Hetzner - DokuWiki

CloudServer/ru

Inhaltsverzeichnis

Функциональность

В чем разница для серверов между локальными и ceph дисками?

В серверах с локальными дисками данные хранятся на зеркальном RAID. Они оптимизированы для высокой производительности ввода/вывода и низких задержек. Наиболее хорошо подходят для приложений, требующих быстрый доступ к данным с малой задержкой, например, для баз данных.

В серверах с ceph дисками данные хранятся на удаленной распределенной файловой системе. Каждый блок данных хранится на трех различных серверах. Серверы оптимизированы для высокой доступности: при отказе хост-системы мы запустим сервер на другой хост-системе.

Можно ли использовать cloud-init при создании сервера?

При создании сервера можно передать user-data в cloud-init. Это позволяет при загрузке сервера выполнить команды, например, для создания пользователей или же shell-скрипт.

Пример:

#!/bin/bash
touch /tmp/cloudinit_was_here

Много примеров использования можно найти на страницах https://help.ubuntu.com/community/CloudInit и http://cloudinit.readthedocs.io/en/latest/topics/examples.html

Для работы cloud-init следует использовать предоставляемые нами образы операционных систем, так как в них уже содержится необходимое программное обеспечение.

Что такое плавающие IP и как они работают?

Плавающие IP помогают создать гибкие конфигурации. Такой IP можно назначить на любой сервер. После чего сервер сможет использовать этот IP. Плавающий IP можно в любой момент переназначить на другой сервер, или же отвязать его ото всех серверов.

Плавающие IP могут быть использованы глобально. Это означает, что можно назначить плавающий IP в одном расположении, а потом переназначить на сервер в другом расположении. Для улучшения маршрутизации и снижения задержек рекомендуется использовать плавающий IP в том расположении, в котором он был создан.

Для работы плавающего IP его следует настроить в операционной системе

Временно настроить плавающий IPv4 адрес «1.2.3.4» можно при помощи команды

ip addr add 1.2.3.4/32 dev eth0

Обратите внимание: данная настройка не сохраняется при перезагрузке сервера.

Для настройки первого адреса из плавающей IPv6 сети 2a01:4f8:2c17:2c::/64 выполните команду:

ip addr add 2a01:4f8:2c17:2c::1/128 dev eth0

Для постоянной настройки смотрите документацию по вашему дистрибутиву Linux.

Что такое снимки и резервные копии?

Снимки и резервные копии представляются собой копию диска сервера.

Снимок можно создать в любой момент. Он будет храниться до тех пор, пока вы не удалите его. Снимки хранятся даже после удаления сервера, с которого был сделан снимок. Снимки оплачиваются ежемесячно, за ГБ. Смотрите раздел об оплате.

Резервные копии - это ночные копии диска сервера. Наша система автоматически создаёт резервные копии для тех серверов, у которых включена эта опция. Резервные копии оплачиваются по фиксированному для каждого сервера тарифу. Смотрите раздел об оплате. Резервные копии привязаны к серверу и удаляются вместе с ним. Для каждого сервера есть 7 слотов для резервных копий. Если все слоты заполнены, то при создании новой резервной копии, самая старая резервная копия будет удалена.

Для получения доступа к снимкам и резервным копиям можно:

  • Создать новый сервер в Cloud Console и выбрать снимок или резервную копию в качестве образа. Или
  • Пересоздать существующий сервер, используя снимок или резервную копию в качестве образа. При этом содержимое дисков будет заменено.

Для обеспечения согласованности данных на диске, мы рекомендуем выключать сервер перед созданием снимка или резервной копии. Конечно же, можно их создавать при работающем сервере. В этом случае перед снятием образа наша система будет сбрасывать дисковый кэш при помощи qemu guest agent. Тем не менее, в этом случае мы не гарантируем согласованность данных.

Что такое проекты и как их использовать?

Проекты позволяют группировать серверы и другие ресурсы. В проект можно пригласить других людей, чтобы они могли работать в Cloud Console. Для добавления пользователя выберите "Access; Members; Add Member".

Add member.png

Укажите email и роль, определяющую уровень доступа к проекту.

Add member 2.png

Приглашенный получит email со специальной ссылкой. После открытия ссылки надо будет войти в панель с имеющимися учётными данными или же создать новый аккаунт. Для начала работы в проекте надо лишь принять приглашение.

Отозвать доступ к проекту или изменить роль участника можно в любой момент в "Cloud Console; Access; Members in your Cloud Console".

Роль участника определяет, что ему разрешено делать:

Роль Права доступа
Owner (владелец) Высший уровень доступа. Может делать всё тоже, что и администратора. Получает инвойсы за все ресурсы проекта, вне зависимости от того, кто их создавал. В проекте может быть только один владелец.
Admin (администратор) Может делать всё тоже, что и участник. Дополнительно может управлять участниками проекта (назначать/удалять/изменять роль) и API-токенами.
Member (участник) Может создавать, изменять и удалять любые ресурсы в проекте. Например: серверы, плавающие IP, образы и т.д.
Restricted (ограниченный) Может создавать, изменять и удалять все ресурсы проекта, за исключением:
  • создания и удаления серверов
  • создания снимков
  • удаления снимков и резервных копий
  • конвертирования резервных копий в снимки
  • включения и выключения резервного копирования серверов
  • создания плавающих IPs
  • изменения типа сервера

Есть ли ограничение на количество ресурсов?

Наши облачные сервисы разработаны таким образом, что клиенты могут легко получить дополнительные ресурсы. Для предотвращения злоупотребления мы ввели некоторые ограничения на количество создаваемых на аккаунте ресурсов.

Действующие в настоящий момент ограничения можно просмотреть на странице «LIMITS» в Cloud Console. Здесь же доступна кнопка «REQUEST LIMIT CHANGE», позволяющая запросить изменение ограничений для вашей учётной записи.

Как переустановить сервер?

Вместо переустановки сервера мы рекомендуем удалить его и создать новый. В этом случае можно быть уверенным в том, что все настройки (например, ключи доступа SSH) находятся в актуальном состоянии. Также есть высокая вероятность того, что новый сервер получит тот же IP-адрес, что был у удалённого сервера.

Как получить доступ к серверу после пересоздания?

Предположим, что вы пересоздали сервер server1 из снимка с именем snap1.

Случай 1: server1 изначально создавался без выбора SSH-ключа:

Пароль пользователя root будет сгенерирован при пересоздания сервера и выслан вам по почте. Он будет установлен при первой загрузке с использованием механизма cloud-init.

Если snap1 содержал добавленные вручную SSH-ключи, то они также будут продолжать работать.

Случай 2: при первом создании server1 был выбран SSH-ключ key1:

При первой загрузке ключ key1 будет добавлен в server1 при помощи механизма cloud-init. Для доступа к серверу можно использовать key1.

Если snap1 содержал дополнительные ключи в файле authorized_keys, то их тоже можно использовать для доступа к server1.

Во всех случаях, сразу после создания server1 к нему невозможно подключиться с использованием пароля пользователя root, даже если он был задан в snap1.


Случай 1 и случай 2 применяются только при восстановлении из снимка, созданного дня наших официальных образов. Если вы использовали Rescue-system или другие средства для установки сервера, с которого был сделан снимком snap1, то он не будет пригоден для перенастройки через cloud-init, и его поведение может отличаться.

При создании нового сервера в качестве исходного образа был выбран снимок. Как я могу получить доступ к этому серверу?

Предположим, что сервер server1 создан из снимка с именем snap1.

Случай 1: Вы не выбрали SSH-ключ при создании server1:

Пароль пользователя root будет сгенерирован при создании сервера и отправлен по почте. Он будет задан при помощи механизма cloud-init.

Если snap1 содержал добавленные вручную SSH-ключи, то они также будут продолжать работать.

Случай 2: Вы выбрали SSH-ключ key1 при создании server1:

После создания сервера ключ key1 будет добавлен в server1 при помощи механизма cloud-init. Для доступа к серверу можно использовать key1.

Если snap1 содержал дополнительные ключи в файле authorized_keys, то их тоже можно использовать для доступа к server1.

Во всех случаях, сразу после создания server1 к нему невозможно подключиться с использованием пароля пользователя root, даже если он был задан в snap1.


Случай 1 и случай 2 применяются только при использовании снимка, созданного дня наших официальных образов. Если вы использовали Rescue-system или другие средства для установки сервера? с которого был сделан снимком snap1, то он не будет пригоден для перенастройки через cloud-init, и его поведение может отличаться.

Неправильная раскладка клавиатуры в окне консоли. Как это исправить?

Наши образы поставляются с раскладкой US. При необходимости можно самостоятельно настроить другую раскладку на сервере. Например, в Ubuntu для настройки раскладку выполните команду

sudo dpkg-reconfigure keyboard-configuration

и выбредите раскладку клавиатуры, совпадающую с раскладкой на локальном компьютере. После перезагрузки сервера раскладка клавиатуры в окне консоли будет корректной.

Как защитить сервер от случайного удаления?

