Документация



Общие сведения


  Ключевыми услугами нашего хостинга являются продукты на основе платформы Openstack.
  Если не усложнять описание, Openstack - это платформа для создания и управления виртуализированными (иногда аппаратными) ресурсами, его ключевые отличия от привычных VDS/VPS услуг состоят в том, что помимо собственно виртуальных серверов пользователь получает:
  - пользовательский командный интерфейс;
  - стандартизированный API;
  - возможность интеграции с системами управления конфигурациями серверами и сетями;
  - поддержку в программных инструментах для автоматизации процессов разработки и доставки кода в продуктовое окружение;

  Благодаря этим возможностям, платформа позволяет быстро разворачивать и масштабировать вычислительные ресурсы, узлы хранения данных и сетевую инфраструктуру. Такие продукты как Ansible, Chef, Puppet, Terraform, Jenkinks, Teamcity уже обладают встроенными возможностями интеграции с платформой Openstack, либо через подключаемые модули.


После заполнения и отправки формы регистрации на почту, указанную при регистрации, будет отправлена ссылка с приглашением к регистрации аккаунта.
При заполнении регистрационных данных указывайте, пожалуйста, достоверные данные.
В сомнительных случаях мы оставляем за собой право приостановить работу аккаунта и попросить пройти процедуру KYC (Know Your Customer). Пользователю нужно будет предоставить сведения, подтверждающие данные, которые были указаны при регистрации.


Основной операционной сущностью является виртуальный датацентр.
Сразу после создания каждый экземпляр виртуального ДЦ содержит:
    - виртуальный роутер
    - DHCP сервер
    - локальную сеть /24
    - DNS сервер
    - VPN сервер
    - WAN IP адрес
    - хранилище для образов дисков и бэкапов


Виртуальный сервер содержит один или несколько процессоров, диск и сетевой порт.

Назначением локальных IP адресов виртуальным машинам занимается DHCP сервер, таким образом, нет необходимости самостоятельно конфигурировать сеть на каждом виртуальном сервере.

Действия, которые вы можете производить с виртуальными машинами:
    - Включать / выключать / перегружать
    - Загружаться в Rescue режим
    - Увеличивать ресурсы
    - Создавать образы и бэкапы виртуальных машин без их остановки


Образ виртуальной машины - это полный слепок диска, который можно использовать в том числе и для создания других виртуальных серверов. Также вы можете загружать и использовать для установки свои собственные образы в формате QCOW2.


VPN сервис позволяет связать удаленный офис или ваш компьютер с локальной сетью виртуального датацентра.


В последнее время все чаще появляются новости об утечках пользовательских данных различных сервисов, и, пожалуй, самой частой внешней причиной таких утечек становится недостаточное внимание к настройке правил сетевой безопасности. Разработчики веб-сервисов, сосредоточившись на скорости выпуска релизов, часто просто забывают о необходимости прятать от любопытных глаз сетевые службы баз данных, таких как Memcached, Redis, MongoDB, веб-службы внутренней инфраструктуры, коллекторы логов и метрик и прочие подобные службы, где отсуствует авторизация. Для примера, исследования последних месяцев показывали, что 75% redis серверов, открытых сети интернет, инфицированы криптомайнерами или другим зловредным софтом.


Что такое DevOps?

DevOps - development & operations - это набор методик и инструментов для объединения процессов разработки, тестирования, доставки релизов программного продукта и аспектов его эксплуатации в единые автоматизированные циклы.
Проще говоря, DevOps сокращает дистанцию между разработчиками, которые пишут код, и системными инженерами, которые доставляют этот код в тестовые и продуктовые окружения.


Openstack Heat - служба, которая позволяет шаблонизировать установку и конфигурацию как отдельных виртуальных серверов, так и целых окружений с возможностью конфигурировать ПО внутри виртуальных машин.


Здесь приведен список готовых к установке шаблонов серверов и окружений, описанных при помощи Openstack Heat.

Инструкции


OTP (One Time Password) - дополнительй одноразовый пароль, который будет генерировать приложение в вашем мобильном устройстве, и его нужно будет ввести после входа по обычному логину и паролю.


Публичный SSH ключ используется для доступа на виртуальные серверы, этот способ авторизации принято считать более надежным, чем использование паролей.


При установке виртуального сервера ваш публичный SSH ключ будет добавлен специальному пользователю с правами на команду sudo.

В облачных дистрибутивах ОС Linux разных семейств предусмотрены свои специальные пользователи:


Сетевые группы безопасности - это настройки межсетевого фильтра (iptables), применяемые к портам снаружи виртуального сервера, другими словами, эти настройки являются частью настроек виртуальной инфраструктуры датацентра, а не настройками внутри виртуальных серверов. Управлять сетевыми группами безопасности вы можете в Панели управления, через API или в командной строке, могут быть автоматизированы в оркестраторе Openstack Heat или системе управления конфигурациями серверов. Таким образом, отпадает необходимость конфигурировать межсетевой экран непосредственно на самих виртуальных серверах.


Инструкция по подключению клиента к VPN службе виртуального датацентра.
Общие сведения о VPN службе по ссылке.


Дополнительные внешние IP адреса имеют свойство плавающих, то есть, их можно назначать любому виртуальному серверву. Добавление внешнего IP адреса не требует никаких действий на самом виртуальном сервере, достаточно пары кликов в Панели управления.


Что такое Ansible?

Ansible - это система управления конфигурациями, с помощью которой можно эффективно управлять большим количеством серверов.


Инструкция описывает порядок действий по конфигурации шеллбокса cо структурой Ansible с динамическим инвентарем, подключенным к Openstack API, на примере диструбутива Ubuntu.



Краткое описание командного интерфейса Openstack. Полную инструкцию по настройке Openstack CLI вы можете прочитать здесь.


Vagrant - инструмент для создания виртуальной среды, написанный на языке Ruby. Вы можете создать сервер c установленным Vagrant, полностью настроенный и готовый к работе с датацентром, используя форму установки окружения из шаблона Openstack Heat.


Terraform - инструмент для создания виртуальных окружений в соответствии с подходом IaaS - инфраструктура как сервис и Iac - инфраструктура как код. Инструкция описывает порядок действий на примере диструбутива Ubuntu.


Как правило, список хостов и групп хостов окружения в Ansible описывается в статическом текстовом файле hosts в формете ini, например:
$ cat ansible_project01/hosts
[mysql]
mysql001
mysql002

[nginx]
nginx001
nginx002

Такой подход годится для небольших окружений, где редко происходят изменения в составе хостов. В больших окружениях, где постоянно происходит создание и удаление хостов, уже становится трудно поддерживать текстовый список в актуальном состоянии.

Для решения этой проблемы в Ansible включена поддержка динамической генерации инвентаря скриптом, который будет подтягивать данные, например, из какой-нибудь базы и на лету генерировать структуру данных для инвентаря.


Openvpn Access Server - коммерческий продукт ПО для разворачивания и управления OpenVPN сервером с Web-интерфейсом.
Инструкция описывает порядок действий по установке и конфигурации Openvpn AS.


Инструкция описывает установку связки Telegraf + InfluxDB + Grafana на примере дистрибутива Ubuntu.


В случае, когда нужно провести восстановительные работы в системе виртуального сервера, вы можете перевести его в режим Rescue.


Инструкция по установке бесплатного SSL сертификата Let's Encrypt на примере дистрибутива Ubuntu и веб-сервера Nginx.


Как правило, структура плейбуков ansible подразумевает один источник данных для инвентаря: статический, он же текстовый файл, либо динамический - скрипт, генерирующий данные для инвентаря.
В этой статье расскажем, как конфигурировать множественные источники инвентаря (multiple inventory) ansible и комбинировать получение данных о хостах окружения из Openstack API и текстовых файлов. В нашем примере списки хостов будут подтягиваться динамически из Openstack API, а в статическом ini файле будет собственное описание групп.


До версии 18.09 для подключения к docker на другом хосте нужно было использовать отдельную утилиту docker-machine.
С версии 18.09 появилась возможность подключения docker клиента к docker серверу через SSH соединение, кроме того, появился механизм Docker Context, который упрощает удаленное управление несколькими окружениями - это могут быть как отдельные docker ноды, так и кластеры Kubernetes или Docker Swarm.

Для подключения теперь достаточно передать в переменной DOCKER_HOST домен или IP адрес, и все команды клиента docker будут выполняться на указанном хосте.


MinIO - объектное хранилище, которое реализует API, по большей части совместимое с облачным хранилищем Amazon S3.
MinIO не требует глубокой настройки и тюнинга, прост в установке, поэтому он отлично подходит для небольших инсталяций, которым необходимо объектное хранилище.


Перенаправление(forwaring) SSH ключей помогает избежать лишнего копирования вашего приватного SSH ключа в ситуациях, когда вам нужно подключаться с одного удаленного хоста на другой.