Conteúdo


Crie imagens compatíveis com IBM SmartCloud Orchestrator para Windows

Comments

Introdução

A computação em nuvem pode ajudar a aumentar muito a velocidade da entrega de novos serviços de negócios. O IBM SmartCloud Orchestrator é uma plataforma integrada de automação na nuvem criada para ajudar a administrar o desenvolvimento, a implementação e o gerenciamento de serviços robustos de nuvem corporativa. Com o SmartCloud Orchestrator, é possível:

  • Acelerar a entrega de serviços de nuvem usando o mecanismo de orquestração.
  • Automatizar a implementação de topologias inteiras de aplicativos com múltiplos nós.
  • Monitorar o funcionamento, o desempenho e os recursos de planejamento do ambiente de nuvem.
  • Rastrear e analisar o custo dos vários recursos da nuvem.

Uma tarefa importante na computação em nuvem é a criação da imagem. Isso exige conhecer o sistema operacional subjacente, o hypervisor que será usado para implementar as imagens e o gerenciador que controla o hypervisor. Neste artigo, vamos explicar essa tarefa usando o Windows como o sistema operacional convidado.

Para começar, vamos estabelecer uma terminologia comum e resumir o processo geral de criação de uma imagem compatível com SmartCloud Orchestrator. Você poderá adaptar facilmente o processo a uma imagem já existente que deseja implementar através do SmartCloud Orchestrator. Explicaremos os problemas comuns encontrados ao criar uma imagem, como depurar e como corrigi-los.

Como usamos um sistema VMware neste artigo, usaremos a terminologia do VMware. No entanto, é possível estender facilmente o procedimento às regiões de KVM.

Usamos "imagem" ou "imagem virtual" para identificar o modelo de imagem, e usamos "instância" ou "instância virtual" para identificar uma máquina virtual (VM) implementada através do SmartCloud Orchestrator.

As etapas para criar uma imagem compatível com SmartCloud Orchestrator são muito simples:

  1. Crie um modelo de imagem no hypervisor.
  2. Instale o sistema operacional de base.
  3. Estabeleça e verifique os pré-requisitos do SmartCloud Orchestrator.
  4. Importe a imagem no componente Image Construction and Composition Tool do SmartCloud Orchestrator (ICCT).
  5. Estenda a imagem no ICCT.
  6. Sincronize a imagem no ICCT.
  7. Capture a imagem no ICCT.

Vamos entrar em mais detalhes sobre o significado de cada um nas seções a seguir.

Por questões de simplicidade, supomos que o mesmo usuário realizará todas as etapas, mas, como diferentes etapas nos procedimentos poderiam ser feitas por pessoas diferentes com funções distintas, iremos especificar os privilégios e funções necessários para cada etapa.

Para criar uma imagem compatível com SmartCloud Orchestrator, é necessário ter acesso com função de administrador ao VMware vCenter, e é necessário acessar a UI do ICCT UI (ICCT comporta apenas um usuário, portanto nenhuma função é especificada) e o componente Virtual Image Library da UI do SmartCloud Orchestrator (VIL).

É necessário acesso ao arquivo ISO que corresponde ao sistema operacional que você deseja instalar. Veja a lista de sistemas operacionais suportados em um ambiente do SmartCloud Orchestrator.

Por questões de simplicidade, vamos supor que a imagem já foi criada no hypervisor VMware (Etapa 1) e que o sistema operacional está instalado (Etapa 2). Portanto, já estamos na Etapa 3, configurando e verificando os pré-requisitos do SmartCloud Orchestrator.

Defina e verifique os pré-requisitos do SmartCloud Orchestrator

Para garantir que a imagem será implementada com sucesso através do SmartCloud Orchestrator, são necessárias alterações específicas de configuração. Geralmente, se um ou mais pré-requisitos estiverem ausentes, a instância é ligada. Na UI do SmartCloud Orchestrator, ele para no status "Checking to see if virtual system <system's name> is started".

O exemplo abaixo mostra como configurar um Windows 2008 R2 para que seja compatível com o SmartCloud Orchestrator.

Os componentes IBM Workload Deployer e Image Construction and Composition Tool usam o protocolo RXA para conexão com a imagem implementada (na implementação e no tempo de sincronização, respectivamente) e para copiar os arquivos necessários — o pacote do mecanismo de ativação, por exemplo.

Para garantir que o protocolo RXA funcione corretamente, é necessário aplicar um conjunto de etapas de configuração na imagem.

É necessário configurar o firewall do Windows para permitir o recebimento de conexões ICMP e RDP. Para ativar a Exceção de Firewall de Desktop Remoto, acesse Start > Computer, clique com o botão direito do mouse e selecione Properties, acesse a guia Remote e verifique se Allow connections from computers running any version of Remote Desktop está marcado e, em seguida, clique em Apply . Será exibida a mensagem "Remote Desktop Firewall exception will be enabled". Clique em OK duas vezes.

Figura 1.
Screenshot shows the Windows firewall screens
Screenshot shows the Windows firewall screens

Para ICMP, a regra pré-definida no firewall do Windows é "File and Printer Sharing (Echo Request – ICMPv4-In)". Para editar essa configuração, acesse Start > Control Panel > System and Security > Windows Firewall, clique em Advanced Settings e, em seguida, selecione Inbound Rules. Procure a regra chamada "File and Printer Sharing (Echo Request – ICMPv4-In)". Abra a regra clicando nela duas vezes e verifique se:

  • Na guia Advanced, todos os perfis (Domain, Private e Public) aos quais as regras se aplicam estão marcados.
  • Na guia Scope, Any IP address está marcado.
Figura 2.
Screenshot shows the Windows Inbound Rules
Screenshot shows the Windows Inbound Rules
Figura 3.
Screenshot shows the                     Advanced tab under File and Printer Sharing
Screenshot shows the Advanced tab under File and Printer Sharing
Figura 4.
Screenshot shows the                     Scope tab under File and Printer Sharing
Screenshot shows the Scope tab under File and Printer Sharing

A porta 445 não deve ser bloqueada por um firewall. A regra predefinida dessa porta no firewall do Windows é Netlogon Service (NP-In).

Figura 5.
Screenshot of the predefined rule for NP-in in Windows firewall
Screenshot of the predefined rule for NP-in in Windows firewall

Para o OpenStack, para permitir o recebimento de conexões RDP, verifique se a porta 3389 não está bloqueada por um firewall.

Figura 6.
Screen shot of the predefined rule for port 3389 in Windows firewall.
Screen shot of the predefined rule for port 3389 in Windows firewall.

Pode ser necessário desativar User Account Control se a conta não for uma conta de usuário de domínio. Caso tenha uma conta de domínio de usuário, verifique se a máquina local e a máquina de destino são membros de um domínio do Windows.

Se você é membro de um grupo de administradores locais e usa uma conta de usuário local, deve realizar tarefas administrativas na máquina de destino.

Desative User Account Control ao administrar uma estação de trabalho com uma conta de usuário local de Security Account Manager. Se essa opção não for desativada, você não se conectará como administrador completo e não poderá realizar tarefas administrativas. Para desativar User Account Control:

  • Clique em Start > Run, insira regedit, clique em OK ou pressione Enter.
  • Localize a subchave de registro HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ CurrentVersion\Policies\System e clique nela.
  • Se a entrada de registro LocalAccountTokenFilterPolicy não existir, no menu Edit, escolha New e clique em DWORD Value. Insira LocalAccountTokenFilterPolicy, pressione Enter, clique com o botão direito em LocalAccountTokenFilterPolicye clique em Modify. No campo Value, insira 1 e clique em OK.
  • Reinicie o computador.
Figura 7.
Screen                      shot of the Registry Editor
Screen shot of the Registry Editor

Verifique se User Account Control está configurado como padrão. Para isso, acesse Start, e em Search programs and files, insira uac.

Figura 8.
Screenshot of the User Account Control Settings
Screenshot of the User Account Control Settings

Verifique se Enable NetBIOS over TCP/IP está selecionado nas propriedades de conexões de rede do computador. No Painel de Controle, vá para Network and Dial-Up Connections > Properties > Internet Protocol (TCP/IP) > Advanced > WINS > Enable NetBIOS over TCP/IP.

Figura 9.
Screenshot of the network connection path to enable NetBIOS                     over TCP/IP.
Screenshot of the network connection path to enable NetBIOS over TCP/IP.

Observação: Antes de criar o modelo, lembre-se de desconectar arquivos ISO que você tenha incluído na imagem (geralmente para instalar o sistema operacional), pois eles interferem na lógica de ativação da imagem (o mecanismo de ativação passa as instruções de configuração através de um arquivo ISO).

Figura 10.
Screenshot of the                     network connection path to enable NetBIOS over TCP/IP
Screenshot of the network connection path to enable NetBIOS over TCP/IP

Ao criar um modelo de imagem, ele deve ter apenas uma placa de rede. É possível incluir mais no tempo de implementação usando os complementos NIC.

Aguarde até que o VIL descubra a imagem

Após a preparação do modelo, a imagem aparece na UI do VIL. Como o VIL descobre imagens novas no VMware a cada dois minutos, pode haver um breve atraso entre o momento de conclusão da captura e o momento em que a imagem aparece no VIL. O VIL possui dois repositórios operacionais para a mesma região do VMWare, uma para OpenStack e uma para VMWare. A última é identificada pelo ícone de corrente pequeno.

O repositório OpenStack é preenchido coletando informações do Glance. O repositório VMWare é preenchido ao comunicar-se diretamente com o VMWare. No final, o conteúdo deles deve ser exatamente o mesmo. Se houver discrepâncias (por exemplo, a imagem aparece em um repositório, mas não em outro), é possível forçar a sincronização na UI do VIL. Para isso, selecione um repositório operacional e, em seguida, selecione Actions > Synchronize repositories. Aguarde a conclusão da tarefa de sincronização antes de emitir a sincronização no segundo repositório.

Não é possível importar a imagem no ICCT até que ela apareça no VIL.

Figura 11.
Screenshot showing the Images tab in the VIL
Screenshot showing the Images tab in the VIL

Observação: Caso planeje gerenciar um ambiente grande, para ajudar a acelerar o desempenho do VIL, sugerimos configurar o VIL para não ver as imagens implementadas.

Importe a imagem no ICCT

Modelos VMware não podem ser consumidos imediatamente pelo SmartCloud Orchestrator, pois não possuem o mecanismo de ativação. O mecanismo de ativação é um conjunto de binários responsáveis pela personalização e despersonalização da imagem. Ele é responsável por atribuir, no tempo de implementação, a configuração correta de rede à instância (por exemplo, nome de host, endereço IP, DNS, gateway), e a nova senha ao usuário administrador, configurar a chave de produto e acionar a configuração de scripts de customização de softwares específicos que podem ter sido adicionados à imagem através de pacotes configuráveis ICCT. Esse software é instalado e configurado dentro de um modelo de imagem pelo ICCT.

Por questões de simplicidade, vamos supor que nenhum pacote configurável e nenhuma personalidade sejam adicionados à imagem. Para obter mais informações, consulte Trabalhando com IBM Image Construction and Composition Tool.

A imagem deve ser listada no repositório operacional do OpenStack VIL e ser indexada basicamente para poder importar a imagem no ICCT.

Apesar do nome, o processo de importação não está copiando e recuperando os discos de imagem. Em vez isso, ele cria um ponteiro para a imagem e gera os metadados apropriados. Por metadados queremos dizer a coleção de artefatos que descrevem a imagem no tempo de design de padrão e no tempo de implementação da imagem — quantas peças (personalidades) estão incluídas na imagem, quantos parâmetros podem ser configurados pelo usuário final no tempo de implementação (senha de usuário raiz, por exemplo), e quais parâmetros são configurados pelo mecanismo de provisionamento no tempo de implementação (DNS, por exemplo).

Para importar a imagem, faça login na UI do ICCT. Não especificamos nenhuma função aqui, pois o ICCT só permite um usuário. Clique em Build and manage images.

Figura 12.
Screenshot of the                     ICCT welcome page with the build and manage  images link highlighted
Screenshot of the ICCT welcome page with the build and manage images link highlighted

Se houver vários sistemas, verifique se você está apontando para o provedor de nuvem certo (selecione na lista suspensa do canto superior direito) e clique no ícone Import from Cloud Provider .

Figura 13.
Screenshot of the                     ICCT Images page with the Import  from CloudProvider icon highlighted
Screenshot of the ICCT Images page with the Import from CloudProvider icon highlighted

Selecione a imagem recém-criada e clique em Incluir.

Figura 14.
Screenshot of the                     Import from CloudProvider window  and the image to add is highlighted
Screenshot of the Import from CloudProvider window and the image to add is highlighted

Clique em Import.

Estenda a imagem no ICCT

O processo de extensão é a primeira etapa na criação de uma nova imagem virtual compatível com o SmartCloud Orchestrator. Esta etapa não envolve OpenStack ou o hypervisor. Ela é autocontida no ICCT. Ela cria outro objeto de imagem dentro do ICCT e copia os metadados da imagem de base.

Para estender uma imagem no ICCT, clique em Extend na janela de imagens na GUI.

Figura 15.
Screenshot of the                     opened image details window in ICCT with the extend icon  highlighted
Screenshot of the opened image details window in ICCT with the extend icon highlighted

O status da imagem no ICCT de "Out of sync" significa que não há imagem no hypervisor que corresponda àquela estendida.

Figura 16.
Screenshot showing that the image details are now extended and out of sync
Screenshot showing that the image details are now extended and out of sync

Também observe que a imagem estendida possui um pacote configurável de software adicional.

Figura 17.
Screenshot showing                     that the image details and additional software bundle
Screenshot showing that the image details and additional software bundle

O ICCT no estágio de extensão está prometendo instalar esse pacote configurável, mas até agora nada foi adicionado à imagem. Lembre-se que a imagem não existe ainda no hypervisor.

O Enablement Bundle é responsável por instalar a versão correta do mecanismo de ativação, se não estiver instalado, e configurá-la.

Sincronize a imagem com o ICCT

Sincronizar a imagem no ICCT cria uma instância virtual começando pela imagem de base e adiciona o Enablement Bundle e todos os pacotes configuráveis de software que você incluiu durante a etapa anterior para essa instância. Ao realizar essa ação, o ICCT interage apenas com o OpenStack (através do iaasgateway). Nenhum outro componente está diretamente envolvido nesse processo. (O Workload Deployer não participa da sincronização.)

Para começar a sincronização, clique no botão Synchronize .

Figura 18.
Screenshot showing the image details and highlighting the sychronize button
Screenshot showing the image details and highlighting the sychronize button

É solicitado a você que escolha um tipo, uma rede, um provedor de rede e uma senha raiz. Essa senha é aquela configurada na imagem quando você instalou o sistema operacional. Clique em Next.

Figura 19.
Screenshot showing                     the parameter choices to select from password fields to  enter before the image is sychronized
Screenshot showing the parameter choices to select from password fields to enter before the image is sychronized

Tenha cuidado ao inserir informações no painel de imagem Synchronize. A maioria das falhas de sincronização ocorre porque dados foram inseridos incorretamente. Por exemplo, usar uma senha que não é de fato a senha do administrador, ou especificar a senha errada, evita que o ICCT se conecte (através do RXA) à imagem e mova os binários do pacote configurável de ativação e outros pacotes adicionados ao estender a imagem. Especificar um tipo pequeno demais também evita que o OpenStack crie a imagem.

Insira a chave do produto e clique em Done.

Figura 20.
Screenshot showing the values for bundle parameters choices to                     enter, with the Product Key field highlighted..
Screenshot showing the values for bundle parameters choices to enter, with the Product Key field highlighted..

Após a sincronização, o status da imagem é alterado para synchronized.

Figura 21.
Screenshot showing                     the image details window and status  is now shown as synchronized
Screenshot showing the image details window and status is now shown as synchronized

Observação: É importante configurar a resolução do nome do host, caso contrário, a conexão RXA entre o ICCT e a imagem implementada atinge o tempo limite e a sincronização falha.

Solução de problemas:

Em caso de falha de sincronização, é possível:

  • Ver rastreios do ICCT (/drouter/ramdisk2/mnt/raid-volume/raid0/logs/trace/trace.log).
  • Verificar se a instância foi de fato criada no OpenStack. Execute a lista do Nova, verifique se a imagem (chamada ICCT <a number>) está presente na saída e que seu status seja ACTIVE.
  • Verifique se é possível conectar à instância por meio de desktop remoto.
  • Se a imagem estiver com status ERROR no OpenStack, use nova show <image UUID> para obter mais detalhes sobre a falha. Se não houver nada significativo, considere que o que o ICCT faz é análogo ao comando: nova boot –flavor<flavor id> --image <image id> --net-id net-if=<net uuid> <a name of your choice>, em que <flavor id> é o ID do tipo, que corresponde ao tipo selecionado no tempo de sincronização; <image id> é o UUID da imagem básica no Glance (é possível verificar usando glance image-list) e <net uuid> é o UUIS da rede que corresponde à rede selecionada no tempo de sincronização. (É possível verificar usando nova-manage network list.) Se esse comando falhar, investigue /var/log/nova/smartcloud.log e/ou /root/.SCE31/logs/skc-0.log para procurar a causa-raiz.
  • Se você usa o SmartCloud Orchestrator 2.3 sem o fixpack 1, observe o nome da conexão de rede, que deve ser Local Area Connection, ou a imagem não terá um endereço IP atribuído.
    Figura 22.
    Screenshot                             of the Network and Sharing Center window  with Local Area  indication highlighted
    Screenshot of the Network and Sharing Center window with Local Area indication highlighted

    Fixpack 1 removeu esta limitação.

Capture a imagem no ICCT

Essa é a etapa final que de fato gera uma nova imagem que você pode, depois, importar no SmartCloud Orchestrator e implementar como parte de um padrão.

Capturar uma imagem através do ICCT aciona ações para:

  • Despersonalizar a instância — ou seja, /opt/ibm/ae/AE.sh –reset é executado na instância
  • Desative a instância
  • Converta a máquina virtual em um modelo
  • Crie uma imagem no OpenStack
  • Associe seus próprios metadados OpenStack

Todas essas ações são feitas automaticamente e não exigem interação humana. Para a etapa de captura, o ICCT comunica-se apenas com o OpenStalk por meio de iaasgateway. Nenhum outro componente é envolvido. O OpenStack comunica-se com o VMWare (através do driver SmartCloud e de SmartCloud Entry).

Para capturar, basta clicar em Capture.

Figura 23.
Screenshot showing                     the image details window with the  Capture button highlighted
Screenshot showing the image details window with the Capture button highlighted

Após o processo de captura, o status aparece como concluído.

Figura 24.
Screenshot showing                     the image details window  with Completed status hightlighted
Screenshot showing the image details window with Completed status hightlighted

A imagem está pronta para ser usada no SmartCloud Orchestrator:

  • Aguarde até que a imagem recém-criada seja descoberta e indexada pelo VIL.
  • Registre a imagem no Workload Deployer.
  • Crie um padrão de sistema virtual.
  • Inclua a imagem recém-criada ao padrão.
  • Implemente o padrão.

Observação: Ao fornecer, especifique uma chave de produto e senha de administrador válidos, que cumpram com as políticas do Windows, evitando, assim, a falha sysprep.

Conclusão

Agora você sabe como criar uma imagem compatível com SmartCloud Orchestrator para um ambiente Windows. Fornecemos instruções sobre os mecanismos necessários para realizar o processo e atender aos requisitos do sistema operacional, hypervisor e gerenciador de hypervisor para várias imagens sendo implementadas em um ambiente Windows.

Agora deve ser possível preparar facilmente uma imagem compatível com SmartCloud Orchestrator para o Windows.


Recursos para download


Temas relacionados


Comentários

Acesse ou registre-se para adicionar e acompanhar os comentários.

static.content.url=http://www.ibm.com/developerworks/js/artrating/
SITE_ID=80
Zone=Cloud computing, Tecnologia Java
ArticleID=977986
ArticleTitle=Crie imagens compatíveis com IBM SmartCloud Orchestrator para Windows
publish-date=06102014