络设置使用VXLAN隔 离来宾网络,在设置来宾网络vNet(相当于VLAN ID)范围时,也不用考虑4095的限制。 由于这个功能是CloudStack的一个功能,它不依赖于像Nexus 1000v这样支持VxLAN的设备,所以这个功能需要Hypervisor的支持。CloudStack4.3只会先针对KVM的Hypervisor 支持这个功能,并且Linux的Kernel版本要高于3.7;在配置KVM主机是要使用Linux本地的Birdge而非Open vSwitch。由于这些限制,这些功能在4.3里使用应该还是有点复杂度,给四星。 6. 增强的系统虚拟机升级策略 系统虚拟机在CloudStack里扮演重要角色,从功能上讲,系统虚拟机分成二级存储系统虚机,控制台系统虚机以及虚拟路由器;它们分别用来完成模板、 镜像、ISO的下载,基于Web的虚机控制台和客户虚机的网络功能。对于不同的Hypervisor,系统虚机的模板不同,但同一个模板可以配置成不同的 角色来完成上述三种虚机的功能。如果是小规模的部署,由于系统虚机无状态的特性,可以上传新的模板,破坏掉当前的系统虚拟机,它会自动重建。当然整个过程 不仅较慢,且问题时有发生;也没有很好的指导文档或常见问题说明。试想大型生产环境里更新系统虚机特别是虚拟路由器还是挺有风险的,因为用户的服务会中 断,不是逼不得已不会有人想这么做。4.3里将提供新的API用于系统虚机模板的升级,你只要提供相应的信息,要升级的资源域,等信息即可。 由于 本身系统虚机是一个相对稳定的单位,从以往来看CloudStack的升级伴随需要系统虚机的升级并不多(4.0到4.2之间的变化需要升级系统虚机),这个功能应该不会有太多人用到。评定三星半。 7. 重构测试框架Marvin 如果大家知道Apache CloudStack的吉祥物:踩在云中的猴子,知道Cloudmonkey;那么对于Marvin应该不陌生。Cloudmonkey强大的功能是基于 Marvin实现的,Marvin是CloudStack里用Python实现的测试框架,包括完整的API封装并完成相应的单元测试。这个功能的重构与 稍后提到的Spring模块化相关。对于API的测试是整个框架的核心,新的设计将采用XML/JSON的方式定义API的发送和响应,针对每个API, 可以用单独的一组发送/接收脚本处理,这也体现的模块化的思想。另外一个功能是异常和断言,计划使用DSL的形式,由于本人对DSL不了解,无法给出更详 细的说明,感兴趣的朋友可以在wiki上查找一下:Domain Specification Language。不从事CloudStack开发的人对这部分内容可以忽略。 8. 迁移NFS二级存储到对象存储上 在CloudStack4.2上已经支持使用对象存储Amazon S3或OpenStack Swift作为二级存储,对整个云环境提供模板,快照和ISO的服务。CloudStack在设计上也尽量保证与Amazon EC2/S3在API上的兼容,以便企业客户可以无缝地从Amazon转到CloudStack。但是当时缺少一个方便的功能:如何将现有客户环境从 NFS二级存储迁到对象存储上。这个功能的基本思路是NFS二级存储与对象存储共同存在,新的资源(包括快照,模板等)都会在对象存储上创建;只有读和删 除操作会在NFS二级存储中执行,模板,卷的复制也只会在对象存储上,这样就保证二级存储在资源域的范围内,而对象存储是整个云环境。这样,存储在对象存 储的模板,快照等,将不需要跨资源域的复制功能。 国内对于Amazon的使用并不普遍,对象存储目前也都是在试水阶段,用户使用对象存储的话要单独配置。在4.3里,并没有提供将NFS二级存储的所有内 容迁移到对象存储的功能,也就是说,用户还是需要乃至NFS的二级存储。对于很大规模的部署,可以考虑一下,对于小规模的建议还是不要等待这个功能。 9. 模块化Spring标准框架的使用 如果最一开始CloudStack广受争议的是其模块耦合度太高,新手难以开发,那从4.1到4.2,CloudStack在努力做出改变,而4.3上面 改的更彻底,要添加新的插件或API也非常容易上手,只要对Spring框架熟悉,你对整个启动和初始化过程会很快上手。而国内熟悉SSH的是相当庞大的 一群人,CloudStack采用标准化框架会使更多人聚拢在其周围。这一框架的调整带来很多开发的便利,何乐而不为呢?唯一的问题是基于之前 CloudStack版本(4.0版本或更早)的ISV,如果维护自己的版本,那代码合并的工作量挺大。我稍后也会专门写一篇文章来看下如何在 CloudStack4.3上开发一个新的API。 10. 监测虚拟路由器的状态 前面提到的系统虚拟机的升级实际上可以包含这个功能,我们知道虚拟路由器上很多进程在提供各种各样的服务:dnsmasq用于DHCP,haproxy用 于LB,Apache Web服务器,sshd等。这些服务的监测可以保证:1、实时检测服务的状态;2、收集告警回送给接收器,通常是管理服务器。这些监控软件在发现服务进程 异常时不仅会发送告警给管理端,还会根据设置对服务进程进行重启操作,并且这些都会在事件服务器里记录。相信以后遇到虚拟路由器的问题会大大减少。 11. VPC里的VPN远程访问
Re: ”CS从root-volume或者快照启动实例的特性“什么时候出来
ok,不过很好奇,真正在用CloudStack的人对于上面的两个场景是如何克服的? 2013/11/12 sunko2014 sunko2...@gmail.com ok,不过很好奇,真正在用CloudStack的人对于上面的两个场景是如何克服的? 2013/11/12 Gavin Lee gavin@gmail.com 这个功能目前没有规划。 因为没人提,如果你觉得有必要,可以提feature proposal,或者写FS。 2013/11/12 sunko2014 sunko2...@gmail.com hi: 目前CS对于从快照恢复用户系统和用户系统的导入/导出场景没有很好的支持。 典型的,当需要把用户的系统做一个备份,然后再恢复用户系统场景中,需要把用户的root盘做成模板,然后从模板再创建实例,不仅操作很麻烦,而且逻辑有问题,因为模板具有被复制和传播的特性,而用户的系统是私有的,不能被传播。 在把已有的xencenter环境迁往cloudstack时,原有的VM可以被导出为.xva或者.ovf的虚拟机格式,但CS不支持导入.xva或者.ovf的格式,就算提取出可启动的.vhd盘,上传到CS后,也不支持启动,需要做成模板,同样遇到逻辑上的尴尬。 如果CS支持从root盘启动,能很好解决这方面的问题。 目前不知道openstack是否支持这个特性,之前G版本好像是不支持。 On Tue, Nov 12, 2013 at 3:14 PM, sunko2014 sunko2...@gmail.com wrote: hello: -- Gavin
Re: cloudstack的lxc特性
你用的什么版本的CloudStack? 最新Release的4.2的还不支持LXC。 2013/11/8 Du Jun dj199...@gmail.com 大家有使用lxc作为cloudstack的hypervisor来部署cloudstack并成功创建系统虚拟机吗?有的话出来交流下吧。我系统虚拟机模版已经下好了,卡在创建系统虚拟机这一步。 -- Gavin
Re: CloudStack 4.3功能前瞻
Sorry,实测4.2应该还不支持LXC,虽然安装文档有写。 2013/11/13 Gavin Lee gavin@gmail.com LXC支持的。 对象存储不适合做VM Instance的存储吧? 2013/11/12 Du Jun dj199...@gmail.com LXC支持吗? 在 2013年11月12日下午9:46,helloqiner helloqi...@163.com写道: 为什么一级存储不支持对象存储呢? helloqiner 发件人: linux...@gmail.com 发送时间: 2013-11-12 16:00 收件人: cloudstack-users-cn 主题: CloudStack 4.3功能前瞻 摘自 http://www.cloudstack-china.org/2013/11/2702.html 今天CloudStack 4.3已经Feature Freeze了,不会再有新功能加入到这个版本里。我们也可以坐下来看看哪些功能是值得期待的。首先,4.3的UI也秉承扁平化设计,看着更加简洁清爽。见下图: 接下来我们从CloudStack4.3的设计文档出发,来了解一下这个版本的功能有哪些。 1. 数据库的高可用性 当前CloudStack的数据库的备份方案基本上是使用Mysql的backup-standby方案,同时只会有一个DB是激活状态,如果遇到问题, 需要切换到备份服务器,主数据库的稳定性尤其重要。而数据库的高可用则是想达到“双活”的数据库群集效应,也就是同时有多个数据库是主控的。在经过一系列 调研后,从MariaDB, Percona Xtra DB, SkySql和Mysql中选择使用Mysql的双活设置。Mysql的双向复制需要在连接器上配置在Mysql集群中主控服务器宕机后,从Slave服 务器上读写数据,因此相应的管理端的程序要做相应改变。 由于数据库相对稳定,并且当前大多数部署规模单节点数据库服务器的I/O都足够应付,而数据库的备份也有相应方案避免数据丢失,新的数据库HA在公有云或企业内部私有云上都会有需求,不过这会增加管理服务器的复杂性,所以我认为这个功能期待指数三星半。 2. 动态调整计算资源方案 我经常被问到一个事情:从模板创建的虚机能否将系统盘(根卷)进行扩展? 之前的回答也一直是不可以。在4.3中,用户创建虚机时不仅可以对根卷进行扩展,还能指定任意的CPU和内存的数量,这比从管理员提前预置的计算方案里选 择要灵活的多,这个功能不管是在私有云还是公有云都有广泛的需求。中国用户也特别喜欢类似阿里云的根据一定的步长任意设置各种资源的公有云自服务门户。不 过从设计文档来看,网络带宽还没法任意设置,估计要等以后版本了。 这个功能很适用,尤其是扩充根卷,这样在制作模板的时候就可以尽可能地小了,当然任意指定CPU和内存也是相当受欢迎的,综合评定这个功能很期待。 3. 客户虚机支持GPU/vGPU 现在的物理服务器都有强大的显卡,特别是一些图形工作站的机器,甚至比CPU的计算能力还强,因此,如果可以利用显卡的GPU进行计算,那将会极大的提高 资源的利用率。另一方面,很多应用对于显示的要求都比较高,比如PhotoShop,AutoCAD以及一些3D游戏等,这些应用很多也都可以在虚机里运 行,只是很难达到物理机上的效果。为了使性能有所提升,让虚机跳过Hypervisor直连GPU是个不错的想法。 GPU也属于计算资源,它不像CPU那样,可以超配;也就是说一个拥有4个GPU模块的主机,同时只能为其上的4个虚机提供GPU直连服务。另外,GPU 编程还是比较复杂的,这里需要Hypervisor的支持,此功能目前在设计里也只会支持XenServer。要使用的朋友还是要特别留意一下。如果考虑 CloudStack本身的服务器虚拟化而非桌面虚拟化的特性,这种应用上的需求应该不是很广泛。 4. Hyper-V Server 2012的支持 Hyper-V是微软的虚拟化技术,记得早在CloudStack4.0版本时期就是要支持Hyper-V,根据国内Hyper-V的市场占有情况,这个 功能在当时也是非常期待的。但开源就是这样,由于种种原因,这个功能一直到4.2版本里也没能支持。在解决了集成API的许可问题后,目前来看4.3是很 有可能支持Hyper-V了。 CloudStack对于Hyper-V的支持将会采用与KVM Agent类似的方式,通过WMI来与Hyper-V主机通信,从而控制虚拟机。应该来说新的Hypervisor的支持都是一个很大的功能模块,它要考 虑整个云平台各Hypervisor的能用功能,还要考虑各个Hypervisor自身的功能特点,这包括网络和存储的功能及硬件的支持。不管怎么说,如 果CloudStack能支持Hyper-V并稳定运行,那对于它自己无疑是个巨大的加分。相信很多基于CloudStack的ISV都在等待这个功能。 5. KVM支持Linux本地VxLAN CloudStack中高级资源域通常使用VLAN进行隔离(虽然4.2版本以后也支持安全组);VLAN的硬伤是协议本身的限制:=4095的 VLAN ID。那么当为了隔离每个账户使用一个VLAN ID时,一个资源域最多的账户数就有极大的限制;而实际上你能使用的VLAN ID要远小于4095,因为如果真的配置交换机4095个VLAN,那它将疲于奔命。一般情况下,一个数据中心等同于一个资源域,可想而知,大规模部署 VLAN的限制问题将会显现。VxLAN就是在这个背景下应运而生的。你可以认为VxLAN是VLAN在二层的基础上对报文进行UDP的封装;它最多可支 持超过1600万个隔离网络,这在一个数据中心里应该是足够用了。由于NTT一直在使用CloudStack,他们这种规模的公司对于VxLAN是有迫切 的需求的,因此他们的工程师完成了VxLAN的功能并贡献给Apache社区。其功能的实现上也于VLAN相似。在添加资源域时网络设置使用VXLAN隔 离来宾网络,在设置来宾网络vNet(相当于VLAN ID)范围时,也不用考虑4095的限制。 由于这个功能是CloudStack的一个功能,它不依赖于像Nexus 1000v这样支持VxLAN的设备,所以这个功能需要Hypervisor的支持。CloudStack4.3只会先针对KVM的Hypervisor 支持这个功能,并且Linux的Kernel版本要高于3.7;在配置KVM主机是要使用Linux本地的Birdge而非Open vSwitch。由于这些限制,这些功能在4.3里使用应该还是有点复杂度,给四星。 6. 增强的系统虚拟机升级策略 系统虚拟机在CloudStack里扮演重要角色,从功能上讲,系统虚拟机分成二级存储系统虚机,控制台系统虚机以及虚拟路由器;它们分别用来完成模板、 镜像、ISO的下载,基于Web的虚机控制台和客户虚机的网络功能。对于不同的Hypervisor,系统虚机的模板不同,但同一个模板可以配置成不同的 角色来完成上述三种虚机的功能。如果是小规模的部署,由于系统虚机无状态的特性,可以上传新的模板,破坏掉当前的系统虚拟机,它会自动重建。当然整个过程 不仅较慢,且问题时有发生;也没有很好的指导文档或常见问题说明。试想大型生产环境里更新系统虚机特别是虚拟路由器还是挺有风险的,因为用户的服务会中 断,不是逼不得已不会有人想这么做。4.3里将提供新的API用于系统虚机模板的升级,你只要提供相应的信息,要升级的资源域,等信息即可。 由于 本身系统虚机是一个相对稳定的单位,从以往来看CloudStack的升级伴随需要系统虚机的升级并不多(4.0到4.2之间的变化需要升级系统虚机),这个功能应该不会有太多人用到。评定三星半。 7. 重构测试框架Marvin 如果大家知道Apache CloudStack的吉祥物:踩在云中的猴子,知道Cloudmonkey;那么对于Marvin应该不陌生。Cloudmonkey强大的功能是基于 Marvin实现的,Marvin是CloudStack里用Python实现的测试框架,包括完整的API封装并完成相应的单元测试。这个功能的重构与 稍后提到的Spring模块化相关。