1) Подготовка машины Cloud-ADM (создание инстанса, доступ по SSH)

Задание:

1. Создайте виртуальный инстанс с именем Cloud-ADM и подключите его к необходимым сетям (см. Топология L-3), а также ассоциируйте с ним плавающий IP-адрес.
2. Установите следующие параметры для создаваемого инстанса:
   • i. Тип виртуальной машины: 2 vCPU, 4 ГБ RAM;
   • ii. Размер диска: 30 ГБ.
3. В качестве операционной системы используйте Альт Рабочая станция (адаптированную под работу в облаке), шаблон alt-workstation-10.4-p10-cloud.
4. Настройте инстанс для разрешения внешних подключений по протоколу SSH и RDP.
5. Настройте внешнее подключение по SSH сохранив ключевую пару для доступа с вашего локального ПК на рабочем столе с расширением .pem:
   • i. Создайте в PuTTY профиль с именем Cloud-ADM;
   • ii. Реализуйте возможность установления соединения с инстансом Cloud-ADM с локального ПК через PuTTY, без необходимости ввода дополнительных параметров;

Вариант реализации:

• Создаём ключевую пару для доступа к Cloud-ADM на рабочем столе с расширением '.pem':

puttygen -t rsa -b 2048 -o Рабочий\ стол/Cloud-ADM.pem

• • Результат:

• Для создания Cloud-ADM и подключения к ней с доступом в сеть Интернет, процесс создания зависит от настройки Кибер Инфраструктуры, а именно сети 'public', которая будет предоставлять Плавающий IP:
  • Если на сеть выданы права Все права - предоставление полного доступа позволит виртуальным машинам в выбранных проектах обмениваться трафиком с данной сетью напрямую или через виртуальные маршрутизаторы.
    • Тогда для Cloud-ADM  достаточно просто подключить данную сеть и подключаться по полученному IP-адресу;
  • Если на сеть выданы права Маршрутизируемый - предоставление маршрутизируемого доступа позволит виртуальным машинам в выбранных проектах обмениваться трафиком с данной сетью только через виртуальные маршрутизаторы.
    • Тогда для Cloud-ADM потребуется предварительно создать:
      • Виртуальную подсеть;
      • Виртуальный маршрутизатор, который будет маршрутитизировать в сеть Интернет (SNAT);
      • Плавающий IP ассоциируемый с данной виртуальной машиной;

 

• Рассмотрим процесс создания Cloud-ADM когда для её работы неоходимо создать ряд вспомогательных ресурсов описанных выше (в соответствие с предложенной топологией):
  • Создадим виртуальную подсеть с именем Management-Net (имя сети должно быть в соответствие с топологией):

• • Создадим в рамках создаваемой сети Management-Net подсеть IPv4 (указав CIDR и IP-адрес шлюза по умолчанию в соответствие с Топологией L-3): 
    • Также воспользуемся встроенным сервером DHCP, чтобы создаваемые виртуальные машины могли получать автоматически IP-адреса шлюза по умолчанию и DNS;
    • А сам IP-адрес должен задаваться статический в соответствие с Топологией L-3;
    • В рамках демонстрации не задаём Пулы IP-адресов (далее посмотрим что произойдёт на самом деле);

• • Проверьте конфигурацию виртуальной сети. При необходимости измените ее, вернувшись на предыдущие шаги:

• Результат:

 

Разбираемся что произошло на самом деле:

• Хоть мы и не задавали Пулы IP-адресов - Кибер Инфраструктура самостоятельно указала всю сеть, за исключением IP-адреса который был указан в качестве Шлюза по умолчанию:

• А также на уровне Open Stack - появился зарезервированный порт, необходимый для корректной работы Open Stack
• Также видно, что у зарезервированного порта есть фиксированный IP-адрес 192.168.10.65, а по топологии данный адрес должен быть у инстанса Cloud-HA01, но не как не для нужд Open Stack

• Таким образом, данный подход не подходит под текущие требования задания.
• Необходимо удалить созданную сеть (чтобы удалился и порт, просто откредактировать подсеть != удалить порт)
• А при создании подсети - явно указать диапазон раздаваемых IP-адресов, который выходит за пределы необходимых статических явно указанных в топологии, поскольку Open Stack - зарезервирует фиксированный IP-адрес первый из указанного диапазона.
  • Например:

• • Результат:

• Аналогичным образом необходимо создать сеть Backup-Net, так как по топологии Cloud-ADM подключается к двум сетям: Management-Net и Backup-Net
  • Ожидаемый результат:

• • Также фиксированный IP-адрес для нужд Open Stack - не ломает требования L-3 Топологии:

