Виртуальное приватное облако: снапшоты по расписанию и другие новости

Услуга «Виртуальное приватное облако» продолжает развиваться, и мы рады рассказать вам о новых функциональных возможностях нашего сервиса.

Кастомизация проектов (white labeling)

Данная возможность может быть интересна, например, реселлерам, так как она позволяет сделать внешнюю ссылку с именем компании, добавив логотип и раскрасив в корпоративные цвета.

Любому проекту можно присвоить CNAME – домен третьего уровня, по переходу на который будет открываться панель управления проектом.

Помимо кастомной ссылки можно загрузить изображение (логотип) и установить цвет шапки в панели.

Кастомизировать можно все проекты сразу, произведя настройку значений по умолчанию, либо можно настроить отдельные проекты.

Подробнее вы можете прочитать о настройках проекта в панели управления в нашей базе знаний.

Облачная автоматизация

Снапшоты по расписанию

Система теперь позволяет создавать резервные копии диска автоматически без участия пользователя.

В панели управления доступна возможность настраивать расписание для создания снапшотов дисков виртуальных машин.

Можно настроить периодичность, количество хранимых копий, подробнее об этом читайте в нашей базе знаний.

Удаление связанных объектов

В VPC имеются связанные объекты двух типов:

  • Сервер с дисками;
  • Диск со снапшотами.

Раньше при работе с облаком через панель управления нужно было вручную удалять все снапшоты перед удалением диска.

Например, при полном удалении виртуальной машины с тремя дисками, у каждого из которых около 20 снапшотов, нужно было вручную удалить каждый снапшот, после чего можно было перейти к удалению машины и дисков.

Теперь панель управления позволяет создать отложенную задачу на удаление машины с дисками. Задача выполняется облачным сервисом Mistral. Он находит все подключенные к машине диски, по одному удаляет их снапшоты. Процесс завершается удалением самой машины и дисков.

Аналогичным образом работает удаление диска со снапшотами – создаётся отложенная задача.

Совместно используемые сети

Появилась возможность расшаривать виртуальные сети между проектами.

В панели управления реализован интерфейс для управления доступом к виртуальным сетям через RBAC policy. С его помощью можно получить L2-связность между виртуальными машинами из разных проектов.

Управлять подсетями в общей сети может только её владелец, но создавать порты для виртуальных машин можно во всех проектах, для которых эта сеть расшарена.

Сам механизм на бэкенде появился довольно давно, в релизе Liberty. Этот механизм является логическим развитием самой простой системы открытия доступа к сети – добавления флага shared, который делает сеть доступной всем проектам облака.

Указанный механизм применим как для «серых» виртуальных подсетей, так и для публичных VLAN-сетей любых размерностей.

Большие подсети

Мы предлагаем клиентам несколько способов организации доступа к виртуальным машинам: плавающие адреса и публичные подсети. Традиционно плавающие адреса используются во время разработки и тестирования сервиса. Плавающий адрес легко переносить между виртуальными машинами, для этого не требуется ни перезагрузка сервера, ни какие-либо изменения в конфигурации интерфейсов сервера. Всю работу на себя берёт виртуальный роутер.

Публичная подсеть устроена технологически иначе. Это отдельный VLAN с подсетью /29: 8 публичных адресов, из которых 5 адресов доступно пользователю (остальные три уходят на адрес подсети, адрес маршрутизатора и широковещательный адрес). Публичные подсети рекомендуется использовать в рабочих инсталляциях, как более производительное и надежное решение, работоспособность которого зависит от меньшего количества различных механизмов.

Теперь для заказа пользователем доступны публичные подсети размерностей /24, /25, /26, /27, /28. Первоначальный заказ такой подсети выполняется через тикет-систему.

