Une étiquette est une paire clé-valeur qui stocke des métadonnées sur une ressource dans le cloud. Les étiquettes sont utiles pour catégoriser les ressources. Par exemple, vous pouvez étiqueter une VM utilisateur avec une valeur qui indique la ville de résidence de l’utilisateur. Dans ce cas, la clé serait «ville» et la valeur pourrait être «Toronto» ou «Tokyo». Vous pouvez alors demander à CloudStack de trouver toutes les ressources qui ont une étiquette donnée ; Par exemple, les VM pour les utilisateurs d’une ville donnée.
Vous pouvez étiqueter une machine virtuelle utilisateur, un volume, un instantané, un réseau invité, un modèle, une ISO, une règle de pare-feu, une règle de transfert de port, une adresse IP publique, un groupe de sécurité, une règle de répartition de charge, un projet, un VPC, une ACL réseau ou une route statique. Vous ne pouvez pas marquer un VPN à accès distant.
Vous pouvez travailler avec des étiquettes via l’interface utilisateur ou via les commandes API createTags, deleteTags et listTags. Vous pouvez définir plusieurs étiquettes pour chaque ressource. Il n’y a pas de limite sur le nombre d’étiquettes que vous pouvez définir. Chaque étiquette peut comporter jusqu’à 255 caractères. Les utilisateurs peuvent définir des étiquettes sur les ressources dont ils sont les propriétaires et les administrateurs peuvent définir des étiquettes sur toutes les ressources du cloud.
Un paramètre d’entrée optionnel, “tags”, existe sur plusieurs commandes list* API. L’exemple suivant montre comment utiliser ce nouveau paramètre pour trouver tous les volumes ayant l’étiquette region=canada OR etiquette city=Toronto:
command=listVolumes
&listAll=true
&tags[0].key=region
&tags[0].value=canada
&tags[1].key=city
&tags[1].value=Toronto
Les commandes d’API suivantes ont le paramètre d’entrée “tags” :
PRODUCT gère différents types d’hôtes qui contiennent une ou plusieurs sockets de CPU physiques. La socket du CPU est considéré comme une unité de mesure utilisée les licences et la facturation de l’infrastructure cloud. PRODUCT fournit à la fois l’interface utilisateur et le support API pour collecter les statistiques du socket du CPU à des fins de facturation. L’onglet Infrastructure comporte un nouvel onglet pour les sockets CPU. Vous pouvez afficher les statistiques des sockets CPU gérés par PRODUCT, qui reflètent en retour la taille du cloud. La page Socket CPU vous donnera le nombre d’hôtes et de sockets utilisés pour chaque type d’hôte.
Se connecter à l’interface utilisateur PRODUCT.
Dans la barre de navigation de gauche, cliquer sur Infrastructure.
Sur Sockets CPU, cliquer sur Voir tout
La page Socket CPU est affichée. La page montre le nombre d’hôtes et de sockets CPU basé sur le type d’hyperviseur.
Le serveur de gestion CloudStack stocke les informations de configuration de sa base de données (par exemple nom de machine, port, mot de passes) dans le fichier /etc/cloudstack/management/db.properties. Pour prendre en compte les changements, editer ce fichier sur chaque serveur de Gestion, puis redémarrer le serveur de gestion.
Vous devrez peut-être modifier le mot de passe du compte MySQL utilisé par CloudStack. Dans ce cas, vous devrez changer le mot de passe dans MySQL, puis ajouter le mot de passe crypté dans /etc/cloudstack/management/db.properties.
Avant de changer le mot de passe, vous devrez stopper le serveur de gestion de CloudStack et le moteur d’usage si vous avez déployé ce composant.
# service cloudstack-management stop
# service cloudstack-usage stop
Ensuite, vous allez mettre à jour le mot de passe pour l’utilisateur CloudStack sur le serveur MySQL.