对于API的测试是整个框架的核心,新的设计将采用XML/JSON的方式定义API的发送和响应,针对每个API, 可以用单独的一组发送/接收脚本处理,这也体现的模块化的思想。另外一个功能是异常和断言,计划使用DSL的形式,由于本人对DSL不了解,无法给出更详 细的说明,感兴趣的朋友可以在wiki上查找一下:Domain Specification Language。不从事CloudStack开发的人对这部分内容可以忽略。 8. 迁移NFS二级存储到对象存储上 在CloudStack4.2上已经支持使用对象存储Amazon S3或OpenStack Swift作为二级存储,对整个云环境提供模板,快照和ISO的服务。CloudStack在设计上也尽量保证与Amazon EC2/S3在API上的兼容,以便企业客户可以无缝地从Amazon转到CloudStack。但是当时缺少一个方便的功能:如何将现有客户环境从 NFS二级存储迁到对象存储上。这个功能的基本思路是NFS二级存储与对象存储共同存在,新的资源(包括快照,模板等)都会在对象存储上创建;只有读和删 除操作会在NFS二级存储中执行,模板,卷的复制也只会在对象存储上,这样就保证二级存储在资源域的范围内,而对象存储是整个云环境。这样,存储在对象存 储的模板,快照等,将不需要跨资源域的复制功能。 国内对于Amazon的使用并不普遍,对象存储目前也都是在试水阶段,用户使用对象存储的话要单独配置。在4.3里,并没有提供将NFS二级存储的所有内 容迁移到对象存储的功能,也就是说,用户还是需要乃至NFS的二级存储。对于很大规模的部署,可以考虑一下,对于小规模的建议还是不要等待这个功能。 9. 模块化Spring标准框架的使用 如果最一开始CloudStack广受争议的是其模块耦合度太高,新手难以开发,那从4.1到4.2,CloudStack在努力做出改变,而4.3上面 改的更彻底,要添加新的插件或API也非常容易上手,只要对Spring框架熟悉,你对整个启动和初始化过程会很快上手。而国内熟悉SSH的是相当庞大的 一群人,CloudStack采用标准化框架会使更多人聚拢在其周围。这一框架的调整带来很多开发的便利,何乐而不为呢?唯一的问题是基于之前 CloudStack版本(4.0版本或更早)的ISV,如果维护自己的版本,那代码合并的工作量挺大。我稍后也会专门写一篇文章来看下如何在 CloudStack4.3上开发一个新的API。 10. 监测虚拟路由器的状态 前面提到的系统虚拟机的升级实际上可以包含这个功能,我们知道虚拟路由器上很多进程在提供各种各样的服务:dnsmasq用于DHCP,haproxy用 于LB,Apache Web服务器,sshd等。这些服务的监测可以保证:1、实时检测服务的状态;2、收集告警回送给接收器,通常是管理服务器。这些监控软件在发现服务进程 异常时不仅会发送告警给管理端,还会根据设置对服务进程进行重启操作,并且这些都会在事件服务器里记录。相信以后遇到虚拟路由器的问题会大大减少。 11. VPC里的VPN远程访问
Re: CloudStack 4.3功能前瞻
Hi, 你从哪里得知CS4.2不支持LXC? 在 2013年11月13日下午2:57,Gavin Lee gavin@gmail.com写道: Sorry,实测4.2应该还不支持LXC,虽然安装文档有写。 2013/11/13 Gavin Lee gavin@gmail.com LXC支持的。 对象存储不适合做VM Instance的存储吧? 2013/11/12 Du Jun dj199...@gmail.com LXC支持吗? 在 2013年11月12日下午9:46,helloqiner helloqi...@163.com写道: 为什么一级存储不支持对象存储呢? helloqiner 发件人: linux...@gmail.com 发送时间: 2013-11-12 16:00 收件人: cloudstack-users-cn 主题: CloudStack 4.3功能前瞻 摘自 http://www.cloudstack-china.org/2013/11/2702.html 今天CloudStack 4.3已经Feature Freeze了,不会再有新功能加入到这个版本里。我们也可以坐下来看看哪些功能是值得期待的。首先,4.3的UI也秉承扁平化设计,看着更加简洁清爽。见下图: 接下来我们从CloudStack4.3的设计文档出发,来了解一下这个版本的功能有哪些。 1. 数据库的高可用性 当前CloudStack的数据库的备份方案基本上是使用Mysql的backup-standby方案,同时只会有一个DB是激活状态,如果遇到问题, 需要切换到备份服务器,主数据库的稳定性尤其重要。而数据库的高可用则是想达到“双活”的数据库群集效应,也就是同时有多个数据库是主控的。在经过一系列 调研后,从MariaDB, Percona Xtra DB, SkySql和Mysql中选择使用Mysql的双活设置。Mysql的双向复制需要在连接器上配置在Mysql集群中主控服务器宕机后,从Slave服 务器上读写数据,因此相应的管理端的程序要做相应改变。 由于数据库相对稳定,并且当前大多数部署规模单节点数据库服务器的I/O都足够应付,而数据库的备份也有相应方案避免数据丢失,新的数据库HA在公有云或企业内部私有云上都会有需求,不过这会增加管理服务器的复杂性,所以我认为这个功能期待指数三星半。 2. 动态调整计算资源方案 我经常被问到一个事情:从模板创建的虚机能否将系统盘(根卷)进行扩展? 之前的回答也一直是不可以。在4.3中,用户创建虚机时不仅可以对根卷进行扩展,还能指定任意的CPU和内存的数量,这比从管理员提前预置的计算方案里选 择要灵活的多,这个功能不管是在私有云还是公有云都有广泛的需求。中国用户也特别喜欢类似阿里云的根据一定的步长任意设置各种资源的公有云自服务门户。不 过从设计文档来看,网络带宽还没法任意设置,估计要等以后版本了。 这个功能很适用,尤其是扩充根卷,这样在制作模板的时候就可以尽可能地小了,当然任意指定CPU和内存也是相当受欢迎的,综合评定这个功能很期待。 3. 客户虚机支持GPU/vGPU 现在的物理服务器都有强大的显卡,特别是一些图形工作站的机器,甚至比CPU的计算能力还强,因此,如果可以利用显卡的GPU进行计算,那将会极大的提高 资源的利用率。另一方面,很多应用对于显示的要求都比较高,比如PhotoShop,AutoCAD以及一些3D游戏等,这些应用很多也都可以在虚机里运 行,只是很难达到物理机上的效果。为了使性能有所提升,让虚机跳过Hypervisor直连GPU是个不错的想法。 GPU也属于计算资源,它不像CPU那样,可以超配;也就是说一个拥有4个GPU模块的主机,同时只能为其上的4个虚机提供GPU直连服务。另外,GPU 编程还是比较复杂的,这里需要Hypervisor的支持,此功能目前在设计里也只会支持XenServer。要使用的朋友还是要特别留意一下。如果考虑 CloudStack本身的服务器虚拟化而非桌面虚拟化的特性,这种应用上的需求应该不是很广泛。 4. Hyper-V Server 2012的支持 Hyper-V是微软的虚拟化技术,记得早在CloudStack4.0版本时期就是要支持Hyper-V,根据国内Hyper-V的市场占有情况,这个 功能在当时也是非常期待的。但开源就是这样,由于种种原因,这个功能一直到4.2版本里也没能支持。在解决了集成API的许可问题后,目前来看4.3是很 有可能支持Hyper-V了。 CloudStack对于Hyper-V的支持将会采用与KVM Agent类似的方式,通过WMI来与Hyper-V主机通信,从而控制虚拟机。应该来说新的Hypervisor的支持都是一个很大的功能模块,它要考 虑整个云平台各Hypervisor的能用功能,还要考虑各个Hypervisor自身的功能特点,这包括网络和存储的功能及硬件的支持。不管怎么说,如 果CloudStack能支持Hyper-V并稳定运行,那对于它自己无疑是个巨大的加分。相信很多基于CloudStack的ISV都在等待这个功能。 5. KVM支持Linux本地VxLAN CloudStack中高级资源域通常使用VLAN进行隔离(虽然4.2版本以后也支持安全组);VLAN的硬伤是协议本身的限制:=4095的 VLAN ID。那么当为了隔离每个账户使用一个VLAN ID时,一个资源域最多的账户数就有极大的限制;而实际上你能使用的VLAN ID要远小于4095,因为如果真的配置交换机4095个VLAN,那它将疲于奔命。一般情况下,一个数据中心等同于一个资源域,可想而知,大规模部署 VLAN的限制问题将会显现。VxLAN就是在这个背景下应运而生的。你可以认为VxLAN是VLAN在二层的基础上对报文进行UDP的封装;它最多可支 持超过1600万个隔离网络,这在一个数据中心里应该是足够用了。由于NTT一直在使用CloudStack,他们这种规模的公司对于VxLAN是有迫切 的需求的,因此他们的工程师完成了VxLAN的功能并贡献给Apache社区。其功能的实现上也于VLAN相似。在添加资源域时网络设置使用VXLAN隔 离来宾网络,在设置来宾网络vNet(相当于VLAN ID)范围时,也不用考虑4095的限制。 由于这个功能是CloudStack的一个功能,它不依赖于像Nexus 1000v这样支持VxLAN的设备,所以这个功能需要Hypervisor的支持。CloudStack4.3只会先针对KVM的Hypervisor 支持这个功能,并且Linux的Kernel版本要高于3.7;在配置KVM主机是要使用Linux本地的Birdge而非Open vSwitch。由于这些限制,这些功能在4.3里使用应该还是有点复杂度,给四星。 6. 增强的系统虚拟机升级策略 系统虚拟机在CloudStack里扮演重要角色,从功能上讲,系统虚拟机分成二级存储系统虚机,控制台系统虚机以及虚拟路由器;它们分别用来完成模板、 镜像、ISO的下载,基于Web的虚机控制台和客户虚机的网络功能。对于不同的Hypervisor,系统虚机的模板不同,但同一个模板可以配置成不同的 角色来完成上述三种虚机的功能。如果是小规模的部署,由于系统虚机无状态的特性,可以上传新的模板,破坏掉当前的系统虚拟机,它会自动重建。当然整个过程 不仅较慢,且问题时有发生;也没有很好的指导文档或常见问题说明。试想大型生产环境里更新系统虚机特别是虚拟路由器还是挺有风险的,因为用户的服务会中 断,不是逼不得已不会有人想这么做。4.3里将提供新的API用于系统虚机模板的升级,你只要提供相应的信息,要升级的资源域,等信息即可。 由于 本身系统虚机是一个相对稳定的单位,从以往来看CloudStack的升级伴随需要系统虚机的升级并不多(4.0到4.2之间的变化需要升级系统虚机),这个功能应该不会有太多人用到。评定三星半。 7. 重构测试框架Marvin 如果大家知道Apache CloudStack的吉祥物:踩在云中的猴子,知道Cloudmonkey;那么对于Marvin应该不陌生。Cloudmonkey强大的功能是基于 Marvin实现的,Marvin是CloudStack里用Python实现的测试框架,包括完整的API封装并完成相应的单元测试。这个功能的重构与 稍后提到的Spring模块化相关。对于API的测试是整个框架的核心,新的设计将采用XML/JSON的方式定义API的发送和响应,针对每个API, 可以用单独的一组发送/接收脚本处理,这也体现的模块化的思想。另外一个功能是异常和断言,计划使用DSL的形式,由于本人对DSL不了解,无法给出更详 细的说明,感兴趣的朋友可以在wiki上查找一下:Domain Specification Language。不从事CloudStack开发的人对这部分内容可以忽略。 8. 迁移NFS二级存储到对象存储上 在CloudStack4.2上已经支持使用对象存储Amazon S3或OpenStack Swift作为二级存储,对整个云环境提供模板,快照和ISO的服务。CloudStack在设计上也尽量保证与Amazon EC2/S3在API上的兼容,以便企业客户可以无缝地从Amazon转到CloudStack。但是当时缺少一个方便的功能:如何将现有客户环境从 NFS二级存储迁到对象存储上。这个功能的基本思路是NFS二级存储与对象存储共同存在,新的资源(包括快照,模板等)都会在对象存储上创建;只有读和删 除操作会在NFS二级存储中执行,模板,卷的复制也只会在对象存储上,这样就保证二级存储在资源域的范围内,而对象存储是整个云环境。这样,存储在对象存 储的模板,快照等,将不需要跨资源域的复制功能。 国内对于Amazon的使用并不普遍,对象存储目前也都是在试水阶段,用户使用对象存储的话要单独配置。在4.3里,并没有提供将NFS二级存储的所有内 容迁移到对象存储的功能,也就是说,用户还是需要乃至NFS的二级存储。对于很大规模的部署,可以考虑一下,对于小规模的建议还是不要等待这个功能。 9. 模块化Spring标准框架的使用 如果最一开始CloudStack广受争议的是其模块耦合度太高,新手难以开发,那从4.1到4.2,CloudStack在努力做出改变,而4.3上面 改的更彻底,要添加新的插件或API也非常容易上手,只要对Spring框架熟悉,你对整个启动和初始化过程会很快上手。而国内熟悉SSH的是相当庞大的 一群人,CloudStack采用标准化框架会使更多人聚拢在其周围。这一框架的调整带来很多开发的便利,何乐而不为呢?唯一的问题是基于之前 CloudStack版本(4.0版本或更早)的ISV,如果维护自己的版本,那代码合并的工作量挺大。我稍后也会专门写一篇文章来看下如何在 CloudStack4.3上开发一个新的API。 10. 监测虚拟路由器的状态
Re: cloudstack的lxc特性
Hi, 我看安装文档声称是支持LXC,不过实践过程中发现一直创建不了instance。你说4.2不支持LXC,有具有说服力的依据吗? -- Best regards, Frank 在 2013年11月13日下午2:56,Gavin Lee gavin@gmail.com写道: 你用的什么版本的CloudStack? 最新Release的4.2的还不支持LXC。 2013/11/8 Du Jun dj199...@gmail.com 大家有使用lxc作为cloudstack的hypervisor来部署cloudstack并成功创建系统虚拟机吗?有的话出来交流下吧。我系统虚拟机模版已经下好了,卡在创建系统虚拟机这一步。 -- Gavin
RE: Site to Site and RA VPN?
Hi Steve, We use CentOS with StrongSwan VPN Server installed. You need to assign a extra WAN IP and enable static nat to the VPN Server. This gives us Site to site VPN, Remote access VPN, port forwarding etc. We are using CS 4.02 It has been reliable -Original Message- From: Steve Searles [mailto:ssear...@zimcom.net] Sent: Saturday, 9 November 2013 2:24 PM To: users@cloudstack.apache.org Subject: Site to Site and RA VPN? In CS 4.2 remote access VPN's are not supported inside a VPC; likewise site to site is not supported in a non VPC isolated network. (Advanced Zone). What is the best practice/suggestion if both are required? A small Linux instance inside the VPC to serve as a vpn endpoint for the remote users? I am looking for what has worked well for others in this situation. Steve Searles Director, Network Operations Zimcom Internet Solutions, Inc. http://www.zimcom.net Phone. (513)231-9500 Fax. (513)624-3909 Toll Free. (888)624-3910
Re: Basic Zone Virtual Router Issues
Op 12 november 2013 om 2:18 schreef Nick Wales n...@nickwales.co.uk: Thanks Lennert. My issue isn't around the state of the VR as such, we've destroyed and brought back plenty with no issue, more so the impact it going down will have on my instances. We're looking at consolidation ratios of 40 to 1 so Pods will have a large number of instances. We have been trying to work out the best way to use external DNS servers my main issue there has been that puppet requires the FQDN of the instance which they won't get until the external DNS servers respond appropriately which slows things down. We have been testing scripts to push DNS entries from the instances at start up which seems to work ok. How do you approach this problem? If i understand you correctly, what you probably want is to directly update your (main) nameservers when a VM is started. I heard my colleague talking about writing something for CloudStack which automatically add a records for the hostname and reverse DNS when VMs are being deployed. This is something we are currently looking into. If you systems (outside) CloudStack also use this nameservers (which is the case in our situation) the FQDN should be resolvable at once. Of course it could take some time for it to be available world-wide. It seems that there is already some code available which gets triggered at these events, but you still need to implement you own DNS infrastructure. Cheers, Lennert Nick On 11 November 2013 17:44, Lennert den Teuling lenn...@pcextreme.nl wrote: Op 12 november 2013 om 0:07 schreef Nick Wales n...@nickwales.co.uk: I have a couple issues with the current setup involving the virtual router. 1. I'm not using the VR for port forwarding / VPN / routing or anything traffic related so it would seem to me to be relatively trivial to have a secondary virtual router that just provides DNS, userdata metadata. This would be sufficient for all my failover requirements. 2. It would also be useful to be able to set DNS options in a basic zone. Timeout, attempts etc. Timeout on linux is set to 5 seconds which is an eternity in case of failure. Are people comfortable with a single VR in a basic zone, and what mitigations can be put in place to avoid any fallout from failures? Hi Nick, When the VR is down, you could run into some issues especially when you are recovering from hardware failure. In this case the instances that are down will not start until you fixed the router. This is quite logical cause they need DHCP for example. The router startup was quite slow in the past. We run about 400 VMs per pod, and you will not be very happy when it takes about 1 hour to reconfigure all DHCP entries. Luckily, the VR startup time has been improved a lot lately, and for us the same process takes about 15 minutes but still, it could be faster in the future. So when the VR doesn't boot you cannot boot your other VMs which could be problematic even if it takes only 15 minutes. Because of this we are planning to move SSVMs (including the VR) to a seperate cluster so it doesn't run next to instances of our clients so both cannot (or shouldn't) be offline at the same time. Anyway, if you plan to run like up to 50 instances in a pod (using the same VR), this will won't be a problem for you cause VR startup time will probably be acceptable. When you recreate the VR (which you should be able to do whenever you want), it will likely receive a new IP and you VMs need to renew their DHCP lease to receive the new IP adres for DNS. This is why we have chosen not to use the DNS server of the VR. Hope this helps! Met vriendelijke groet / Kind regards, Lennert den Teuling Tel direct: +31 (0)118 700 210
Re: Basic Zone Virtual Router Issues
Comments inline. On 12-Nov-2013, at 5:16 pm, Lennert den Teuling lenn...@pcextreme.nl wrote: Op 12 november 2013 om 2:18 schreef Nick Wales n...@nickwales.co.uk: Thanks Lennert. My issue isn't around the state of the VR as such, we've destroyed and brought back plenty with no issue, more so the impact it going down will have on my instances. We're looking at consolidation ratios of 40 to 1 so Pods will have a large number of instances. We have been trying to work out the best way to use external DNS servers my main issue there has been that puppet requires the FQDN of the instance which they won't get until the external DNS servers respond appropriately which slows things down. We have been testing scripts to push DNS entries from the instances at start up which seems to work ok. How do you approach this problem? If i understand you correctly, what you probably want is to directly update your (main) nameservers when a VM is started. I heard my colleague talking about writing something for CloudStack which automatically add a records for the hostname and reverse DNS when VMs are being deployed. This is something we are currently looking into. Cloud-init would be a nice framework to standardise on as it already supports cloudstack meta-data services. One would have to write a customer DNS registration module and enable it in their template. Puppet etc would be a overkill for this task. If you systems (outside) CloudStack also use this nameservers (which is the case in our situation) the FQDN should be resolvable at once. Of course it could take some time for it to be available world-wide. It seems that there is already some code available which gets triggered at these events, but you still need to implement you own DNS infrastructure. AWS Route 53 would be a good choice. Looks like some already has added Router 53 support to cloud-init. https://github.com/lovelysystems/cloud-init/blob/master/cloudinit/CloudConfig/cc_dns.py Cheers, Lennert Nick On 11 November 2013 17:44, Lennert den Teuling lenn...@pcextreme.nl wrote: Op 12 november 2013 om 0:07 schreef Nick Wales n...@nickwales.co.uk: I have a couple issues with the current setup involving the virtual router. 1. I'm not using the VR for port forwarding / VPN / routing or anything traffic related so it would seem to me to be relatively trivial to have a secondary virtual router that just provides DNS, userdata metadata. This would be sufficient for all my failover requirements. 2. It would also be useful to be able to set DNS options in a basic zone. Timeout, attempts etc. Timeout on linux is set to 5 seconds which is an eternity in case of failure. Are people comfortable with a single VR in a basic zone, and what mitigations can be put in place to avoid any fallout from failures? Hi Nick, When the VR is down, you could run into some issues especially when you are recovering from hardware failure. In this case the instances that are down will not start until you fixed the router. This is quite logical cause they need DHCP for example. The router startup was quite slow in the past. We run about 400 VMs per pod, and you will not be very happy when it takes about 1 hour to reconfigure all DHCP entries. Luckily, the VR startup time has been improved a lot lately, and for us the same process takes about 15 minutes but still, it could be faster in the future. So when the VR doesn't boot you cannot boot your other VMs which could be problematic even if it takes only 15 minutes. Because of this we are planning to move SSVMs (including the VR) to a seperate cluster so it doesn't run next to instances of our clients so both cannot (or shouldn't) be offline at the same time. Anyway, if you plan to run like up to 50 instances in a pod (using the same VR), this will won't be a problem for you cause VR startup time will probably be acceptable. When you recreate the VR (which you should be able to do whenever you want), it will likely receive a new IP and you VMs need to renew their DHCP lease to receive the new IP adres for DNS. This is why we have chosen not to use the DNS server of the VR. Hope this helps! Met vriendelijke groet / Kind regards, Lennert den Teuling Tel direct: +31 (0)118 700 210 -- @shankerbalan M: +91 98860 60539 | O: +91 (80) 67935867 shanker.ba...@shapeblue.com | www.shapeblue.com | Twitter:@shapeblue ShapeBlue Services India LLP, 22nd floor, Unit 2201A, World Trade Centre, Bangalore - 560 055 CloudStack Bootcamp Training on 27/28 November, Bangalore http://www.shapeblue.com/cloudstack-training/ This email and any attachments to it may be confidential and are intended solely for the use of the individual to whom it is addressed. Any views or opinions expressed are solely those of the author and do not necessarily represent those of Shape Blue Ltd or related companies. If you are not the intended recipient of this
Fwd: A few questions about Cloudstack (offerings, local storage, routers, etc)
Hello, I am trying out Cloudstack for use in our cloud. However, I have some questions about it: 1. Is it possible to let the user set the CPU/RAM for a virtual machine instead of fized offerings? We are charging the user for each CPU/gigabyte, so he/she should be able to specify those resources instead of choosing from a list. OpenNebula lets the user create a custom template and specify the resources. Is it possible to at least let the user himself create user level offerings? 2. Where does Cloudstack store the local storage? Is it files or logical volumes? Is it possible to use logical volumes for local storage (no point in using a file system for the images)? 3. Can the user replace the default router with a custom one - it is fair to assume that some users would want custom functionality in their routers (various VPNs, custom iptables rules etc). Also, while I could find 4. Is it possible to change the password for the system VMs to something other than password?
RE: Site to Site and RA VPN?
Anyone? Steve Searles Director, Network Operations Zimcom Internet Solutions, Inc. http://www.zimcom.net Phone. (513)231-9500 Fax. (513)624-3909 Toll Free. (888)624-3910 -Original Message- From: Steve Searles [mailto:ssear...@zimcom.net] Sent: Friday, November 8, 2013 11:24 PM To: users@cloudstack.apache.org Subject: Site to Site and RA VPN? In CS 4.2 remote access VPN's are not supported inside a VPC; likewise site to site is not supported in a non VPC isolated network. (Advanced Zone). What is the best practice/suggestion if both are required? A small Linux instance inside the VPC to serve as a vpn endpoint for the remote users? I am looking for what has worked well for others in this situation. Steve Searles Director, Network Operations Zimcom Internet Solutions, Inc. http://www.zimcom.net Phone. (513)231-9500 Fax. (513)624-3909 Toll Free. (888)624-3910
Re: Basic Zone Virtual Router Issues
Op 12 november 2013 om 13:04 schreef Shanker Balan shanker.ba...@shapeblue.com: Comments inline. On 12-Nov-2013, at 5:16 pm, Lennert den Teuling lenn...@pcextreme.nl wrote: Op 12 november 2013 om 2:18 schreef Nick Wales n...@nickwales.co.uk: Thanks Lennert. My issue isn't around the state of the VR as such, we've destroyed and brought back plenty with no issue, more so the impact it going down will have on my instances. We're looking at consolidation ratios of 40 to 1 so Pods will have a large number of instances. We have been trying to work out the best way to use external DNS servers my main issue there has been that puppet requires the FQDN of the instance which they won't get until the external DNS servers respond appropriately which slows things down. We have been testing scripts to push DNS entries from the instances at start up which seems to work ok. How do you approach this problem? If i understand you correctly, what you probably want is to directly update your (main) nameservers when a VM is started. I heard my colleague talking about writing something for CloudStack which automatically add a records for the hostname and reverse DNS when VMs are being deployed. This is something we are currently looking into. Cloud-init would be a nice framework to standardise on as it already supports cloudstack meta-data services. One would have to write a customer DNS registration module and enable it in their template. Puppet etc would be a overkill for this task. Indeed, for setting thing like the hostname, cloud-init would be just fine no need to use puppet. In our case , the customer has (root)access to the VM, so i'm not sure if creating the correct (r)DNS records is something i would trigger from within the VM. It's an option of course, but i rather not have the client looking into the code we use to manipulate the DNS for example. If i would manage the VMs myself it would be definitely be a option. If you systems (outside) CloudStack also use this nameservers (which is the case in our situation) the FQDN should be resolvable at once. Of course it could take some time for it to be available world-wide. It seems that there is already some code available which gets triggered at these events, but you still need to implement you own DNS infrastructure. AWS Route 53 would be a good choice. Looks like some already has added Router 53 support to cloud-init. https://github.com/lovelysystems/cloud-init/blob/master/cloudinit/CloudConfig/cc_dns.py Interesting, I'm not that familiar with cloud-init is seems! :-) Cheers, Lennert Nick On 11 November 2013 17:44, Lennert den Teuling lenn...