Pierwsze kroki w Atman Cloud

Podstawy korzystania z chmury Atman Cloud są opisane w naszym poradniku.

Niniejsza strona jest jego uzupełnieniem skierowanym do osób, które planują przenieść swoją infrastrukturę do Atman Cloud i chciałyby wykorzystać jak najlepiej możliwości chmury.

Atman Cloud pozwala skonfigurować środowisko na wiele sposobów – dzięki temu może dostosować się do Twoich potrzeb, a migracja do chmury nie musi oznaczać dużych zmian konfiguracyjnych. Część możliwości, jakie daje chmura jest niedostępna w przypadku serwerów dedykowanych – jeśli zdecydujesz się z nich skorzystać możesz uprościć konfigurację i zarządzanie środowiskiem. Na tej stronie opisaliśmy najważniejsze informacje, których potrzebujesz, aby jak najlepiej zaplanować swoje środowisko.

Istnieją trzy sposoby zarządzania środowiskiem:

  1. Panel administracyjny – pozwala na zarządzanie środowiskiem w prosty sposób, ale oferuje tylko podstawowe funkcjonalności.
  2. Openstack CLI – klient konsolowy. W przeciwieństwie do panelu administracyjnego z poziomu CLI mamy dostęp do wszystkich opcji zarządzania.
  3. API – oferuje pełną funkcjonalność, dokumentacja i przykłady użycia są dostępne na tej stronie.

Każda maszyna wirtualna (instancja) posiada co najmniej jeden interfejs sieciowy. W najprostszym przypadku, gdy instancja ma dokładnie jeden interfejs możemy wyróżnić trzy możliwe konfiguracje:

Interfejs w sieci prywatnej


Instancja po stronie systemu operacyjnego ma skonfigurowany adres 192.168.1.11, który jest widoczny tylko przez inne instancje z interfejsami w tej samej sieci oraz – opcjonalnie – Twoje inne usługi Atman.

Interfejs w sieci publicznej (external)


Instancja po stronie systemu operacyjnego ma skonfigurowany adres publiczny 195.167.156.22. Adres ten jest przypisany do instancji, a nie do konta – niemożliwe jest wykonanie przebudowy/usunięcia instancji bez zmiany publicznego adresu IP.

Interfejs w sieci prywatnej z przypisanym do niego Floating IP (adres z sieci publicznej)


Instancja ma po stronie systemu operacyjnego skonfigurowany adres sieci prywatnej 192.168.1.11, ale jest także widoczna pod publicznym adresem 195.157.156.132 (NAT). Adres publiczny (Floating IP) jest przypisany do konta, a nie do instancji – możliwe jest wykonanie przebudowy/usunięcie instancji i podłączenie tego samego adresu do nowej instancji. Adresami Floating IP możemy zarządzać w zakładce Network > Floating IPs:

Wiele zmian konfiguracji instancji wykonywane jest przez jej przebudowę (usunięcie i stworzenie od nowa), np. zmiana rozmiaru lub typu dysku systemowego, rescue systemu. Z tego względu rekomendowanym przez nas sposobem podpinania publicznych adresów IP do instancji jest Floating IP. Zdarzają się jednak sytuacje, kiedy nie można skorzystać z tej opcji, bo adres publiczny musi być widziany po stronie systemu operacyjnego. W takim przypadku zalecamy dokładną analizę całego środowiska i możliwe uodpornienie go na utratę publicznego IP przez taką instancję.

Wiele interfejsów sieciowych

Istnieje możliwość przypisania wielu interfejsów sieciowych do jednej instancji, każdy z nich może mieć dowolną konfigurację spośród tych wymienionych powyżej. W przypadku korzystania z wielu interfejsów warto przyjrzeć się konfiguracji poszczególnych sieci. Domyślnie każda tworzona sieć prywatna ma włączony DHCP, DNS i default gateway. Po podłączeniu dwóch lub więcej takich sieci włączona instancja ma ustawiony default gateway do tej sieci, której konfiguracja przebiegła na samym końcu. Jeśli instancja wykorzystuje Floating IP to przy każdym uruchomieniu istnieje ryzyko, że nie będzie osiągalna z zewnątrz. Przy korzystaniu z wielu sieci zalecamy wyłączenie opcji gateway na wybranych podsieciach:
Istnieje także możliwość przypisania wielu Floating IP do jednej instancji, wymaga to jednak niestandardowej konfiguracji która została opisana tutaj.