# mysql -u root -p
Au prompt de MySQL, vous allez changer le mot de passe et appliquer les privilèges :
update mysql.user set password=PASSWORD("newpassword123") where User='cloud';
flush privileges;
quit;
L’étape suivante consiste à crypter le mot de passe et à copier le mot de passe crypté dans la configuration de la base de données de CloudStack (/etc/cloudstack/management/db.properties).
# java -classpath /usr/share/cloudstack-common/lib/jasypt-1.9.0.jar \ org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI encrypt.sh \ input="newpassword123" password="`cat /etc/cloudstack/management/key`" \ verbose=false
Notez que cela concerne le type de cryptage de fichier. Si vous utilisez le type de cryptage web alors vous allez utiliser password=”management_server_secret_key”
Maintenant, vous allez mettre à jour /etc/cloudstack/management/db.properties avec le nouveau ciphertext. Ouvrez /etc/cloudstack/management/db.properties dans un éditeur de texte et mettez à jour ces paramètres :
db.cloud.password=ENC(encrypted_password_from_above)
db.usage.password=ENC(encrypted_password_from_above)
Après avoir copier le nouveau mot de passe, vous pouvez maintenant démarrer CloudStack (et le moteur d’usage, si nécessaire).
# service cloudstack-management start
# service cloud-usage start
Le système fournit des alertes et des évènements pour aider à la gestion du cloud. Les alertes sont des avis pour les administrateurs, généralement délivrés par mail, le notifiant qu’une erreur s’est produite dans le cloud. Le comportement des alertes est configurable.
Les événements tracent toutes les actions de l’utilisateur et de l’administrateur dans le cloud. Par exemple, chaque VM invitée démarrée crée un événement associé. Les événements sont stockés dans la base de données du serveur d’administration.
Des emails seront envoyés aux administrateurs dans les circonstances suivantes :
Les ressources du cluster de serveurs de gestion sont faibles en CPU, en mémoire ou en ressources de stockage
Le serveur de gestion a perdu le battement de coeur d’un hôte depuis plus de 3 minutes.
Les ressources du cluster d’hôtes sont faibles en CPU, en mémoire ou en ressources de stockage
En plus de montrer les alertes aux administrateurs sur le tableau de bord de l’interface utilisateur CloudStack et de leur envoyer par e-mail, CloudStack peut également envoyer les mêmes alertes à un logiciel externe de gestion SNMP ou Syslog. Ceci est utile si vous préférez utiliser un gestionnaire SNMP ou Syslog pour surveiller votre nuage.
Les alertes qui peuvent être envoyées sont :
Voici la liste des numéros de type d’alerte. Les alertes actuelles peuvent être trouvées en appelant listAlerts.
MEMORY = 0 // Available Memory below configured threshold
CPU = 1 // Unallocated CPU below configured threshold
STORAGE =2 // Available Storage below configured threshold
STORAGE_ALLOCATED = 3 // Remaining unallocated Storage is below configured threshold
PUBLIC_IP = 4 // Number of unallocated virtual network public IPs is below configured threshold
PRIVATE_IP = 5 // Number of unallocated private IPs is below configured threshold
SECONDARY_STORAGE = 6 // Available Secondary Storage in availability zone is below configured threshold
HOST = 7 // Host related alerts like host disconnected
USERVM = 8 // User VM stopped unexpectedly
DOMAIN_ROUTER = 9 // Domain Router VM stopped unexpectedly
CONSOLE_PROXY = 10 // Console Proxy VM stopped unexpectedly
ROUTING = 11 // Lost connection to default route (to the gateway)
STORAGE_MISC = 12 // Storage issue in system VMs
USAGE_SERVER = 13 // No usage server process running
MANAGMENT_NODE = 14 // Management network CIDR is not configured originally
DOMAIN_ROUTER_MIGRATE = 15 // Domain Router VM Migration was unsuccessful
CONSOLE_PROXY_MIGRATE = 16 // Console Proxy VM Migration was unsuccessful
USERVM_MIGRATE = 17 // User VM Migration was unsuccessful
VLAN = 18 // Number of unallocated VLANs is below configured threshold in availability zone
SSVM = 19 // SSVM stopped unexpectedly
USAGE_SERVER_RESULT = 20 // Usage job failed
STORAGE_DELETE = 21 // Failed to delete storage pool
UPDATE_RESOURCE_COUNT = 22 // Failed to update the resource count
USAGE_SANITY_RESULT = 23 // Usage Sanity Check failed
DIRECT_ATTACHED_PUBLIC_IP = 24 // Number of unallocated shared network IPs is low in availability zone
LOCAL_STORAGE = 25 // Remaining unallocated Local Storage is below configured threshold
RESOURCE_LIMIT_EXCEEDED = 26 //Generated when the resource limit exceeds the limit. Currently used for recurring snapshots only
Vous pouvez également afficher la liste la plus à jour en appelant la commande d’API listAlerts.