@pcextreme.nl wrote: Op 12 november 2013 om 0:07 schreef Nick Wales n...@nickwales.co.uk: I have a couple issues with the current setup involving the virtual router. 1. I'm not using the VR for port forwarding / VPN / routing or anything traffic related so it would seem to me to be relatively trivial to have a secondary virtual router that just provides DNS, userdata metadata. This would be sufficient for all my failover requirements. 2. It would also be useful to be able to set DNS options in a basic zone. Timeout, attempts etc. Timeout on linux is set to 5 seconds which is an eternity in case of failure. Are people comfortable with a single VR in a basic zone, and what mitigations can be put in place to avoid any fallout from failures? Hi Nick, When the VR is down, you could run into some issues especially when you are recovering from hardware failure. In this case the instances that are down will not start until you fixed the router. This is quite logical cause they need DHCP for example. The router startup was quite slow in the past. We run about 400 VMs per pod, and you will not be very happy when it takes about 1 hour to reconfigure all DHCP entries. Luckily, the VR startup time has been improved a lot lately, and for us the same process takes about 15 minutes but still, it could be faster in the future. So when the VR doesn't boot you cannot boot your other VMs which could be problematic even if it takes only 15 minutes. Because of this we are planning to move SSVMs (including the VR) to a seperate cluster so it doesn't run next to instances of our clients so both cannot (or shouldn't) be offline at the same time. Anyway, if you plan to run like up to 50 instances in a pod (using the same VR), this will won't be a problem for you cause VR startup time will probably be acceptable. When you recreate the VR (which you should be able to do whenever you want), it will likely receive a new IP and you VMs need to renew their DHCP lease to receive the new IP adres for DNS. This is why we have chosen not to use the DNS server of the VR. Hope this helps! Met vriendelijke groet
Re: Basic Zone Virtual Router Issues
On 12-Nov-2013, at 5:49 pm, Lennert den Teuling lenn...@pcextreme.nl wrote: Op 12 november 2013 om 13:04 schreef Shanker Balan shanker.ba...@shapeblue.com: Comments inline. On 12-Nov-2013, at 5:16 pm, Lennert den Teuling lenn...@pcextreme.nl wrote: Op 12 november 2013 om 2:18 schreef Nick Wales n...@nickwales.co.uk: Thanks Lennert. My issue isn't around the state of the VR as such, we've destroyed and brought back plenty with no issue, more so the impact it going down will have on my instances. We're looking at consolidation ratios of 40 to 1 so Pods will have a large number of instances. We have been trying to work out the best way to use external DNS servers my main issue there has been that puppet requires the FQDN of the instance which they won't get until the external DNS servers respond appropriately which slows things down. We have been testing scripts to push DNS entries from the instances at start up which seems to work ok. How do you approach this problem? If i understand you correctly, what you probably want is to directly update your (main) nameservers when a VM is started. I heard my colleague talking about writing something for CloudStack which automatically add a records for the hostname and reverse DNS when VMs are being deployed. This is something we are currently looking into. Cloud-init would be a nice framework to standardise on as it already supports cloudstack meta-data services. One would have to write a customer DNS registration module and enable it in their template. Puppet etc would be a overkill for this task. Indeed, for setting thing like the hostname, cloud-init would be just fine no need to use puppet. In our case , the customer has (root)access to the VM, so i'm not sure if creating the correct (r)DNS records is something i would trigger from within the VM. It's an option of course, but i rather not have the client looking into the code we use to manipulate the DNS for example. If i would manage the VMs myself it would be definitely be a option. Agreed. I really don’t like the idea of storing my keys on a customer accessible VM. :) “dyndns” package would be the simplest for the OP. If you systems (outside) CloudStack also use this nameservers (which is the case in our situation) the FQDN should be resolvable at once. Of course it could take some time for it to be available world-wide. It seems that there is already some code available which gets triggered at these events, but you still need to implement you own DNS infrastructure. AWS Route 53 would be a good choice. Looks like some already has added Router 53 support to cloud-init. https://github.com/lovelysystems/cloud-init/blob/master/cloudinit/CloudConfig/cc_dns.py Interesting, I'm not that familiar with cloud-init is seems! :-) The SSH key updater module worked well in my tests. -- @shankerbalan M: +91 98860 60539 | O: +91 (80) 67935867 shanker.ba...@shapeblue.com | www.shapeblue.com | Twitter:@shapeblue ShapeBlue Services India LLP, 22nd floor, Unit 2201A, World Trade Centre, Bangalore - 560 055 CloudStack Bootcamp Training on 27/28 November, Bangalore http://www.shapeblue.com/cloudstack-training/ This email and any attachments to it may be confidential and are intended solely for the use of the individual to whom it is addressed. Any views or opinions expressed are solely those of the author and do not necessarily represent those of Shape Blue Ltd or related companies. If you are not the intended recipient of this email, you must neither take any action based upon its contents, nor copy or show it to anyone. Please contact the sender if you believe you have received this email in error. Shape Blue Ltd is a company incorporated in England Wales. ShapeBlue Services India LLP is a company incorporated in India and is operated under license from Shape Blue Ltd. Shape Blue Brasil Consultoria Ltda is a company incorporated in Brasil and is operated under license from Shape Blue Ltd. ShapeBlue is a registered trademark.