• Следующим элементов на уровне Кибер Инфрастуруктуры - необходимо создать виртуальный маршрутизатор:
  • с именем Cloud-RTR в соответствие с Топологией L-3:

• • Результат:

Разбираемся что произошло на самом деле:

• До создания Виртуального Маршрутизатора для нужд Open Stack было зарезервировано по 1 фиксированному IP-адресу из каждой создаваемой сети (Management-Net и Backup-Net)

• Но после того как происходит создание Виртуального маршрутизатора, и добавления в него подсетей - из каждой сети резервируется ещё по 2 IP-адреса для нужд Open Stack
• В каждой подсети 1 из фиксированных IP-совпадает и с IP-адресом шлюза по умолчанию, который указывался при создании соответствующих сетей

• 4 порта маршрутизатора — это нормальное поведение, если:
  • К маршрутизатору подключены две подсети (Management-Net и Backup-Net).
  • В обеих подсетях активирован DHCP.

• Следующим элементов на уровне Кибер Инфрастуруктуры - необходимо создать инстанс:
  • с именем Cloud-ADM в соответствие с Топологией L-3 и всеми необходимыми характеристиками, которые описаны в задании:

• Рассмотрим подробнее выбор каждого пункта:
  • Имя и образ для создаваемого инстанса - выбираются в соответствие с требованиями задания;
  • Важно в ручную указать необходимый по требованию задания размер диска в 30 ГБ;

• • При добавление двух сетевых интерфейсов из сетей Management-Net и Backup-Net - необходимо задать статический параметры для IP-адресации в соответствие с Топологией L-3:

• • Для более удобной пре-конфигурации создаваемого инстанса - передадим файл скрипты cloud-init.yml

• • Поместим в скрипт настройки следующее содержимое, в результате чего произойдёт:
    • Создание пользователя altlinux с указанием для него пароля P@ssw0rd (требуется по заданию, для дальнейшего подключения по RDP, а также подойдёт для доступа через локальную консоль);
    • Разрешение использования sudo без пароля для пользователя altlinux;
    • Передача публичной части SSH-ключа сгенерированного через puttygen

#cloud-config
chpasswd:
  expire: false
  users:
  - {name: altlinux, password: P@ssw0rd, type: text}
  ssh_pwauth: false

users:
  - name: altlinux
    sudo: ALL=(ALL) NOPASSWD:ALL
    groups: wheel
    shell: /bin/bash
    ssh_authorized_keys: ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCLTgTW97ny4RgwvjFo6yrrWsq/GfDQ3fku
p8fKMLdRa75JeJjcn+QreQMPwykeYH+8qPw3zqWYhzwcCXNTL6lSPjaY16bk3Qzy
FES4T8Va57WFmzcfCwQrAr/mQxD6IBJZrdeQLHxzLLN00Rezd912zZxtvS3yTEgG
i7oXtiEbXSqp1Ker9mBE/swClfxHQq98s3gfDcKUPCI+XrFOASlkaR60nk1vBh55
MNN/EeISl9wL8BfyHyDA2e2XTcerJH38ZKQA8TKXJ/ReGEIJaSIrV3Yq649RE4F2
kEzNeSQrD4v17LQhdpgHxk6kSFcP5gr3OUOmMVff2Av6zpAeZRTV

• Публичная часть SSH-ключа берётся из файла Cloud-ADM.pem расположенного на Рабочем столе:

• Результат развёртывания Cloud-ADM:

• После того как виртуальная машина будет создана и автоматически запущена, можно попытаться выполнить вход из локальной консоли из под переданного в cloud-init.yml пользователя:

• Результат:
  • Данный подход полезен для поиска и устранения каких-либо не поладок связанных с данным инстансом:

• Далее создадим Плавающий-IP адрес и ассоциируем его с инстансом Cloud-ADM, для вохможности доступа "из вне":

• • Результат:

• Для подключения к Cloud-ADM создаём профиль в putty с одноимённым именем (по требованию задания):
  • Используя для подключения Плавающий IP адрес и ранее сгенерированную ключевую пару на Рабочем столе:

• • Результат подключения:

• Также, если зайти например через Консоль в графику Cloud-ADM и посмотреть что там с IP-адресами на интерфейсав, то мы должны увидеть следующее:

• Если по каким-то причинам необходимо будет перезагрузить даннуб виртуальную машину, то после перезагрузки мы получим следующее:

• Дело в том, что за сеть в Альт Рабочей станции оптимизированной под использование в облочных провайдерах отвечает netplan, его конфигурационный файл выглядит следующим образом:

• netplan в качестве бэкенда может использувать и другие сетевые подсистемы, например NetworkManager, для этого необходимо явно указать это в данном конфигурационном файле:

• В результате, при последующих перезагрузках данной виртуальной машины IP-адреса следать не будут: