Datenbank & Cloud Community - Februar 2017
Datenbank & Cloud Community - Februar 2017| Oracle Bare Metal Cloud Tutorial - Schnelles Erstellen einer Bare Metal Instanz
von Marcus Schröder, Oracle Deutschland B.V. & Co. KG |
 |
Hinweis: Der Oracle Bare Metal Cloud Service ist zurzeit nur in Rechenzentren in den USA verfügbar.
Einleitung
Oracle Bare Metal Cloud Service (kurz Oracle BMC) ist ein neuer, seit Oktober 2016 verfügbarer, Oracle Cloud Service. Grundlage des Oracle BMC ist die Verwendung einer neuen Cloud-Datacenter-Infrastruktur. Grundlage des Oracle BMC ist die Verwendung einer neuen Cloud-Datacenter-Infrastruktur, die es ermöglicht Applikationen in einer hochverfügbaren und performanten Umgebung bereitzustellen.
Der Name Bare Metal bedeutet, dass kein Hypervisor verwendet wird, das Betriebssystem wird direkt auf dem Server installiert und ausgeführt. Ihre Vorteile der Nutzung des Oracle Bare Metal Services sind:
Das folgende Tutorial zeigt Ihnen, wie Sie innerhalb von wenigen Minuten eine lauffähige Bare-Metal-Cloud-Infrastruktur bereitstellen. Die Bereitstellung erfolgt in sechs Phasen:
Phase I - Erzeugen eines Private-/Public-Key-Paares
Um später auf die von Ihnen erzeugte Bare-Metal-Cloud-Instanz zugreifen zu können, benötigen Sie ein persönliches Private-/Public-SSH-Schlüssel-Paar. Dies dient Ihrer Sicherheit und ermöglicht nur den Besitzer des Private Keys den Zugriff auf die erstellte Instanz. Keine Verwendung einer Benutzername-Passwort-Kombination. Die Erstellung erfolgt mit "Bordmitteln" der Betriebssysteme mit den folgenden Kommandos:
Für Windows verwenden Sie idealerweise Putty (www.putty.org). Putty ist ein freies MS-Windows-Toolset für die Steuerung von Linux-/Unix-basierten Systemen mit MS Windows.
Linux/Unix
Auf der Kommandozeile geben Sie bitte folgenden Befehl in einem Terminal-Fenster ein:
Terminal Eingabe:
ssh-keygen -t rsa -N "" -b 2048 -C "<Ihr Name für den Schlüssel>" -f <Pfad/Name_fuer_die_Dateien>
Sie können auch in einem Terminal Fenster den Befehl
Terminal Eingabe:
ssh-keygen
eingeben und anschließend die obigen Werte in den Prompt eingeben.
Die beiden Schlüssel liegen anschließend im angegebenen Verzeichnis. Der Schlüssel ohne Dateiendung ist der Private Key, der mit der Dateiendung ".pub" ist der Public Key. Der Public Key wird auf dem Server gespeichert und der Private Key bleibt in Ihrem Besitzt. Vorsicht: Geben sie den Private Key unter keinen Umständen an Dritte weiter! Der Private Key ermöglicht den Zugriff auf die von Ihnen erstellten Bare-Metal-Cloud-Service-Instanz!
Phase II - Erstellen eines Compartments
Ein Compartment (Deutsche Übersetzung: Fach/Abteil) dient der Administration von Ressourcengruppen. Bei den Ressourcen handelt es sich um Compute-Instanzen, Netzwerksegmente, Storage Volumes, Benutzer, Benutzergruppen, Policies etc.
Dies ermöglicht eine logische Trennung der Bare-Metal-Ressourcen in verschiedene Abteilungen, Projekten, Nutzergruppen usw. Im ersten Schritt wird ein Compartment erstellt, alle weiteren in diesem Tutorial erstellten Ressourcen werden diesem Compartment zugeordnet. Zwischen einem Compartment und einer Ressource besteht eine 1:N-Beziehung, d.h. eine Ressource kann jeweils nur einem Compartment zugeordnet werden, ein Compartment kann aber viele Ressourcen besitzen.
Im ersten Schritt loggen Sie sich auf Ihrer Oracle-Bare-Metal-Cloud-Instanz ein, Sie sehen den Homebildschirm und im rechten oberen Rand die Navigationsleiste für die Ressourcenerstellung. Um ein Compartment zu erstellen, navigieren Sie oben rechts zu Identity und wählen "Compartments". Anschließend können Sie ein neues Compartment erstellen. Gibt es ein bereits bestehendes Compartment, können Sie diesen Schritt überspringen. Vergeben Sie einen sprechenden Namen und eine Beschreibung.
Bild 1: Compartment Übersicht
Phase III - Erstellen eines virtuellen Cloud-Netzwerks
Ein virtuelles Cloud-Netzwerk (VCN) dient der Isolierung des Netzwerkverkehrs innerhalb eines Compartments und der Definition der internen und externen Zugriffe. Das VCN beinhaltet verschiedene Subnetze, die z.B. unterschiedliche Netzwerkregeln implementieren. In unserem Fall wird ein Subnetz verwendet, um den internen Datenverkehr zu isolieren, eines für den externen Zugriff und ein weiteres für das Storage Volume, das Sie in Phase VI bereitstellen.
Um eine VCN zu erstellen, navigieren Sie oben rechts auf den Bereich Networking und wählen Sie Virtual Cloud Network aus, anschließend klicken Sie auf den Schalter Create Virtual Cloud Network. Ein Pop-Up-Fenster erscheint, in dem Sie die Details der Netzwerkkonfiguration eingegeben. Es besteht die Wahl zwischen dem Anlegen eines VCN-Containers oder eines VCN-Container + Subnetze. Der VNC-Container ist eine Hülle, in dem in zusätzlichen Schritten Subnetze angelegt werden müssen. Bei der Auswahl von VNC-Container + Subnetze werden alle benötigten Ressourcen angelegt, selbstverständlich können diese nach Bedarf erweitert werden.
Für eine schnelle Erstellung wählen Sie die zweite Option. Nach der Bereitstellung klicken Sie auf Details und schauen sich die Subnetze an.
Bild 2: Eingabe Netzwerkdetails
Phase IV - Bereitstellen einer Compute-Instanz
Die Bereitstellung der Compute-Instanzen erfolgt via Netzwerkinstallation, in der das Betriebssystem-Image in wenigen Minuten auf die lokalen Platten installiert wird. Zurzeit können Sie zwischen zwei verschiedenen Betriebssystemversionen auswählen: Oracle Linux 6 und 7. Es existieren drei verschiedene Hardware-Ausprägungen die verwendet werden können, alle drei "Shapes" verfügen über je zwei CPUs mit insgesamt 36 Cores. Der Shape "Standard" hat 256GB RAM und lokalen, magnetischen Block Storage, der Shape "High I/O" hat 512GB RAM und lokalen 12,8TB NVMe SSD Storage, der Shape "Dense I/O" hat 512GB RAM und lokalen 28,8TB NVMe SSD Storage. So können Sie sich nach Ihren technischen Anforderungen den für Sie passenden Shape auswählen.
Die Instanzerstellung erfolgt innerhalb einer Availability Domain. Oracle Bare Metal Cloud Service nutzt die neue Oracle-Rechenzentrumsinfrastrukur. Diese unterscheidet zwischen Regionen und Availability Domains. Eine Region ist eine Gruppe (Availability Domains) von Rechenzentren, die im Radius von wenigen Kilometern eine RZ-Verfügbarkeits-Infrastruktur bereitstellen. Jede Availability Domain hat eine unabhängige Strom- und Kühlungsversorgung. Aktuell existiert nur eine Region in Phoenix/Arizona, es werden jedoch in Kürze weltweit neue Regionen hinzukommen. Auf der letztjährigen Oracle Open World wurde angekündigt, dass bis Mitte 2017 auch eine Region in Deutschland verfügbar sein wird.
Der erste Zugriff auf die Instanz erfolgt über SSH, für diese Verbindung benötigen Sie den in Phase I erstellen Public SSH Key, der bei der Instanzerstellung in das Feld SSH Keys hereinkopiert wird.
Um ein Image zu erstellen, müssen Sie in den rechten, oberen Bereich navigieren, das Drop-Down-Menü Compute auswählen und Image klicken. Im nächsten Schritt erscheint ein Pop-Up-Fenster, in welches verschiedene Details eingegeben werden. Neben den Namen müssen Sie Informationen zur Betriebssystemversion, gewünschten Shape, Verfügbarkeits-Domäne, VCN, Subnetz und SSH Key eingeben bzw. auswählen.
Nach dem Klicken des Buttons "Launch Instanz" müssen Sie ein paar Minuten warten, bis die Instanz erstellt ist. Wenn das Symbol der erstellten Instanz grün ist, können Sie mittels SSH darauf zugreifen (siehe nächste Phase).
Die erstellte Instanz können Sie starten, stoppen, neustarten und terminieren. Beim Terminieren wird die erstellte Instanz gelöscht und steht nicht mehr zur Verfügung. Eine weitere Funktion ist das Erstellen eines Custom Image. Dies ermöglicht es, einen Snapshot von einer existierenden Instanz zu machen, um diese ggf. zu einen späteren Zeitpunkt als neues Image bereitzustellen. Das Custom Image wird in der Praxis verwendet, um das Betriebssystem auf Ihre Anforderungen anzupassen und anschließend für die Erstellung neuer Images zu verwenden. Zusätzlich können Sie weitere Block Volumes hinzufügen, dies wird in Phase VI erklärt.
Bild 3: Instanz-Details bei Erstellung
Phase V - Zugriff auf die Instanz
Um erstmalig auf Ihre Instanz zuzugreifen, benötigen Sie Ihren in Phase I erstellten Private Key. Der Zugriff erfolgt über SSH auf dem Port 22. Sollten sie den Private Key verlegt/verloren haben, gibt es die Möglichkeit einen neu erstellten Public Key auf den Server zu kopieren, dies ist in der Oracle-Bare-Metal-Cloud-Dokumentation beschrieben.
Vorausgesetzt Ihr Port 22 ist in der Firewall geöffnet, können Sie mit folgendem Befehl Zugriff auf Ihre Instanz bekommen:
Terminal Eingabe:
ssh -i ./<pfad_zum_private_key>/<dateiname_private_key> opc@öffentliche_ip_ihrer_instanz
Die öffentliche IP Ihrer Instanz erfahren Sie in den Detailinformationen der gewünschten Compute-Instanz. Sollte es zu einer Fehlermeldung kommen, ist oft der Private Key mit falschen Benutzerrechten ausgestattet.
Mit dem Befehl CHMOD können Sie die gewünschten Rechte auf die Private-Key-Datei setzen:
Terminal Eingabe:
ggf. sudo chmod 400 <dateiname_private_key>
Sollten Sie immer noch keinen Zugriff erhalten, kann es daran liegen, dass Ihre Bare-Metal-Instanz noch nicht für das öffentliche Netzwerk zur Verfügung steht. In diesem Fall sollten Sie eine bis zwei Minuten warten und es erneut versuchen.
Phase VI - Hinzufügen eines Block Volumes
Der Oracle Bare Metal Cloud Service ermöglicht Ihnen, Block Volumes zu Ihrer Compute-Instanz hinzuzufügen, dieser wird über iSCSI angebunden. Es gibt zwei Größenausprägungen: 256GB Plattenspeicher oder 2TB Plattenspeicher.
Um ein Block Volume an Ihre Compute-Instanz zu hängen, müssen Sie zuerst ein Volume in Ihrem Compartment erstellen. Dazu navigieren Sie in die rechte, obere Ecke auf Storage und wählen Sie Block Volume aus. Wählen Sie einen Namen und eine Größe und klicken Sie auf erstellen. Nach einiger Zeit ist das Volume Image verfügbar und Sie können den nächsten Schritt durchführen. Dazu müssen Sie wieder auf die Detailinformationen Ihrer in Phase IV erstellten Instanz gehen und "Attach Block Volume" auswählen. Es erscheint ein Dialog, in dem Sie den Namen eingeben und das gewünschte Volume auswählen. Ist das Volume an ihre Instanz angehängt, müssen Sie auf der Kommandozeile zwei Befehle eingeben, um den Vorgang abzuschließen. Dafür verbinden Sie sich mit der in Phase V vorgestellten Methode auf die Compute-Instanz und geben die Befehle ein, die sie unter dem Punkt iSCSI Commands and Information in den Detailinformationen auf der Compute-Cloud-Instanz im Bereich Attached Block Volumes im rechten Bereich finden.
Die beiden Befehle sehen so aus:
sudo iscsiadm -m node -o new -T <volume id> -p <Public IP Adress>
sudo iscsiadm -m node -o update -T <volume id> -n node.startup -v automatic
Bild 4: Detailansicht des Block Volumes
Um zu sehen, ob die Befehle erfolgreich durchgelaufen sind, können Sie folgendes eingeben:
Terminal Eingabe:
sudo fdisk -l
Wenn alles erfolgreich war, sehen Sie am Ende des Outputs:
Disk /dev/sdb: 274.9 GB, 274877906944 bytes, 536870912 sectors
Units = sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Zusammenfassung
Mit dem Oracle Bare Metal Cloud Service bricht für die Oracle Cloud ein neues Zeitalter an. Moderne Infrastrukturen ermöglichen eine hervorragende Performance und Verfügbarkeit. Die Nutzung des Betriebssystems ohne Hypervisor ermöglicht es, Enterprise-Applikationen direkt in der Cloud zu betreiben. In Zukunft werden erweiterte Modelle angeboten, z.B. Bring-Your-Own-Hypervisor oder auf Bare Metal beruhende Plattform-Services. Dieser Artikel ist der Anfang einer Serie, die weitere Konfigurationsmöglichkeiten der Oracle Bare Metal Cloud darstellen wird.
Weitere Informationen
Oracle Bare Metal Cloud Service Übersichtsseite
Dokumentation Oracle Bare Metal Cloud Service
Zurück zum Anfang des Artikels
Zurück zur Community-Seite