Le protocole supporté est le SNMP version 2.
Chaque trap SNMP contient les informations suivantes : message, podId, dataCenterId, clusterId, et generationTime.
CloudStack génère un message syslog pour chaque alerte. Chaque message syslog inclut les champs alertType, message, podId, dataCenterId et clusterId, dans le format suivant. Si un champ ne possède pas de valeur valide, il ne sera pas inclus.
Date severity_level Management_Server_IP_Address/Name alertType:: value dataCenterId:: value podId:: value clusterId:: value message:: value
Par exemple :
Mar 4 10:13:47 WARN localhost alertType:: managementNode message:: Management server node 127.0.0.1 is up
Pour configurer un ou plusieurs gestionnaire SNMP ou Syslog pour qu’ils reçoivent les alertes depuis CloudStack :
Dans le cadre d’un gestionnaire SNMP, installez le fichier de la MIB CloudStack sur votre système de gestion SNMP. Cela fait correspondre les OID SNMP aux traps d’interruption qui peuvent être plus facilement lus par les utilisateurs. Le fichier doit être accessible publiquement. Pour plus d’informations sur l’installation de ce fichier, consultez la documentation fournie avec le gestionnaire SNMP.
Editer le fichier /etc/cloudstack/management/log4j-cloud.xml.
# vi /etc/cloudstack/management/log4j-cloud.xml
Ajoutez une entrée en utilisant la syntaxe ci-dessous. Suivez l’exemple approprié selon que vous ajoutez un gestionnaire SNMP ou un gestionnaire Syslog. Pour spécifier plusieurs gestionnaires externes, séparez les adresses IP et les autres valeurs de configuration par des virgules (,).
Note
Le nombre maximum recommandé de gestionnaires SNMP ou Syslog est de 20 de chaque.
L’exemple suivant montre comment configurer deux gestionnaires SNMP aux adresses IP 10.1.1.1 et 10.1.1.2. Remplacez avec vos propres adresses IP, ports et communautés. Ne modifiez pas les autres valeurs (nom, seuil, classe et valeurs de mise en page).
<appender name="SNMP" class="org.apache.cloudstack.alert.snmp.SnmpTrapAppender">
<param name="Threshold" value="WARN"/> <!-- Do not edit. The alert feature assumes WARN. -->
<param name="SnmpManagerIpAddresses" value="10.1.1.1,10.1.1.2"/>
<param name="SnmpManagerPorts" value="162,162"/>
<param name="SnmpManagerCommunities" value="public,public"/>
<layout class="org.apache.cloudstack.alert.snmp.SnmpEnhancedPatternLayout"> <!-- Do not edit -->
<param name="PairDelimeter" value="//"/>
<param name="KeyValueDelimeter" value="::"/>
</layout>
</appender>
L’exemple suivant montre comment configurer deux gestionnaires Syslog aux adresses IP 10.1.1.1 et 10.1.1.2. Remplacez par vos propres adresses IP. Vous pouvez définir le niveau de Facility par une valeur définie par syslog, telle que LOCAL0 - LOCAL7. Ne modifiez pas les autres valeurs.
<appender name="ALERTSYSLOG">
<param name="Threshold" value="WARN"/>
<param name="SyslogHosts" value="10.1.1.1,10.1.1.2"/>
<param name="Facility" value="LOCAL6"/>
<layout>
<param name="ConversionPattern" value=""/>
</layout>
</appender>
Si votre cloud est composé de plusieurs serveur de gestion, répéter ces étapes pour éditer log4j-cloud.xml sur chaque instance.
Si vous avez effectué ces changements alors que le serveur de gestion fonctionnait, attendre quelques minutes pour que les changements prennent effets.
Dépannage : Si aucune alerte ne s’affiche sur le gestionnaire SNMP ou Syslog configuré après un délai raisonnable, il est probable qu’il y ait une erreur dans la syntaxe de l’entrée <appender> dans log4j-cloud.xml. Assurez-vous que le format et les paramètres soient corrects.
Pour retirer un gestionnaire externe SNMP ou Syslog de manière à ce qu’il ne reçoive plus d’alertes depuis CloudStack, retirer l’entrée correspondante dans le fichier /etc/cloudstack/management/log4j-cloud.xml.
L’administrateur racine peut optionnellement affecter un suffixe DNS personnalisé au niveau d’un réseau, d’un compte, d’un domaine, d’une zone ou de toute l’installation de CloudStack, et un administrateur de domaine peut le faire dans son propre domaine. Pour spécifier un nom de domaine personnalisé et le mettre en œuvre, procédez comme ceci :
Définir le suffixe DNS sur la portée souhaitée
Au niveau du réseau, le suffixe DNS peut être attribué via l’interface utilisateur à la création d’un nouveau réseau, comme décrit dans “Ajout d’un réseau d’invités supplémentaire” ou via la commande updateNetwork de l’API CloudStack.
Au niveau du compte, du domaine ou de la zone, le suffixe DNS peut être attribué avec les commandes appropriées de l’API CloudStack : createAccount, editAccount, createDomain, editDomain, createZone ou editZone.
Au niveau global, utilisez le paramètre de configuration guest.domain.suffix. Vous pouvez également utiliser la commande updateConfiguration de l’API CloudStack. Après avoir modifié cette configuration globale, redémarrez le serveur de gestion pour prendre en compte le nouveau paramètre.
Pour que le nouveau suffixe DNS prenne effet pour un réseau existant, appelez la commande updateNetwork de l’API CloudStack. Cette étape n’est pas nécessaire lorsque le suffixe DNS a été spécifié lors de la création d’un nouveau réseau.
La source du domaine du réseau qui est utilisée dépend des règles suivantes.
Pour tous les réseaux, si un domaine réseau est spécifié comme faisant partie de la configuration propre à son réseau, cette valeur est utilisée.
Pour un réseau spécifique à un compte, le domaine réseau spécifié pour le compte est utilisé. Si aucun n’est spécifié, le système recherche une valeur dans le domaine, la zone et la configuration globale, dans cet ordre.
Pour un réseau spécifique à un domaine, le domaine réseau spécifié pour le domaine est utilisé. Si aucun n’est spécifié, le système recherche une valeur dans la zone et dans la configuration globale, dans cet ordre.
Pour un réseau spécifique à une zone, le domaine réseau spécifié pour la zone est utilisé. Si aucun n’est spécifié, le système recherche une valeur dans la configuration globale.
L’administrateur racine va devoir stopper et redémarrer le serveur de gestion de temps en temps.
Par exemple, après avoir changé un paramètre de configuration global, un redémarrage est requis. Si vous avez plusieurs noeuds de serveurs de gestion, tous les redémarrer pour rendre la nouvelle valeur du paramètre effectivement permanente dans le cloud.
Pour stopper le serveur de gestion, exécuter la commande suivante à l’invite de commande du système d’exploitation sur le noeud du serveur de gestion.
# service cloudstack-management stop
Pour démarrer le serveur de gestion :
# service cloudstack-management start