KRC wiki

Инструменты пользователя

Инструменты сайта

Вы посетили:
cluster:boinc:containers
LDAP: couldn't connect to LDAP server

Различия

Показаны различия между двумя версиями страницы.

Ссылка на это сравнение

Предыдущая версия справа и слева Предыдущая версия
Следующая версия 		Предыдущая версия
cluster:boinc:containers [2013/01/25 07:22]
chuharev 		cluster:boinc:containers [2015/02/17 08:42] (текущий)
nikitina [Добработка]
Строка 1: Строка 1:
 ====== Инфраструктура ====== ====== Инфраструктура ======
 На сервере 192.168.1.12 (82.196.66.12) установлена система виртуализации openvz.  На сервере 192.168.1.12 (82.196.66.12) установлена система виртуализации openvz. 
-В качестве шаблона гостевой (виртальной) ОС используется centos-6 (официальный образ от openvz). +В качестве шаблона гостевой (виртуальной) ОС используется centos-6 (официальный образ от openvz).
- +
-В настоящий момент на виртуальную ОС номер 2 (CTID=2, IP-адрес: 10.0.0.3) установлен BOINC-сервер, готовый для тестирования. +
-Для доступа к данной ОС наружу были выведены tcp-порты с номерами 8001 и 8002. +
- +
-Порт 8001 соединен с веб-сервером, посредством которого будут подключаться BOINC-клиенты. Для тестирования доступны следующие URL.\\ +
-Страничка проекта:\\ +
-http://192.168.1.12:8001/first/\\ +
-Страничка администрирования:\\ +
-http://192.168.1.12:8001/first_ops/\\ +
-login: boincadm\\ +
-password: cluster\\ +
- +
-Порт 8002 соединен с ssh-сервером виртуальной машины. Для доступа можно воспользоваться командой: +
-<code> +
-ssh 192.168.1.104 -p 8002 -l boincadm +
-</code> +
-Пароль:  +
-cluster\\ +
- +
-Получить права root'a: +
-<code> +
-sudo -i +
-</code> +
  
 ====== Запуск контейнеров с боинк-сервером ====== ====== Запуск контейнеров с боинк-сервером ======
 +===== Введение =====
  
 На сервере 192.168.1.12 создана группа openvz_users, которая прописана в файле sudoers следующим образом: На сервере 192.168.1.12 создана группа openvz_users, которая прописана в файле sudoers следующим образом:
Строка 35: Строка 12:
 То есть, членам этой группы разрешается выполнять скрипт /root/container.sh от лица системного администратора. То есть, членам этой группы разрешается выполнять скрипт /root/container.sh от лица системного администратора.
  
-Данный скрипт содержит в себе все команды необходимые для запуска контейнера с боин-сервером. +Данный скрипт содержит в себе все команды необходимые для запуска контейнера с боинк-сервером.  
 + 
 +===== Использование скрипта =====
  
-**Параметры командной строки, принимаемые скриптом** 
  
 1. вывод краткой справки. 1. вывод краткой справки.
 <code> <code>
-container.sh+sudo /root/container.sh
 </code>  </code> 
  
- +2. вывод списка виртуальных машин, которые были созданы пользователем.
-2. вывод состояния виртуальных машин.+
 <code> <code>
-container.sh list +sudo /root/container.sh list
 </code>  </code> 
  
- +3. создание нового контейнера.
-3. создание нового контейнера с идентификатором равным <ctid>, внутренним адресом равным <ip-adress>,  +
-портом подключаемым к web-серверу равным <port>, портом подключаемым к ssh, равным <port> +1. +
 <code> <code>
-container.sh new <ctid> <ip-adress> <port>  +sudo /root/container.sh new centos
 </code> </code>
  
- +===== Примеры =====
- +
-**Пример запуска**+
  
 1. Смотрим информацию о контейнерах. 1. Смотрим информацию о контейнерах.
 <code> <code>
-# ./container.sh list +sudo /root/container.sh list 
-      CTID      NPROC STATUS    IP_ADDR         HOSTNAME +containers created by ivashko: 
-         1         24 running   10.0.0.1        - +        CTID     IP-ADDRESS      WEB-PORT        SSH-PORT 
-                 46 running   10.0.0.3        - +        50      10.0.1.50       12000           12001
-         4         16 running   10.0.0.4        +
- +
- +
-Chain PREROUTING (policy ACCEPT) +
-target     prot opt source               destination          +
-DNAT       tcp  --  0.0.0.0/           0.0.0.0/          tcp dpt:80 to:10.0.0.1:80  +
-DNAT       tcp  --  0.0.0.0/           0.0.0.0/          tcp dpt:8001 to:10.0.0.3:8001  +
-DNAT       tcp  --  0.0.0.0/           0.0.0.0/          tcp dpt:8002 to:10.0.0.3:8002  +
-DNAT       tcp  --  0.0.0.0/           0.0.0.0/          tcp dpt:8022 to:10.0.0.4:22  +
-DNAT       tcp  --  0.0.0.0/           0.0.0.0/          tcp dpt:8023 to:10.0.0.4:80 +
 </code> </code>
-Здесь мы видим, что в данный момент запущены контейнеры с идентификаторами CTID равными 1, 3, 4.  
  
-В качестве идентификатора нового контейнера мы будем использовать 5. Не занятый ip-адрес у нас будет 10.0.0.5.+Здесь мы видим, что пользователь ivashko создал виртаульный контейнер номер 50
  
 +Порт 12001 хостового сервера пробрасывается на этот контейнер, на 22 порт (ssh)\\
 +Порт 12000 хостового сервера пробрасывается на этот контейнер, на 80 порт (web)
  
-Теперь смотрим нижнюю часть вывода. Это выписка из iptables о пробрасываемых портах.  
- 
-Порт 8022 нашего сервера пробрасывается на виртуалку номер 4, в 22 порт (ssh)\\ 
-Порт 8023 нашего сервера пробрасывается на виртуалку номер 4, в 80 порт (web) 
- 
-В качестве порта нового контейнера мы будем использовать 8024. 
  
 2. Даем команду запуска нового контейнера. 2. Даем команду запуска нового контейнера.
 <code> <code>
-/root/container.sh  new  5 10.0.0.5 8024+/root/container.sh  new 
 </code> </code>
 Эта команда займет определенное время. Эта команда займет определенное время.
  
-3. Проверяем снова состояние +3. Подключиться к созданному контейнеру, можно двумя способами.
-<code> +
-# /root/container.sh  list +
-      CTID      NPROC STATUS    IP_ADDR         HOSTNAME +
-                 24 running   10.0.0.1        - +
-                 46 running   10.0.0.3        - +
-                 16 running   10.0.0.4        - +
-                 17 running   10.0.0.5        -+
  
- +Снаружи
-Chain PREROUTING (policy ACCEPT) +<code> 
-target     prot opt source               destination          +ssh -l boincadm -p 12001 82.196.66.12
-DNAT       tcp  --  0.0.0.0/           0.0.0.0/          tcp dpt:80 to:10.0.0.1:80  +
-DNAT       tcp  --  0.0.0.0/           0.0.0.0/          tcp dpt:8001 to:10.0.0.3:8001  +
-DNAT       tcp  --  0.0.0.0/0            0.0.0.0/          tcp dpt:8002 to:10.0.0.3:8002  +
-DNAT       tcp  --  0.0.0.0/           0.0.0.0/          tcp dpt:8022 to:10.0.0.4:22  +
-DNAT       tcp  --  0.0.0.0/           0.0.0.0/          tcp dpt:8023 to:10.0.0.4:80  +
-DNAT       tcp  --  0.0.0.0/           0.0.0.0/          tcp dpt:8024 to:10.0.0.5:22  +
-DNAT       tcp  --  0.0.0.0/           0.0.0.0/          tcp dpt:8025 to:10.0.0.5:80 +
 </code> </code>
-Новый контейнер добавилсяпорты пробросились.+То есть подключиться к порту 12001 сервера 82.196.66.12 с именем boincadm \\ 
 +Пароль: cluster
  
-Чтобы теперь подключиться к нему нужно набрать команду:+Или с хостового сервера:
 <code> <code>
-ssh -l boincadm -p 8025 82.196.66.12+ssh -l boincadm 10.0.1.50
 </code> </code>
-То есть подключиться к порту 8025 сервера 82.196.66.12 с именем boincadm \\ 
-Пароль: cluster 
  
 Получить права root: Получить права root:
Строка 130: Строка 72:
 sudo -i sudo -i
 </code> </code>
 +
 +
 +====== Добработка ======
 +В будущем планируется включить в скрипт следующие функции:
 +  - Удаление контейнера
 +  - Задание пароля при создании (чтобы дефолтный пароль менялся)
 +  - заход в виртуалку средствами опенвз
 +
 +====== Перенаправление портов ======
 +<code>
 +redir --lport 8029 --cport 80 --caddr=10.0.0.11 --debug
 +</code>
 +Данная команда должна быть запущена на хостовой системе, а не на виртуалке.
  
cluster/boinc/containers.1359098575.txt.gz · Последнее изменение: 2014/01/24 14:11 (внешнее изменение)

Инструменты страницы

Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki