Виртуальное дирижирование в OpenStack: работа с Heat

Задача программы OpenStack Orchestration — создать сервис, доступный для человека и машины, для управления всем жизненным циклом инфраструктуры и приложений в облаках.

Heat — основной проект в программе OpenStack Orchestration. Благодаря ему вы можете составлять шаблоны в виде текстовых файлов, а затем обрабатывать их как код и запускать составные облачные приложения.

Создание шаблона Heat

HOT — это формат шаблона, поддерживаемый Heat. На его основе Опенстек разворачивает облачные приложения.

Простая схема

Чтобы научиться работать с Heat, начнем с простой конфигурации. В ней будет только одно определение ресурса с заданными свойствами.

heat_template_version: 2015-04-30
description: Simple template to deploy a single compute instance
resources: 
my_instance: 
type: OS::Nova::Server 
properties: 
key_name: my_key 
image: IMG-x86_64 
flavor: m1.small

Описание начинается с версии HOT. Список доступных версий смотрите в cпецификации.

Затем следует description — полезный текст, который объясняет, что пользователи могут делать с помощью этой схемы. Можно обойтись и без него, но это хорошая практика, как и комментарии в коде. Description можно сделать большим, на несколько строк, используя форматирование YAML.

description: > 
This is how you can provide a longer description 
of your template that goes over several lines.

В отличие от description, раздел resources — обязательный. Здесь должно быть описание как минимум одного ресурса. В приведенном примере вы используете Openstack Nova, а также указываете три свойства с заранее определенными значениями: key_name, image и flavor.

Настройка входных данных

В предыдущем разделе вы изучили пример простой конфигурации, в которой свойства определены заранее. Это не самый практичный подход. Гораздо удобнее, когда шаблон можно настраивать при развертывании — допустим, указывать идентификатор дистрибутива или тип инстанса. Этого можно добиться, расширив схему:

heat_template_version: 2015-04-30
description: Simple template to deploy a single compute instance
parameters: 
key_name: 
type: string 
label: Key Name 
description: Name of key-pair to be used for compute instance 
image_id: 
type: string 
label: Image ID 
description: Image to be used for compute instance 
instance_type: 
type: string 
label: Instance Type 
description: Type of instance (flavor) to be used
resources: 
my_instance: 
type: OS::Nova::Server 
properties: 
key_name: < get_param: key_name > 
image: < get_param: image_id > 
flavor:

Здесь определены три входных параметра, которые пользователь должен предоставить при развертывании. Вы также можете определить значения по умолчанию для входных параметров, которые будут использоваться в случае, если пользователь не предоставит соответствующий параметр во время развертывания.

Следующее определение для параметра instance_type выберет вариант «m1.small», если пользователь не указал иное.

parameters: 
instance_type: 
type: string 
label: Instance Type 
description: Type of instance (flavor) to be used 
default: m1.small

Еще одна полезная опция — скрытие значения. Например, их используют, чтобы спрятать пароль. Для скрытия достаточно добавить параметр hidden со значением true:

parameters:
database_password: 
type: string 
label: Database Password 
description: Password to be used for database 
hidden: true

Также можно установить ограничения, используя параметр constraints:

parameters:
database_password: 
type: string 
label: Database Password 
description: Password to be used for database 
hidden: true 
constraints: 
- length: < min: 6, max: 8 > 
description: Password length must be between 6 and 8 characters. 
- allowed_pattern: "[a-zA-Z0-9]+" 
description: Password must consist of characters and numbers only. 
- allowed_pattern: "[A-Z]+[a-zA-Z0-9]*" 
description: Password must start with an uppercase character.

В этом примере вы явно задаете условия, которым должен удовлетворять пароль от базы данных.

Настройка выходных данных

В дополнение к настройке шаблона с помощью входных параметров вы можете предоставлять пользователям выходные данные. Пример:

outputs: 
instance_ip: 
description: The IP address of the deployed instance 
value:

В этом примере выводится IP-адрес, по которому доступен экземпляр, определенный в предыдущем разделе. Если не указать его в выводе, то пользователям придется искать его самостоятельно.

Заключение

Все это можно попробовать настроить в виртуальной машине на локальном компьютере или удаленном сервере. Конфигурация системы настраивается в файле конфигурации Openstack local. А если не хочется тратить время на самостоятельную настройку, можно заказать облачную инфраструктуру timeweb.cloud и доверить управление специалистам.

Openstack 2020 предоставляет еще много возможностей для управления инфраструктурой. С помощью блочного хранилища Openstack Cinder вы можете управлять виртуальными дисками, добавляя их к инстансам. Можно даже делать их загрузочными и переносить ВМ на другие вычислительные мощности.

Способы управления также отличаются. Можно использовать Nova API через клиент командной строки на Python. Задачи могут быть разными. Например, удобно выстроена на Python работа с IP-адресами, а с помощью Nova можно управлять всей инфраструктурой.

Heat что за программа

Семейство решений IT Service Management

Семейство продуктов HEAT является результатом более чем пятнадцатилетнего опыта работы в области управления обслуживанием. HEAT объединяет основные компоненты для сервисного обслуживания и поддержки в одном решении, позволяющем уменьшить расходы и повысить качество обслуживания клиентов. Мощные функциональные возможности HEAT и лучшие в отрасли методики оказания поддержки можно расширить путем объединения различных продуктов семейства HEAT или интеграции системы с любым из модулей IT Service Management.

HEAT Help Desk, состав:

Модули работы с заявками
— Call Logging – модуль работы с заявками Клиентов
— Alert Monitor – модуль оповещения специалистов служб поддержки о событиях
— First Level Support – база знаний (решения типовых заявок)

Модули автоматизации
— Auto Ticket Generator – создание заявок на основе почтовых сообщений
— Business Process Automation Module – выполнение бизнес-правил

Модули управления
— Manager’s Console – индикаторы текущих процессов (для руководства)
— Answer Wizard – мастер работы с отчетами

Модули администрирования
— Quick Start Wizard – быстрая настройка собственной БД для работы с HEAT
— LoadDB Utility – загрузка БД HEAT
— Administrator – гибкая настройка интерфейса и функциональности HEAT

Нажмите на картинку для увеличения

HEATDashboard

Дополнительные модули продукта HEAT:

HEAT® Plus Knowledge — база знаний в виде web-приложения
Модуль HEAT® Plus Knowledge позволяет осуществлять поиск сведений любого формата. HEAT® Plus Knowledge обрабатывает информацию в режиме реального времени, позволяя сотрудникам и Клиентам осуществлять глобальный поиск по нескольким репозиториям. HEAT® Plus Knowledge легко предоставляет информацию в единообразном виде, что сокращает время на поиск решения возникшей проблемы и на обучение персонала.

HEAT® Self Service™ — «самообслуживание» для Клиентов
Модуль HEAT® Self Service™ позволяет сотрудникам и Клиентам Компании самостоятельно вводить свои заявки в БД HEAT® и получать информацию о решении этих заявок.

HEAT® Asset Tracker – управление конфигурациями (ИТ-активами)
HEAT® Asset Tracker облегчает управление конфигурациями аппаратного и программного обеспечения, позволяя быстро и точно собрать сведения о программных и аппаратных средствах на различных платформах. HEAT® Asset Tracker позволяет управлять жизненным циклом ИТ-активов с момента приобретения до списания, с учетом промежуточных изменений, что дает возможность вести контроль ИТ-бюджета предприятия и повышать эффективность работы.

iHEAT™ – тонкий клиент
Тонкий клиент — iHEAT™ позволяет получить доступ ко всей функциональности HEAТ через Internet. Сотрудники и Клиенты предприятия получат беспрепятственный и экономичный доступ к HEAT-приложениям, собранным на одном сервере.

