Abbildung 5: Die Architektur der Ubuntu Enterprise Cloud mit Cluster, Cloud, Storage und Node Controller.

Die Ubuntu-Variante von Eucalyptus fügt dem System einen Image-Store hinzu: Das Walrus-Speichersystem [14] kann ein lokales Repository von Images oder VMs verwalten. Darauf erhält das Cloud-System dynamischen Zugriff, um VMs zu provisionieren.

Ein typisches Setup fasst die Controller auf einem Rechner zusammen, der dann das so genannte Frontend bildet. Sämtliche Komponenten lassen sich aber auch auf einzelnen Rechnern betreiben, wobei die Nodes auf dedizierten Rechnern laufen, die Hardware-seitig allerdings über Unterstützung für die Virtualisierung (also Intel VT oder AMD SVM) verfügen müssen.

Teilweise wolkig

Praktischerweise erfolgt die Cloud-Installation direkt im Hauptmenü des Ubuntu-Installationsprogramms (Abbildung 6). Das macht es dem Admin einfach, die Basis aufzusetzen: Auf dem Frontend-Rechner richtet er UEC als Controller mit allen nötigen Komponenten ein. Der Installer erfragt dabei vor allem, welche IP er verwenden, welchen IP-Adressenbereich er den Nodes bereitstellen und welche Steuerungskomponenten (Controller) er auf dem System einrichten soll. Auf allen Nodes erfolgt die Installation über denselben Menüpunkt »Node controller«. Im Anschluss ist die Webadministration unter der IP des Controllers auf Port 8443 zu erreichen.

Abbildung 6: Ein Ubuntu-Server installiert auf Wunsch die benötigten Controller für Cloud, Storage, Cluster und Nodes.

Aber das Bild trügt: UEC suggeriert mit dem Installationsprozess eine Einfachheit, die das ganze Prozedere in der Praxis nicht hat. Insbesondere die eigentliche Inbetriebnahme der Nodes kann sich als Hürde erweisen. Die sollten eigentlich mit einem einzigen Kommando im entsprechenden Cluster registriert und damit nutzbar sein. Aber zum einen muss dazu deren Networking richtig konfiguriert sein, dafür passen die Voreinstellungen des Installers aber nicht immer. Zum anderen wollen die durchaus sinnvollen Security-Komponenten richtig aufgesetzt sein: Alle Steuerungskommandos sichert UEC über X509-Zertifikate. Diese gilt es, im System zu registrieren und richtig anzuwenden, kein triviales Thema.

Richtig vernetzt

Besonderes Augenmerk sollte der Planung des Netzwerk-Setups gelten: UEC kennt vier Netzwerkmodi (»SYSTEM«, »STATIC«, »MANAGED« und »MANAGED-NOVLAN«). Dabei sehen »SYSTEM« und »STATIC« einen bereits im Netz vorhandenen DHCP-Server vor. Die Managed-Varianten dagegen verteilen IP-Adressen mit einem eigenen Server in der Cloud. Hier ist dafür zu sorgen, dass keine Konflikte mit im LAN vorhandenen DHCP-Diensten auftreten.

Zudem sollte der Administrator darauf achten, in der Eucalyptus-Konfigdatei »/etc/eucalyptus/eucalyptus.conf« den gleichen Netzwerkmodus einzustellen wie auf dem Controller, damit das System zusammenspielt. Die recht gute Doku [15] sowie der Eucalyptus Beginner’s Guide [16] helfen hier zuverlässig über die schwierigsten Klippen hinweg.

Ist ein erster Node eingerichtet und rebootet, geht die Wolke in Betrieb (siehe Kasten “Unter UEC einen Node in Betrieb nehmen”). Vorher empfiehlt es sich aber zu prüfen, ob alle Dienste laufen und miteinander kommunizieren. Die Datei »/var/log/eucalyptus/registration.log« sollte entsprechende positive Meldungen enthalten.

Images im Store

Ubuntu möchte es dem Administrator einfach machen und bietet im Webinterface auf dem Reiter »Store« eine Reihe fertig vorbereiteter Images zum Download an. Per Klick lädt er diese herunter und legt sie automatisch im UEC-Storage ab. Anschließend kann er sich das Kommando anzeigen lassen, mit dem er das Image als VM startet, zum Beispiel »euca-run-instances -k mykey emi-DFE11073«. Später zeigt »euca-describe-instances« den VM-Status: