Seite wählen

OpenNebula ACLs und Foreman Teil 1 von 2

von | Jun 8, 2016 | Web Services, OpenNebula, Foreman

Wer nicht, wie von Kay dargestellt, die OpenNebula API nutzen möchte, sondern per Foreman in OpenNebula Virtuelle Maschinen erstellen will, hat einige Klippen zu umschiffen.
Dieser Post soll einen kurzen Einblick in unser Vorgehen, hier bei Netways bieten. Aufgrund der verwendeten Software schwankt die hier verwendete Sprache zwischen Deutsch und Englisch, ich versuche aber, mit Screenshots den Ablauf darzulegen. Falls dennoch Unklarheiten auftreten, freue ich mich über ein kleinen Kommentar. Da wir bereits über eine bestehende Integration zwischen Foreman und ONE verfügen, deren Einrichtung den Rahmen sprengen würde, wird diese als gegeben angenommen. Folgendes Ziel: Es wird ein generischer Nutzer angelegt, der mit möglichst wenigen Berechtigungen dennoch funktional arbeiten soll.
Im zweiten Teil werde ich darlegen, welche Schritte in Foreman nötig sind.
OpenNebula: Nutzer, Group, ACL (das Erstellen von VDC, Templates und VLAN entfällt bei unserem eingeschränktem User)
Beginnen wir an der Basis, in OpenNebula
ONE User anlegen
Da der User sich „lokal“ gegen ONE authentifiziert, ist die Methode „Core“
Bildschirmfoto 2016-06-07 um 09.36.57
Zugehörige Gruppe anlegen
Die Views beeinflussen nur das Webinterface (Sunstone), Admin bei einem eingeschränkten Account einfach auslassen, bei den Permissions muss mindestens ein Wert gesetzt werden.
Der mit dem geringsten Impact ist hier „VMs anlegen“
Bildschirmfoto 2016-06-07 um 09.39.20
ACLs anlegen, hier auf folgendes achten:

  • ob der User oder die Gruppe betroffen ist
  • in welcher Zone die Regel greift
  • für jede Ressource eine eigene ACL erstellen
  • die verwendeten IDs sind selbstverständlich systemspezifisch

Bildschirmfoto 2016-06-07 um 09.43.37
 
Achtung bei den VLANs und den Templates. Hier nicht Name des Netzwerks und seine ID durcheinander bringen.
Bildschirmfoto 2016-06-07 um 09.46.02
Bildschirmfoto 2016-06-07 um 09.53.39
Bildschirmfoto 2016-06-07 um 09.44.20
Bildschirmfoto 2016-06-07 um 09.47.27
Bildschirmfoto 2016-06-07 um 09.44.48
 
In Summe sollte das Endergebnis so aussehen:
Bildschirmfoto 2016-06-07 um 09.54.15
Man sieht, dass Resource IDs nur in der Zone „OpenNebula“ gelten und ACL 495 die ACL 491 bedingt
Dieser User kann nun bereits VMs im VLAN 0815 mit dem Template 0815 in OpenNebula erstellen, ein erstes Teilziel ist also erreicht.
Im nächsten Teil kommen wir zu Foreman:
User anlegen
Role anlegen
Compute Resources anlegen
Verknüpfung untereinander und mit ONE herstellen und Erstellen der ersten VM
Edit 1: Manche Screenshots wurden nicht angezeigt, Danke an @gethash (15:00, 08.06.16)
 

Tim Albert
Tim Albert
Senior Systems Engineer

Tim kommt aus einem kleinen Ort zwischen Nürnberg und Ansbach, an der malerischen B14 gelegen. Er hat in Erlangen Lehramt und in Koblenz Informationsmanagement studiert. Seit Anfang 2016 ist er bei uns tätig. Zuerst im Managed Services Team, dort kümmerte Tim sich um Infrastrukturthemen und den internen Support, um dann 2019 - zusammen mit Marius - Gründungsmitglied der ITSM Abteilung zu werden. In seiner Freizeit engagiert sich Tim in der Freiwilligen Feuerwehr – als Maschinist und Atemschutzgeräteträger -, spielt im Laientheater Bauernschwänke und ist auch handwerklich ein absolutes Allroundtalent. Angefangen von Mauern hochziehen bis hin zur KNX-Verkabelung ist er jederzeit...

0 Kommentare

Trackbacks/Pingbacks

  1. OpenNebula ACLs und Foreman Teil 2 von 2 › NETWAYS Blog - […] Dies ist die Fortsetzung von OpenNebula ACLs und Foreman Teil 1 von 2 […]

Einen Kommentar abschicken

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Mehr Beiträge zum Thema Web Services | OpenNebula | Foreman

CfgMgmtCamp 2024: Unser Rückblick

Vergangene Woche fuhr ein Teil unseres Teams bei NWS bis nach Ghent in Belgien, um am ConfigManagementCamp 2024 teilzunehmen. Hierbei handelt es sich um eine kostenlose Konferenz, direkt im Anschluss an die FOSDEM, was Jahr für Jahr für ein großes Publikum aus Fans...

Effektive Zugriffskontrolle für GitLab Pages

Grundlagen von GitLab Pages GitLab Pages sind eine facettenreiche Funktion, die es ermöglicht, statische Webseiten direkt aus einem GitLab-Repository heraus zu hosten. Diese Funktionalität eröffnet eine breite Palette von Anwendungsmöglichkeiten, von der Erstellung...

Why We’re Excited About DevOps Camp 2023!

This year, our NETWAYS Web Services Team is highly motivated to participate in DevOps Camp in Nuremberg! After a short break since stackconf in Berlin, we are back at a conference. We are delighted to be able to support DevOps Camp once again. In this article, we...