Виртуальное приватное облако: снапшоты по расписанию и другие новости

Услуга «Виртуальное приватное облако» продолжает развиваться, и мы рады рассказать вам о новых функциональных возможностях нашего сервиса.

Кастомизация проектов (white labeling)

Данная возможность может быть интересна, например, реселлерам, так как она позволяет сделать внешнюю ссылку с именем компании, добавив логотип и раскрасив в корпоративные цвета.

Любому проекту можно присвоить CNAME – домен третьего уровня, по переходу на который будет открываться панель управления проектом.

Помимо кастомной ссылки можно загрузить изображение (логотип) и установить цвет шапки в панели.

Кастомизировать можно все проекты сразу, произведя настройку значений по умолчанию, либо можно настроить отдельные проекты.

Подробнее вы можете прочитать о настройках проекта в панели управления в нашей базе знаний.

Облачная автоматизация

Снапшоты по расписанию

Система теперь позволяет создавать резервные копии диска автоматически без участия пользователя.

В панели управления доступна возможность настраивать расписание для создания снапшотов дисков виртуальных машин.

Можно настроить периодичность, количество хранимых копий, подробнее об этом читайте в нашей базе знаний.

Удаление связанных объектов

В VPC имеются связанные объекты двух типов:

• Сервер с дисками;
• Диск со снапшотами.

Раньше при работе с облаком через панель управления нужно было вручную удалять все снапшоты перед удалением диска.

Например, при полном удалении виртуальной машины с тремя дисками, у каждого из которых около 20 снапшотов, нужно было вручную удалить каждый снапшот, после чего можно было перейти к удалению машины и дисков.

Теперь панель управления позволяет создать отложенную задачу на удаление машины с дисками. Задача выполняется облачным сервисом Mistral. Он находит все подключенные к машине диски, по одному удаляет их снапшоты. Процесс завершается удалением самой машины и дисков.

Аналогичным образом работает удаление диска со снапшотами – создаётся отложенная задача.

Совместно используемые сети

Появилась возможность расшаривать виртуальные сети между проектами.

В панели управления реализован интерфейс для управления доступом к виртуальным сетям через RBAC policy. С его помощью можно получить L2-связность между виртуальными машинами из разных проектов.

Управлять подсетями в общей сети может только её владелец, но создавать порты для виртуальных машин можно во всех проектах, для которых эта сеть расшарена.

Сам механизм на бэкенде появился довольно давно, в релизе Liberty. Этот механизм является логическим развитием самой простой системы открытия доступа к сети – добавления флага shared, который делает сеть доступной всем проектам облака.

Указанный механизм применим как для «серых» виртуальных подсетей, так и для публичных VLAN-сетей любых размерностей.

Большие подсети

Мы предлагаем клиентам несколько способов организации доступа к виртуальным машинам: плавающие адреса и публичные подсети. Традиционно плавающие адреса используются во время разработки и тестирования сервиса. Плавающий адрес легко переносить между виртуальными машинами, для этого не требуется ни перезагрузка сервера, ни какие-либо изменения в конфигурации интерфейсов сервера. Всю работу на себя берёт виртуальный роутер.

Публичная подсеть устроена технологически иначе. Это отдельный VLAN с подсетью /29: 8 публичных адресов, из которых 5 адресов доступно пользователю (остальные три уходят на адрес подсети, адрес маршрутизатора и широковещательный адрес). Публичные подсети рекомендуется использовать в рабочих инсталляциях, как более производительное и надежное решение, работоспособность которого зависит от меньшего количества различных механизмов.

Теперь для заказа пользователем доступны публичные подсети размерностей /24, /25, /26, /27, /28. Первоначальный заказ такой подсети выполняется через тикет-систему.

Размерность	Доступных адресов	Стоимость, руб./мес.	Стоимость 1 адреса, руб./мес.
/28	13	759	58.4
/27	29	1351	46.6
/26	61	2570	42.1
/25	125	5023	40.2
/24	253	9922	39.2

Улучшения инструментария для разработчиков

Модули Ansible

Ansible — программное решение для управления конфигурациями. Оно позволяет настраивать удаленные машины с помощью доступа по SSH.

Часто при работе с сервисом VPC может возникнуть необходимость создать несколько различных виртуальных машин, выделить определенное количество ресурсов, создать новых пользователей и так далее.

Чтобы привести начальную конфигурацию проекта и работу с OpenStack API к общему знаменателю, мы разработали пакет ansible-selvpc-modules, который включает в себя несколько ansible-модулей, предназначенных специально для нашего сервиса. Они будут полезны всем специалистам, которые взаимодействуют с нашим API.

Подробнее о библиотеке с модулям ansible-selvpc-modules читайте в нашем блоге.

Библиотека и консольный клиент

Библиотека python-selvpcclient предназначена для удобной работы с API виртуального приватного облака Selectel. Она написана на языке Python и покрывает весь API, благодаря чему можно управлять проектами, квотами, ресурсами из пользовательских python-приложений или воспользоваться идущей в комплекте консольной обвязкой для работы с API из командной строки.

Подробнее о библиотеке python-selvpcclient читайте в нашем блоге.

Заключение

Подробные инструкции по работе с нашим сервисом «Виртуальное приватное облако» вы можете прочитать в базе знаний.

В наших ближайших планах:

• Создание телеграмм-бота с оповещениями о состоянии баланса;
• Разработка инструмента по сбору статистики и информации о метриках виртуальных машин.

Оставляйте ваши пожелания по дальнейшему развитию функциональности VPC в комментариях.

Мы будем рады обратной связи от вас!