Серверы, снимки и плавающие IP могут быть защищены в панели Cloud Console и API.

Перед удалением защищенного ресурса потребуется деактивировать защиту. Это позволяет избежать случайного удаления.

Защищенные ресурсы помечены значком замочка на страницах сервера, снимка и плавающего IP. Также функция защиты запрещает пересоздание (Rebuild) сервера.

Оплата

Как производится расчёт оплаты сервера?

У сервера есть две цены: за месяц и за час. Счёт за сервер не может быть больше месячной цены. Цена за час применяется в том случае, если сервер работал меньше месяца.

Говоря математическим языком: оплата производится по меньшей из двух сумм: либо цена за месяц, либо цена за час, помноженная на количество часов использования сервера.

Почасовое использование сервера всегда округляется в большую сторону: даже если сервер был создан всего на минуту, он будет оплачен за целый час. Это отражает дополнительную нагрузку на наши системы, вызываемую созданием сервера.

Надо ли оплачивать выключенный сервер?

Да. Все серверы оплачиваются за весь период от создания сервера до его удаления.

Мы резервируем все необходимые для работы сервера ресурсы вне зависимости от его состояния. Это нужно для быстрого запуска вашего сервера.

Как производится расчёт оплаты плавающих IP?

Плавающие IP оплачиваются помесячно. Если плавающий IP был использован менее месяца, то оплачивается соответствующая доля месяца.

Как производится расчёт оплаты трафика?

Мы учитываем только исходящий трафик. Входящий и внутренний трафик не учитываются. Внутренний трафик это трафик между Hetzner Cloud, выделенными серверами, веб-хостингом и другими серверами/сервисами Hetzner.

При превышении включенного в тариф трафика мы будем брать оплату за каждый ТБ превышения. При использовании части от ТБ производится округление в верхнюю сторону до целого ТБ.

Пример: в тариф включено 20 ТБ трафика. В течение месяца было использовать 20,8 ТБ. Будет насчитана оплата за 1 ТБ превышения.

Как производится расчёт оплаты снимков и резервных копий?

Снимки оплачиваются за ГБ в месяц. Если снимок существовал часть месяца, то будет оплачиваться только эта часть. Оплата берётся за фактически занимаемое сжатым образом место на системе хранения. То есть при создании снимка с диска объёмом 40 ГБ оплата будет производиться за 40 ГБ или меньше, в зависимости от того, сколько места будут занимать сжатые данные.

Резервные копии оплачиваются помесячно по фиксированному тарифу в 20% от цены сервера. Например, при активации резервных копий для сервера с ценой 2,49 € в месяц, в счёт будет дополнительно включено 2,49 * 0,2 = 0,498 € в месяц. За эту цены вы получите 7 слотов для резервных копий.

Когда я получу инвойс?

Для вновь зарегистрированных клиентов первый инвойс создаётся несколько раньше, чем обычно. Это происходит только для самого первого инвойса. Мы считаем, что это предотвращает злоупотребление.

Последующие инвойсы будут создаваться на основании полного календарного месяца. Для разделения инвойсов мы можем создавать их в течение 28 дней после окончания месяца.

Как контролировать расходы?

Мы предоставляем возможность настроить уведомление по email при превышении порога расходов. Это можно сделать в Cloud Console: "Account; Billing".

Billing alert.png

Здесь можно задать своё значение порога для каждого проекта.

Как малые суммы учитываются в инвойсах?

Записи для каждой услуги добавляются в инвойс с высокой точностью.

Например: по одному часу было использовано несколько серверов с ценой 0,004 €. Все они будут внесены в инвойс с высокой точностью. Округление до двух знаков после запятой производится только для общей суммы. Это даёт большую точность по сравнению с округлением в каждой строке.

Технические детали

На каком оборудовании работают мои серверы?

Серверы Hetzner Cloud работают на процессорах Intel Xeon последнего поколения (Skylake) и используют оперативную память с ECC. Для локального хранения данных используется NVMe SSD.

Какие используются диски и сетевые карты?

В качестве гипервизора используется KVM. Для дисков и сетевых карт используется virtio.

Можно ли изменить конфигурации?

Изменение виртуальных серверов (дополнительная оперативная память, дополнительные диски или диски большего объёма, и т.д.) в данный момент не поддерживается.

Как настроены образы?

Предоставляемые нами образы используют cloud-init для настройки сети и других опций.

Также в них установлен qemu guest agent. Он используется для:

  • сброса дискового кэша перед создание снимков и резервных копий
  • сброса пароля пользователя root по запросу клиента

Если вы не хотите, чтобы на вашем сервера работал qemu guest agent, то Вы можете его удалить. При этом перестанут работать выше обозначенные функции.