RE: Site to Site and RA VPN?
Steve, One option is to also assign VMs from each Tier to a separate Isolated Network, and then use the Standard VR for Remote VPN access Regards Geoff Higginbottom D: +44 20 3603 0542 | S: +44 20 3603 0540 | M: +447968161581 geoff.higginbot...@shapeblue.com -Original Message- From: Steve Searles [mailto:ssear...@zimcom.net] Sent: 12 November 2013 04:23 To: users@cloudstack.apache.org Subject: RE: Site to Site and RA VPN? Anyone? Steve Searles Director, Network Operations Zimcom Internet Solutions, Inc. http://www.zimcom.net Phone. (513)231-9500 Fax. (513)624-3909 Toll Free. (888)624-3910 -Original Message- From: Steve Searles [mailto:ssear...@zimcom.net] Sent: Friday, November 8, 2013 11:24 PM To: users@cloudstack.apache.org Subject: Site to Site and RA VPN? In CS 4.2 remote access VPN's are not supported inside a VPC; likewise site to site is not supported in a non VPC isolated network. (Advanced Zone). What is the best practice/suggestion if both are required? A small Linux instance inside the VPC to serve as a vpn endpoint for the remote users? I am looking for what has worked well for others in this situation. Steve Searles Director, Network Operations Zimcom Internet Solutions, Inc. http://www.zimcom.net Phone. (513)231-9500 Fax. (513)624-3909 Toll Free. (888)624-3910 This email and any attachments to it may be confidential and are intended solely for the use of the individual to whom it is addressed. Any views or opinions expressed are solely those of the author and do not necessarily represent those of Shape Blue Ltd or related companies. If you are not the intended recipient of this email, you must neither take any action based upon its contents, nor copy or show it to anyone. Please contact the sender if you believe you have received this email in error. Shape Blue Ltd is a company incorporated in England Wales. ShapeBlue Services India LLP is a company incorporated in India and is operated under license from Shape Blue Ltd. Shape Blue Brasil Consultoria Ltda is a company incorporated in Brasil and is operated under license from Shape Blue Ltd. ShapeBlue is a registered trademark.
Usage records
Hello, I am wondering is there a way to get the usage records list by virtual machine id instead of account
Re: Before 4.2.1 release translate your CS localization
Op 12 november 2013 om 16:32 schreef Milamber milam...@apache.org: Hello, Before the 4.2.1 release, don't hesitate to translate your CS localization (4.2.xmessages.properties). https://www.transifex.com/projects/p/CloudStack_UI/ French is 100% translated Japanese : 99% Chinese (China) : 98% Korean (Korea) : 96% Portuguese (Brazil) : 96% Russian (Russia) 94% Spanish : 63% Japanese (Japan) : 56% German (Germany) : 55% Italian (Italy) : 47% Polish : 30% Norwegian Bokmål (Norway) : 21% Catalan : 16% Arabic : 14% Chinese (Taiwan) : 9% Georgian : 6% Thai (Thailand) : 6% Tatar : 2% Ping me after have made your translation, I will push it into the CS git repo. Hi Milamber, Would you be interested in a Dutch translation? If so, how to proceed? It's not listed on the page you mentioned. Regards, Lennert Thanks Milamber
Re: Before 4.2.1 release translate your CS localization
Le 12/11/2013 16:39, Lennert den Teuling a ecrit : Op 12 november 2013 om 16:32 schreef Milamber milam...@apache.org: Hello, Before the 4.2.1 release, don't hesitate to translate your CS localization (4.2.xmessages.properties). https://www.transifex.com/projects/p/CloudStack_UI/ French is 100% translated Japanese : 99% Chinese (China) : 98% Korean (Korea) : 96% Portuguese (Brazil) : 96% Russian (Russia) 94% Spanish : 63% Japanese (Japan) : 56% German (Germany) : 55% Italian (Italy) : 47% Polish : 30% Norwegian Bokmål (Norway) : 21% Catalan : 16% Arabic : 14% Chinese (Taiwan) : 9% Georgian : 6% Thai (Thailand) : 6% Tatar : 2% Ping me after have made your translation, I will push it into the CS git repo. Hi Milamber, Would you be interested in a Dutch translation? Great! If so, how to proceed? It's not listed on the page you mentioned. Login (or create a free account) in Transifex, return to the CS UI project page, you can see a button Request language. Milamber Regards, Lennert Thanks Milamber
Unable to add host (clean 4.2.0 installation)
Hello! I have a clean installation of Cloudstack in my local laboratory, i have configured: Zone, Pod Cluster http://i.imgur.com/0o32L3D.png But i can't add host logs (in management server) show me this: INFO [cloud.api.ApiServer] (catalina-exec-18:) Unable to add the host INFO [cloud.ha.HighAvailabilityManagerImpl] (HA-2:) checking health of usage server WARN [apache.cloudstack.alerts] (HA-2:) alertType:: 13 // dataCenterId:: 0 // podId:: 0 // clusterId:: null // message:: No usage server process running INFO [cloud.resource.ResourceManagerImpl] (catalina-exec-5:) Trying to add a new host at http://192.168.10.101 in data center 1 WARN [kvm.discoverer.LibvirtServerDiscoverer] (catalina-exec-5:) can't setup agent, due to java.io.IOException: Password authentication failed. - Password authentication failed. WARN [cloud.resource.ResourceManagerImpl] (catalina-exec-5:) Unable to find the server resources at http://192.168.10.101 INFO [utils.exception.CSExceptionErrorCode] (catalina-exec-5:) Could not find exception: com.cloud.exception.DiscoveryException in error code list for exceptions WARN [admin.host.AddHostCmd] (catalina-exec-5:) Exception: com.cloud.exception.DiscoveryException: Unable to add the host Note: on hosts, /etc/init.d/cloudstack-agent restart does nothing (installed from official repository) Why manager need connect to http://192.168.10.101 (host private ip) in documentation i don't see anything about that protocol. Any help...? Thanks! -- La Voluntad es el único motor de nuestros logros http://blog.ngen.com.ar/
UI problems in Chrome
Hello, Looking in JIRA I didn't see one ticket describing all the problems we have with the Cloudstack UI in Chrome; the login form only works intermittently, most of the views (Instances, Service Offerings, etc.) don't work properly, and in general it just seems broken. In Firefox, however, it works flawlessly. This is on Mac OS X, both Mountain Lion and Mavericks. Anyone else experience this issue? Is it known. I noticed that Chrome is not listed among the browsers in the UI documentation? I don't know if that's significant, though. This is problematic as we'd like to make the interface available to some customers, but telling them It's broken in Chrome. sure isn't good. :) Thanks.