РазмерностьДоступных адресовСтоимость, руб./мес.Стоимость 1 адреса, руб./мес.
/281375958.4
/2729135146.6
/2661257042.1
/25125502340.2
/24253992239.2

Улучшения инструментария для разработчиков

Модули Ansible

Ansible — программное решение для управления конфигурациями. Оно позволяет настраивать удаленные машины с помощью доступа по SSH.

Часто при работе с сервисом VPC может возникнуть необходимость создать несколько различных виртуальных машин, выделить определенное количество ресурсов, создать новых пользователей и так далее.

Чтобы привести начальную конфигурацию проекта и работу с OpenStack API к общему знаменателю, мы разработали пакет ansible-selvpc-modules, который включает в себя несколько ansible-модулей, предназначенных специально для нашего сервиса. Они будут полезны всем специалистам, которые взаимодействуют с нашим API.

Подробнее о библиотеке с модулям ansible-selvpc-modules читайте в нашем блоге.

Библиотека и консольный клиент

Библиотека python-selvpcclient предназначена для удобной работы с API виртуального приватного облака Selectel. Она написана на языке Python и покрывает весь API, благодаря чему можно управлять проектами, квотами, ресурсами из пользовательских python-приложений или воспользоваться идущей в комплекте консольной обвязкой для работы с API из командной строки.

Подробнее о библиотеке python-selvpcclient читайте в нашем блоге.

Заключение

Подробные инструкции по работе с нашим сервисом «Виртуальное приватное облако» вы можете прочитать в базе знаний.

В наших ближайших планах:

  • Создание телеграмм-бота с оповещениями о состоянии баланса;
  • Разработка инструмента по сбору статистики и информации о метриках виртуальных машин.

Оставляйте ваши пожелания по дальнейшему развитию функциональности VPC в комментариях.

Мы будем рады обратной связи от вас!

Что еще почитать по теме

T-Rex 19 августа 2020

Apple открывает доступ к оригинальным запчастям и инструментам

Компания Apple объявила о расширении программы Independent Repair Provider Program (IRPP) по предоставлению оригинальных запчастей и обучению сотрудников независимых ремонтных мастерских.
T-Rex 19 августа 2020
T-Rex 7 августа 2020

Быстрее, выше, сильнее: Clear Linux

На днях ресурс Phoronix опубликовал результаты тестов скорости работы разных дистрибутивов Linux на системе с Core i9 10980XE. Подробности тестирования — под катом.
T-Rex 7 августа 2020
T-Rex 4 августа 2020

Linux Kernel 5.8: что нового в ядре

Линус Торвальдс наконец-то представил релиз ядра Linux 5.8. О планируемых изменениях мы писали задолго до этого события. Теперь планы стали реальностью, так что новшества можно обсудить.
T-Rex 4 августа 2020

Новое в блоге

Михаил Фомин 24 июня 2022

Docker Swarm VS Kubernetes — как бизнес выбирает оркестраторы

Рассказываем, для каких задач бизнесу больше подойдет Docker Swarm, а когда следует выбрать Kubernetes.
Михаил Фомин 24 июня 2022
Владимир Туров 5 октября 2022

DBaaS: что такое облачные базы данных

Рассказываем о сервисе управляемых баз данных в облаке и объясняем, как разделяется ответственность за работу кластеров БД между провайдером и клиентом.
Владимир Туров 5 октября 2022
Ульяна Малышева 30 сентября 2022

«Нулевой» локальный диск. Как мы запустили облако только с сетевыми дисками и приручили Ceph

Чем хороши сетевые диски и почему именно Ceph, рассказал директор по развитию ядра облачной платформы Иван Романько.
Ульяна Малышева 30 сентября 2022
Валентин Тимофеев 30 сентября 2022

Как проходит онбординг сотрудников ИТО? Что нужно, чтобы выйти на смену в дата-центр

Рассказываем, как обучаем новых сотрудников, какие задачи и испытания проходят инженеры прежде, чем выйти на свою первую смену.
Валентин Тимофеев 30 сентября 2022