Можно ли установить Windows?

В данный момент мы сфокусированы на поддержке операционных систем семейства Linux. При желании вы можете установить Windows с ISO-образа самостоятельно. Подробная информация по доступна здесь.

Обратите внимание, что мы не будем предоставлять какую-либо поддержку операционных систем семейства Windows.

Применены ли обновления для Meltdown и Spectre?

Применены все доступные в данный момент патчи. Мы ожидаем, что в ближайшие дни или недели производители оборудования будут выпускать обновления, которые мы тоже будем применять.

Как хранятся API-токены?

Для доступа к API потребуется создать API-токен — строку из 64 байт. Последние 32 байта ключа секретные. Первые 32 байта — это префикс, используемый для идентификации, как имя пользователя. При создании токена полная его версия показывается только один раз.

После этого невозможно заново получить полный токен, так как секретная часть хранится в хэшированном виде. Префикс может быть использован для идентификации токена, например, в истории действий.

Префиксная часть токена сама по себе не даёт доступ к API так как для этого требуется и секретная часть токена

Для образов Debian и Centos: какая младшая версия дистрибутива?

Мы автоматически обновляем образы до последней младшей версии в течение двух недель после релиза. Это означает, что наши образы Debian 9 всегда содержат последнюю версию Debian 9.X через две недели после релиза.

Подробнее:

В дистрибутивах Debian и Centos используется схема версионирования MAJOR.MINOR (старшая.младшая). Например, Debian 9.1 имеет старшую версию 9 и младшую 1.

Для Debian и Centos обновление младшей версии (например, Debian 9.3 -> 9.4) происходит незаметно для вас, вместе с обновлением пакетов. Таким образом, младшая версия меняется в процессе эксплуатации сервера. Чтобы избежать путаницы мы не пишем младшую версию в названии дистрибутива (например «Debian 9» вместо «Debian 9.1»).

Планы на будущее

Планируется ли возможность x?/Будут ли добавлены новые возможности?

Мы запустили Hetzner Cloud с минимальным набором возможностей, обеспечивающих выход на рынок. Мы заинтересованы в постоянном добавлении новых возможностей и услуг. Дизайн системы позволяет нам это делать.

К сожалению, мы не можем предоставить точную дорожную карту, содержащую разрабатываемые в данный момент возможности. Тем не менее, вы можете оставаться в курсе событий на https://twitter.com/hetzner_online

Будут ли добавлены дополнительные расположения и географические регионы?

Сейчас мы активно изучаем этот вопрос.

API

Есть ли доступ к сервису через API?

Конечно же! Актуальная документация доступна на странице https://docs.hetzner.cloud.

Если вы разрабатываете приложение с использованием нашего API, мы будем рады получить обратную связь через форму поддержки Cloud Console.

Вы спонсируете усилия по интеграции Hetzner Cloud в Open Source библиотеки?

Да. Если вы разрабатываете интеграции с использованием нашего API и ваш проект имеет открытый исходный коду, вы имеете право на получение разового кредита в 50 € (указано без НДС) на услуги Hetzner. Пожалуйста, свяжитесь с нами через страницу поддержки в Cloud Console и предоставьте следующую информацию:

  • тип разрабатываемой интеграции
  • ссылка на GitHub репозиторий, где будет вестись разработка
  • ссылки на уже завершенные Open Source проекты (если имеется)

Список готовых и разрабатываемых в данный момент интеграций доступен здесь:

https://github.com/hetznercloud/awesome-hcloud

Мы хотим слышать вас! :)

Есть ли консольные утилиты для доступа к Hetzner Cloud?

Да, Open Source проект утилиты здесь: https://github.com/hetznercloud/cli

Если вы хотите внести свой вклад или расширить его, пожалуйста, сделайте это при помощи создания запроса на принятие изменений (pull request).

Есть ли библиотека для доступа к Hetzner Cloud для моего языка программирования?

В настоящее время мы предоставляем свободно распространяемую библиотеку на Go: https://github.com/hetznercloud/hcloud-go.

Неофициальные библиотеки для различных языков программирования собраны здесь: https://github.com/hetznercloud/awesome-hcloud

Предоставляемый нами API настолько прост что полная библиотека не всегда нужна — может быть достаточно простого HTTPS-запроса. Посмотрите документацию на https://docs.hetzner.cloud

Work for us

We are looking for new developers. So if you like our product and would like to work for Hetzner Online, please take a look at https://career.hetzner.com



© 2018. Hetzner Online GmbH. Alle Rechte vorbehalten.