Re: UI problems in Chrome
You could tell them that Chrome doesn't support the CloudStack UI. That might put it in a better light! You should at least file a JIRA with some specific examples and any errors reported in the Chrome console or system logs. At least it will tell people that it needs to be fixed and give them some hints about where to look for the problems. Ron On 12/11/2013 3:09 PM, David Matteson wrote: Hello, Looking in JIRA I didn't see one ticket describing all the problems we have with the Cloudstack UI in Chrome; the login form only works intermittently, most of the views (Instances, Service Offerings, etc.) don't work properly, and in general it just seems broken. In Firefox, however, it works flawlessly. This is on Mac OS X, both Mountain Lion and Mavericks. Anyone else experience this issue? Is it known. I noticed that Chrome is not listed among the browsers in the UI documentation? I don't know if that's significant, though. This is problematic as we'd like to make the interface available to some customers, but telling them It's broken in Chrome. sure isn't good. :) Thanks. -- Ron Wheeler President Artifact Software Inc email: rwhee...@artifact-software.com skype: ronaldmwheeler phone: 866-970-2435, ext 102
Re: UI problems in Chrome
When I installed CS 4.2.0 I experienced exactly what Davis is describing so I though that Chrome won't be an option, but soon after working with Firefox and IE I tried again and it just worked fine. Maybe some caches? I've also tried Chrome on my Mac (Mountain Lion) tonight and it also works fine. Daniel On Tue, Nov 12, 2013 at 10:20 PM, Travis Graham tgra...@tgraham.us wrote: I'm using Chrome to hit our UI and don't have any problems with it logging in or problems with any of the views. It's worked fine since our initial install of 4.0.0-incubating and on all upgrades since without any problems, on 4.2.0 now. I've also pulled in the latest UI changes from the current master and applied the styles and JS without any problems. Hope that helps. OS: Mavericks now, perviously Mountain Lion Chrome: Version 32.0.1678.0 dev Management host: Ubuntu 12.04.3 Packages installed from: http://cloudstack.apt-get.eu/ubuntu precise 4.2 Travis On Nov 12, 2013, at 3:09 PM, David Matteson dmatte...@a2hosting.com wrote: Hello, Looking in JIRA I didn't see one ticket describing all the problems we have with the Cloudstack UI in Chrome; the login form only works intermittently, most of the views (Instances, Service Offerings, etc.) don't work properly, and in general it just seems broken. In Firefox, however, it works flawlessly. This is on Mac OS X, both Mountain Lion and Mavericks. Anyone else experience this issue? Is it known. I noticed that Chrome is not listed among the browsers in the UI documentation? I don't know if that's significant, though. This is problematic as we'd like to make the interface available to some customers, but telling them It's broken in Chrome. sure isn't good. :) Thanks.
Re: UI problems in Chrome
In light of the other reports of Chrome working, I would just do part of what I suggested - look for hints in the logs to see what specific problems are occurring. I would also check it on other workstations and from other network locations, if that is possible, to see if the problem is restricted to a particular machine or to part of your network. If you can try your Chrome browser against a public Cloudstack install that is known to support Chrome, that might give you some hints. Ron On 12/11/2013 3:17 PM, Ron Wheeler wrote: You could tell them that Chrome doesn't support the CloudStack UI. That might put it in a better light! You should at least file a JIRA with some specific examples and any errors reported in the Chrome console or system logs. At least it will tell people that it needs to be fixed and give them some hints about where to look for the problems. Ron On 12/11/2013 3:09 PM, David Matteson wrote: Hello, Looking in JIRA I didn't see one ticket describing all the problems we have with the Cloudstack UI in Chrome; the login form only works intermittently, most of the views (Instances, Service Offerings, etc.) don't work properly, and in general it just seems broken. In Firefox, however, it works flawlessly. This is on Mac OS X, both Mountain Lion and Mavericks. Anyone else experience this issue? Is it known. I noticed that Chrome is not listed among the browsers in the UI documentation? I don't know if that's significant, though. This is problematic as we'd like to make the interface available to some customers, but telling them It's broken in Chrome. sure isn't good. :) Thanks. -- Ron Wheeler President Artifact Software Inc email: rwhee...@artifact-software.com skype: ronaldmwheeler phone: 866-970-2435, ext 102
RE: UI problems in Chrome
I do know Chrome is 100% compatible with the latest UI (I use Chrome as my primary browser for development in CloudStack), but it is also very aggressive with caching (even more so than IE in some cases!). After an upgrade/installation which contains UI updates, you may want to clear out all cached data for the management server domain. Unfortunately there isn't much of a workaround that I know of beyond this, but I've definitely experienced issues with the UI being corrupt even after multiple refreshes of the UI. Also, check your management server installation (i.e., tomcat folders) to make sure that your server isn't keeping old server-side files around. -Brian -Original Message- From: Ron Wheeler [mailto:rwhee...@artifact-software.com] Sent: Tuesday, November 12, 2013 12:54 PM To: users@cloudstack.apache.org Subject: Re: UI problems in Chrome In light of the other reports of Chrome working, I would just do part of what I suggested - look for hints in the logs to see what specific problems are occurring. I would also check it on other workstations and from other network locations, if that is possible, to see if the problem is restricted to a particular machine or to part of your network. If you can try your Chrome browser against a public Cloudstack install that is known to support Chrome, that might give you some hints. Ron On 12/11/2013 3:17 PM, Ron Wheeler wrote: You could tell them that Chrome doesn't support the CloudStack UI. That might put it in a better light! You should at least file a JIRA with some specific examples and any errors reported in the Chrome console or system logs. At least it will tell people that it needs to be fixed and give them some hints about where to look for the problems. Ron On 12/11/2013 3:09 PM, David Matteson wrote: Hello, Looking in JIRA I didn't see one ticket describing all the problems we have with the Cloudstack UI in Chrome; the login form only works intermittently, most of the views (Instances, Service Offerings, etc.) don't work properly, and in general it just seems broken. In Firefox, however, it works flawlessly. This is on Mac OS X, both Mountain Lion and Mavericks. Anyone else experience this issue? Is it known. I noticed that Chrome is not listed among the browsers in the UI documentation? I don't know if that's significant, though. This is problematic as we'd like to make the interface available to some customers, but telling them It's broken in Chrome. sure isn't good. :) Thanks. -- Ron Wheeler President Artifact Software Inc email: rwhee...@artifact-software.com skype: ronaldmwheeler phone: 866-970-2435, ext 102
Re: UI problems in Chrome
On 12.11.2013 20:09, David Matteson wrote: Hello, Looking in JIRA I didn't see one ticket describing all the problems we have with the Cloudstack UI in Chrome; the login form only works intermittently, most of the views (Instances, Service Offerings, etc.) don't work properly, and in general it just seems broken. In Firefox, however, it works flawlessly. This is on Mac OS X, both Mountain Lion and Mavericks. I wouldn't call the Firefox experience flawless, there's a LOT of the below happening all over the place: http://img.nux.ro/wF4s-csuifail.png -- Sent from the Delta quadrant using Borg technology! Nux! www.nux.ro
Re: Unable to add host (clean 4.2.0 installation)
On 12.11.2013 17:50, Carlos Miranda Molina (Mstaaravin) wrote: WARN [kvm.discoverer.LibvirtServerDiscoverer] (catalina-exec-5:) can't setup agent, due to java.io.IOException: Password authentication failed. - Password authentication failed. WARN [cloud.resource.ResourceManagerImpl] (catalina-exec-5:) Unable to find the server resources at http://192.168.10.101 Are you sure you are giving the right password for root? -- Sent from the Delta quadrant using Borg technology! Nux! www.nux.ro
Error Creating Template From Instance
I have a problem that developed when creating some new templates for vSphere. When using the create template function it kicks off the Export OVF and hangs In Progress in vcenter. The vpxa.log on the host has the following, anyone know what may be causing this? I have tried restarting the management servers, the host and the ssvm. 2013-11-13T00:16:04.570Z [FFB7B6D0 info 'Libs' opID=SWI-a3d84e8d] OBJLIB-FILEBE : FileBEIoctl: ioctl operation failed on '/vmfs/volumes/ec1e6239-8a1a0a26/i-2-206-VM/5d862114e7b144b79473f32c75043362-flat.vmdk' : Inappropriate ioctl for device (1638402) Steve Searles
Re: Error Creating Template From Instance
Additional Log Line 2013-11-13T00:20:29.202Z [FFB7B6D0 info 'Libs' opID=SWI-a3d84e8d] OBJLIB-FILEBE : FileBEIoctl: ioctl operation failed on '/vmfs/volumes/ec1e6239-8a1a0a26/i-2-206-VM/5d862114e7b144b79473f32c75043362-flat.vmdk' : Inappropriate ioctl for device (1638402) 2013-11-13T00:20:38.316Z [FFB7B6D0 info 'Libs' opID=SWI-a3d84e8d] OBJLIB-FILEBE : FileBEIoctl: ioctl operation failed on '/vmfs/volumes/ec1e6239-8a1a0a26/i-2-206-VM/5d862114e7b144b79473f32c75043362-flat.vmdk' : Inappropriate ioctl for device (1638402) 2013-11-13T00:20:38.316Z [FFB7B6D0 info 'Default' opID=SWI-a3d84e8d] [STREAMVMDK] Emitting progress grain. Time elapsed: 19435439, progress made: 1% Steve Searles Director, Network Operations Zimcom Internet Solutions, Inc. http://www.zimcom.net Phone. (513)231-9500 Fax. (513)624-3909 Toll Free. (888)624-3910 On Nov 12, 2013, at 7:20 PM, Steve Searles ssear...@zimcom.net wrote: I have a problem that developed when creating some new templates for vSphere. When using the create template function it kicks off the Export OVF and hangs In Progress in vcenter. The vpxa.log on the host has the following, anyone know what may be causing this? I have tried restarting the management servers, the host and the ssvm. 2013-11-13T00:16:04.570Z [FFB7B6D0 info 'Libs' opID=SWI-a3d84e8d] OBJLIB-FILEBE : FileBEIoctl: ioctl operation failed on '/vmfs/volumes/ec1e6239-8a1a0a26/i-2-206-VM/5d862114e7b144b79473f32c75043362-flat.vmdk' : Inappropriate ioctl for device (1638402) Steve Searles
CloudStack Mini-Conference@Open Source India Conference 2013
Hi, CloudStack Bangalore community is presenting at Open Source India (OSI)Conference 2013, today. The agenda is: CloudStack for Beginners , by Iliyas Shirol, Cloud/BigData Evangelist, InMobi Hacking CloudStack with DevCloud, by Rajesh Battala, Apache CloudStack Committer and Hacker The details are given at http://www.meetup.com/CloudStack-Bangalore-Group/events/147016022/. The OSI team is giving 10% discount on all passes for CloudStack community. Your promo code is CLS10. Looking forward to meeting you all at NIMHANS Convention Center. -Radhika
Re: A few questions about Cloudstack (offerings, local storage, routers, etc)
On 12-Nov-2013, at 6:46 PM, Geoff Higginbottom geoff.higginbot...@shapeblue.com wrote: Answers inline Regards Geoff Higginbottom D: +44 20 3603 0542 | S: +44 20 3603 0540 | M: +447968161581 geoff.higginbot...@shapeblue.com -Original Message- From: Pentium100 [mailto:pentium...@gmail.com] Sent: 12 November 2013 11:22 To: users@cloudstack.apache.org Subject: Fwd: A few questions about Cloudstack (offerings, local storage, routers, etc) Hello, I am trying out Cloudstack for use in our cloud. However, I have some questions about it: 1. Is it possible to let the user set the CPU/RAM for a virtual machine instead of fized offerings? We are charging the user for each CPU/gigabyte, so he/she should be able to specify those resources instead of choosing from a list. OpenNebula lets the user create a custom template and specify the resources. Is it possible to at least let the user himself create user level offerings? For now, the Compute Offering is the only way you can allocate resources to VMs so they have to be pre-configured. I have seen implementations with Custom Portals that allow the user to use 'sliders' when creating VMs, the portal then uses the API to generate an appropriate Compute Offering on the fly. [Koushik] This feature got added in 4.3. Checkout https://cwiki.apache.org/confluence/display/CLOUDSTACK/Dynamic+Compute+Offering+FS. 2. Where does Cloudstack store the local storage? Is it files or logical volumes? Is it possible to use logical volumes for local storage (no point in using a file system for the images)? Local Storage is simply the storage available on the HyperVisor Host, rather than that provided by a SAN etc 3. Can the user replace the default router with a custom one - it is fair to assume that some users would want custom functionality in their routers (various VPNs, custom iptables rules etc). Also, while I could find Yes - You can create a Template and mark it as a 'Routing' VM, this can then be used in place of the default VR. Note that replacing the VR is not necessarily a simple task, and you will probably lose some of the default functionality unless you build it into your new Template. 4. Is it possible to change the password for the system VMs to something other than password? Password for System VMs was never simply 'password'. There is also a global setting 'system.vm.random.password' which ensures the System VM Password gets randomly generated every time a new VM is created. The passwords are also hashed for extra security This email and any attachments to it may be confidential and are intended solely for the use of the individual to whom it is addressed. Any views or opinions expressed are solely those of the author and do not necessarily represent those of Shape Blue Ltd or related companies. If you are not the intended recipient of this email, you must neither take any action based upon its contents, nor copy or show it to anyone. Please contact the sender if you believe you have received this email in error. Shape Blue Ltd is a company incorporated in England Wales. ShapeBlue Services India LLP is a company incorporated in India and is operated under license from Shape Blue Ltd. Shape Blue Brasil Consultoria Ltda is a company incorporated in Brasil and is operated under license from Shape Blue Ltd. ShapeBlue is a registered trademark.
Re: replace host best practice
H Lisa, this sounds like a bug. The systemvm should be marked as stopped. You can do this yourself in the db as a workaround. I don't know the best practice for volumes. regards, On Mon, Nov 11, 2013 at 9:27 PM, Lisa B. nordlicht1...@hotmail.de wrote: Hey! I use CS 4.2 and XenServer 6.2 I have had this issue several times: If the host fails, Cloudstack does not take notice. It thinks the host and the system VMs are still running. Cloudstack ignoring a complete host failure does concern me in the long run but no that much for now. The problem is cloudstack neither lets me delete the System VMs, the primary storage nor the host. Isn't there a better way than fiddling directly with the database and probably messing up the installation? I managed to delete the host but I have still the System VMs and the storage volumes. I think deletion fails because cloudstack can for obvious reasons not reach the host. What is best practice for this use case? Thanks! Lisa
RE: External Loadbalancer
Hi Bjoern, Public VLAN will not be configured by CS. Admin has to configure public vlan and assign one IP belongs to that vlan on F5 public interface manually. -Sanjeev -Original Message- From: BJO ERN [mailto:bjoern.tei...@gmail.com] Sent: Wednesday, November 13, 2013 8:22 AM To: users Subject: External Loadbalancer Hi Guys, who did setup a external load balancer in cloudstack ? I setup a F5 with an assigned network offering and finally got the guest VLAN/pool provisioning working. But I noticed that a public VLAN was not created on the F5, so how would the public traffic reach the device if not inline ? I basically ended up with a virtual IP (public) which does not belong to an VLAN on the F5 FYI, since we don't have a supported external firewall, I did not add the firewall feature to the network offering and was hoping we can put our firewall transparently in place (generally allowing port 80/443 as example) Bjoern