HEAT® Plus Remote Support Suite
HEAT® Plus Remote Support Suite представляет собой модуль, отвечающий за обеспечение безопасности при удаленной работе с HEAT®. Этот модуль предоставляет возможность получения сведений в режиме реального времени (чат, средства передачи файлов, а также средства удаленного исполнения программ и перезагрузки).

OpenStack Orchestration

The mission of the OpenStack Orchestration program is to create a human- and machine-accessible service for managing the entire lifecycle of infrastructure and applications within OpenStack clouds.

Heat

Heat is the main project in the OpenStack Orchestration program. It implements an orchestration engine to launch multiple composite cloud applications based on templates in the form of text files that can be treated like code. A native Heat template format is evolving, but Heat also endeavours to provide compatibility with the AWS CloudFormation template format, so that many existing CloudFormation templates can be launched on OpenStack. Heat provides both an OpenStack-native ReST API and a CloudFormation-compatible Query API.

Why ‘Heat’? It makes the clouds rise!

How it works

• A Heat template describes the infrastructure for a cloud application in a text file that is readable and writable by humans, and can be checked into version control, diffed, &c.
• Infrastructure resources that can be described include: servers, floating ips, volumes, security groups, users, etc.
• Heat also provides an autoscaling service that integrates with Telemetry, so you can include a scaling group as a resource in a template.
• Templates can also specify the relationships between resources (e.g. this volume is connected to this server). This enables Heat to call out to the OpenStack APIs to create all of your infrastructure in the correct order to completely launch your application.
• Heat manages the whole lifecycle of the application — when you need to change your infrastructure, simply modify the template and use it to update your existing stack. Heat knows how to make the necessary changes. It will delete all of the resources when you are finished with the application, too.
• Heat primarily manages infrastructure, but the templates integrate well with software configuration management tools such as Puppet and Chef. The Heat team is working on providing even better integration between infrastructure and software.

Architecture

Heat comprises a number of Python applications:

heat

The heat tool is a CLI which communicates with the heat-api to execute AWS CloudFormation APIs. Of course this is not required—developers could also use the Heat APIs directly.

heat-api

The heat-api component provides an OpenStack-native ReST API that processes API requests by sending them to the heat-engine over RPC.

heat-api-cfn

The heat-api-cfn component provides an AWS-style Query API that is compatible with AWS CloudFormation and processes API requests by sending them to the heat-engine over RPC.

heat-engine

The heat engine does the main work of orchestrating the launch of templates and providing events back to the API consumer.

Development

• Source repository
• Client source repository
• Example templates
• Bug/Feature tracker
• Tarballs
• Heat Plugin Developer Guide
• Developer Process
• Core Team
• Code Review Dashboard

Getting Started Guides

There are getting started guides for several distributions in the Heat Documentation

• The installation guides on http://docs.openstack.org
• Getting Started With Heat on Fedora
• Getting Started With Heat on Ubuntu
• Heat and Devstack
• Heat chapter of the OpenStack Clients Guide

Other Links

• Heat Orchestration Template (HOT) Guide
• How Heat uses CloudFormation and cloud-init for application deployment
• Boto Compatibility Matrix
• VPC Resources Support
• All topics in the Heat Wiki Namespace
• Heat Translator Project

heat-core Blogs & Presentation Material

• Steve Baker Blog
• Zane Bitter Blog & Presentation Material
• Steve Dake Blog & Presentation Material
• Steve Hardy Blog & Presentation Material
• Angus Salkeld Blog

Get involved

IRC

The developers use IRC in #heat on OFTC for development discussion.

Meetings

Meetings are held on IRC in #heat on OFTC every Wednesday. See the Heat agenda page for times and details.

Mailing list

Discussions about Heat happens on the openstack-dev mailing list. Please use the tag [Heat] in the subject line for new threads.

При подготовке материала использовались источники:
https://timeweb.cloud/tutorials/cloud/rabota-s-heat
http://www.itsmonline.ru/software/heat/
https://wiki.openstack.org/wiki/Heat