Security Groups

To reguły firewalla dla ruchu przychodzącego, działające na wszystkich interfejsach sieciowych instancji. Konfiguracja SG odbywa się w zakładce Network > Security Groups:

Domyślnie zablokowany jest cały ruch przychodzący do instancji. W widoku instancji (Compute > Instances > kliknięcie na nazwę instancji) widoczne są wszystkie aktualnie podpięte do niej SG:

Zarządzanie SG jest szerzej opisane w naszym poradniku.

Podstawowym typem storage, z którego korzystają instancje są wolumeny, którymi zarządzamy w zakładce Volumes. Obecnie dostępne są dwa typy wolumenów, które są wycofywane z naszej oferty:

  • Standard – limit 200 IOPS
  • Fast – limit 2000 IOPS

Oraz dwa nowe typy, które mają je zastąpić:

  • 1000iops – limit 1000 IOPS
  • 6000iops – limit 6000 IOPS

Kiedy tworzymy instancję w zakładce Compute > Instances jest tworzony wolumen systemowy typu 1000iops, widoczny w systemie instancji jako urządzenie /dev/vda.

Wolumen systemowy jest specjalnym typem wolumenu, który nie może zostać odpięty od instancji – wprowadzanie zmian jego typu lub rozmiaru wiąże się z przebudową całej instancji, dlatego warto dokładnie przeanalizować, jaką wielkość i jaki typ będziemy potrzebować.

W każdej chwili możemy podpiąć lub odpiąć od instancji wolumeny dodatkowe, widoczne po stronie systemu operacyjnego jako urządzenia /dev/vdX. Wolumeny te po odpięciu od instancji mogą zostać powiększone i możliwa jest zmiana ich typu.

Możemy więc podejść na dwa sposoby do kwestii zasobów dyskowych maszyny wirtualnej. Pierwszy sposób to użycie dużego i szybkiego dysku systemowego na którym przechowywany będzie system oraz dane aplikacji. Jeśli środowisko migrowane jest np. z serwerów dedykowanych jest to najprostszy sposób, niewymagający wprowadzania zmian w konfiguracji. Nie pozwala on jednak na dużą elastyczność, bo w przypadku braku miejsca na dysku cała instancja musi zostać przebudowana. Jest to także wariant najdroższy – jeśli jakiś element środowiska wymaga szybkiego dysku, cały dysk instancji musi mieć typ fast/6000iops.

Drugi sposób to wykorzystanie większej ilości wolumenów, które montowane są po stronie systemu w wybranych katalogach. Pozwala na ograniczenie kosztów przez użycie szybkich dysków tylko tam, gdzie są potrzebne. Jest to też oszczędność czasu przy przebudowie instancji, dodatkowe dyski mogą zostać odpięte od starej i przypięte do nowej, więc nie ma potrzeby kopiowania danych.

Object Storage (S3)

Istnieje możliwość skorzystania ze storage obiektowego, jeśli jesteś zainteresowany skontaktuj się z nami.

Kopie danych

Istnieją trzy mechanizmy, za pomocą których możemy tworzyć kopie wolumenów, każdy z nich ma inne możliwości i ograniczenia. Niezależnie od wybranej opcji należy pamiętać, że wykonanie kopii na wolumenie zamontowanym na włączonej instancji niesie za sobą ryzyko niespójności danych. Dla 100% pewności zalecamy wykonywanie kopii na wyłączonej instancji lub na odłączonym wolumenie.

  1. Snapshot – jest przypisany do wolumenu, nie jest możliwe usunięcie wolumenu bez wcześniejszego usunięcia wszystkich jego snapshotów.
  2. Backup – to snapshot, który nie jest przypisany do wolumenu – wolumen może zostać usunięty.
  3. Image – to obraz, z którego tworzony jest dysk systemowy instancji. Nie jest przypisany do wolumenu, więc wolumen może zostać usunięty, ale nie jest możliwe usunięcie obrazu, z którego korzysta istniejąca instancja.

Przykładowo, jeśli chcemy przebudować instancję (usunąć i stworzyć nową) możemy to zrobić na dwa sposoby:

  1. Tworzymy snapshot instancji i usuwamy instancję – instancja zostanie usunięta, ale jej wolumen pozostanie, bo niemożliwe jest usunięcie wolumenu, który przypisane ma snasphoty.
  2. Tworzymy backup wolumenu, odtwarzamy go na nowym wolumenie i wybieramy “Launch as instance”.

Możemy również użyć Image, ale nie będzie możliwe jego usunięcie po stworzeniu instancji, więc zużycie zasobów na koncie będzie już na stałe zwiększone.