openstack管理者入門 - openstack最新情報セミナー 2014年12月

OpenStack管理者入門

日本仮想化技術株式会社

http://VirtualTech.jp

自己紹介

• 本名：宮原徹• 1972年1月神奈川県生まれ• 1994年3月中央大学法学部法律学科卒業• 1994年4月日本オラクル株式会社入社

– PCサーバ向けRDBMS製品マーケティングに従事– Linux版Oracle8の日本市場向け出荷に貢献

• 2000年3月株式会社デジタルデザイン東京支社長および株式会社アクアリウムコンピューター代表取締役社長に就任– 2000年6月 （株）デジタルデザイン、ナスダック・ジャパン上場（4764）

• 2001年1月株式会社びぎねっと設立• 2006年12月日本仮想化技術株式会社設立• 2008年10月 IPA「日本OSS貢献者賞」受賞• 2009年10月日中韓OSSアワード 「特別貢献賞」受賞

2

日本仮想化技術株式会社概要

• 社名：日本仮想化技術株式会社– 英語名：VirtualTech Japan Inc.– 略称：日本仮想化技術／VTJ

• 設立：2006年12月• 資本金：2,000万円• 売上高：1億3,573万円（2013年7月期）• 本社：東京都渋谷区渋谷1-8-1• 取締役：宮原徹（代表取締役社長兼CEO）• 伊藤宏通（取締役CTO）• スタッフ：8名（うち、6名が仮想化技術専門エンジニアです）• URL：http://VirtualTech.jp/• 仮想化技術に関する研究および開発

– 仮想化技術に関する各種調査– 仮想化技術に関連したソフトウェアの開発– 仮想化技術を導入したシステムの構築– OpenStackの導入支援・新規機能開発

ベンダーニュートラルな独立系仮想化技術のエキスパート集団

3

情報サイト：EnterpriseCloud.jp

• OpenStackで始めるエ

ンタープライズクラウドの情報サイト

• OpenStack導入手順書のダウンロード

• 各種プレゼン資料

• その他ブログ記事

4

OpenStack最新情報セミナー開催中

• OpenStackに関する最新情報セミナーを隔月開催– 第4回：『OpenStack環境構築入門』＆『ネットワーク仮想化の最新動向 – Software Defined Infrastructure(SDI)を目指して』（2014年4月10日(木)）

– 第5回：『OpenStack環境構築入門』＆『OpenStackのストレージ』（2014年6月5日(木)）

– 第6回：『OpenStack管理者入門』＆『OpenStackディストリビューションの現在』（2014年8月7日(木)）

• 費用：無償• 資料もすべて公開中• Ustream中継もやってます• 詳細はEnterpriseCloud.jpをご覧下さい

5

ThinkIT:OpenStackディストリビューションの違いを徹底検証

• たまおき＠VTJ企画

• OpenStackディストリ

ビューションの違いを徹底検証

6

http://bit.ly/1vnazN5

本日のアジェンダ

• スタッフ募集のお知らせ• OpenStack環境のおさらい• ユーザー、テナントの管理• ネットワークの管理• OSイメージの管理• コンピュートノードの追加• OpenStackの監視

• 『OpenStack環境構築手順書 Havana版』に従って構築した環境を想定しています– そろそろJuno版に変更します

• 環境は構築したけど、という方向けの次の一歩です

7

スタッフ募集のお知らせ

大事なことは最初に話します

日本仮想化技術株式会社は

• 仮想化技術のエキスパート集団

• 進取の精神

• 豊富な検証機材で新技術を追求

• 自由な雰囲気の職場

募集している職種は

• サーバー・ネットワークエンジニア– LPIC、CCNAなどの保有者歓迎

• プログラマー– オブジェクト指向言語が理解できている事

– OpenStackのコードを読んだり、書いたり

• 営業・企画・マーケティング– SE、PL、PM経験者大歓迎

募集条件

•実力主義

•年齢・経験不問

•チャレンジ大歓迎

勤務先は？

•渋谷駅より徒歩5分

•全員がゆったりデスクとアーロンチェア

オフィスは渋谷駅至近

13

日本仮想化技術オフィス

ハチ公

渋谷駅東口

交差点信号

渋谷駅

ヒカリエの中を通ると雨の日にあまり濡れません

渋谷郵便局

優れた環境が優れた成果を生む

渋谷駅徒歩5分の新オフィス

幅140cmのゆったりデスクとアーロンチェアMacBook Pro/Airと大型液晶モニタが標準キーボード・マウスも自由

充実の検証環境最新機材で作業

充実の福利厚生

• マッサージチェア

• 充実のフリードリンクコーナー

– 各種お茶類、ネスプレッソなど各種取り揃え

• 誕生日はケーキでお祝い

• 雑誌年間購読制度

– 何でも好きな雑誌を年間購読

• 書籍購入支援制度

– 好きな書籍（漫画も可）を1万円／年購入

15

お問い合わせ先

メールにて

recruit@VirtualTech.jp

履歴書、職務経歴書をご用意ください

16

お待ちしております

17

ユーザー、テナントの管理

18

テナントdemo

OpenStackのアカウント構造

• テナントは複数のユーザーを束ねるグループのような役割

– 従来はプロジェクト

• ユーザー権限はロールとして各ユーザーに権限付与

• ロールの定義はpolicy.jsonに記述

19

テナントadmin

ユーザー

admin

ロール

admin

Member

権限付与demo

service

テナント（プロジェクト）の作成

1. Web管理画面にadminでログイン

2. adminプロジェクトを選択

3. 「管理」タブを選択

4. 「認証パネル」→「プロジェクト」をクリック

5. 「＋プロジェクトの作成」ボタンをクリック

6. 「名前」を入力

7. 「プロジェクトの作成」ボタンをクリック

8. プロジェクトが作成されたことを確認

20

ユーザーの追加

1. Web管理画面にadminでログイン

2. 「管理」タブを選択

3. 「認証パネル」内の「ユーザー」をクリック

4. 「＋ユーザーの作成」ボタンをクリック

5. ユーザー名、パスワード等を入力

6. 主プロジェクトを選択

7. ロールを選択

8. 「ユーザーの作成」ボタンをクリック

21

新しいユーザーでログイン

1. ユーザーadminをログアウトさせる

2. 新規に作成したユーザーでログインする

3. 「イメージとスナップショット」をクリック– パブリックなイメージのみ存在する事を確認

4. 「ネットワークの管理」内の「ネットワークトポロジー」をクリック– ext-netのみ存在する事を確認

5. 「ネットワーク」、「ルーター」をクリック– 何も設定されていないことを確認

22

テナントのリソース制限

クォータの設定でリソース制限が可能

1. Web管理画面にadminでログイン

2. 「管理」タブを選択

3. 「プロジェクト」をクリック

4. 制限したいプロジェクトのアクションから「クォータの変更」を選択

5. クォータの値を変更

6. 「保存」ボタンをクリック

23

参考

ネットワークの管理

24

ネットワーク構成図

25

controller

ノードnetwork

ノードcompute1

ノード

インスタンス

クライアント

管理系（eth0）

サービス系（eth1）

eth0 eth0 eth0仮想スイッチセグメント

eth1

仮想ネットワーク図

26

demo-net

ext-net

ext-net-subnet(10.0.0.0/24)

インスタンス

demo-net-subnet(10.5.5.0/24)

demo-router

10.5.5.1

Floating IP(10.0.0.200/24〜10.0.0.250/24)

Fixed IP(10.5.5.2/24〜10.5.5.254/24)

クライアント10.0.0.x

新規ネットワークの作成

1. 「ネットワーク」をクリック2. 「＋ネットワークの作成」ボタンをクリック3. 「ネットワーク名」を入力

– 例）テナント名-net

4. 「サブネット」タブをクリック5. 「サブネット名」を入力

– 例）テナント名-net-subnet

6. 「ネットワークアドレス」を入力– 例）10.5.6.0/24

7. 「サブネットの詳細」タブをクリック8. 「DNS」を入力9. 「作成」ボタンをクリック10. 「ネットワークトポロジー」をクリックし、確認

27

新規ルーターの作成

1. 「ルーター」をクリック

2. 「＋ルーターの作成」ボタンをクリック

3. 「ルーター名」を入力

– 例）テナント名-router

4. 「ルーターの作成」ボタンをクリック

5. ルーターの作成を確認

28

ルーターと外部ネットワークの接続

1. 「ゲートウェイの設定」ボタンをクリック

2. 「外部ネットワーク」を選択

– 例）ext-net

3. 「ゲートウェイの設定」ボタンをクリック

4. 「ネットワークトポロジー」をクリックし、確認

29

ルーターと内部ネットワークの接続

1. ルーターの名前部分のリンクをクリック

2. 「＋インターフェースの追加」ボタンをクリック

3. 「サブネット」を選択– 例）テナント名-net: ネットワークアドレス(テナント名-net-subnet)

4. 「インターフェースの追加」ボタンをクリック

5. 「ネットワークトポロジー」をクリックし、確認

30

ネットワーク動作の確認

1. インスタンスを起動

– 新規に作成したネットワークを選択

– 設定したFixed IPアドレスの割当を確認

2. Floating IPアドレスを割り当て

– Floating IPは外部ネットワークを共有しているのでdemoテナントと同じネットワークアドレス

3. 外部からインスタンスに接続

31

OSイメージの管理

32

参考：イメージ登録とcloud-init

• 各種公式OSイメージのダウンロード

– http://docs.openstack.org/image-

guide/content/ch_obtaining_images.html

• 独自OSイメージを作った場合はcloud-init

を導入すると良い

– https://launchpad.net/cloud-init

• さらに設定の自動化を行うのであればHeat

の利用、Chef、Puppetとの連動も

33

Cinderの動作

34

controller compute1

インスタンス

eth0 eth0

/dev/vda

LVM volume

ボリューム

iscsidtgt

Glance

イメージ

イメージからボリュームを作成し、そのボリュームから起動することも可能

Ubuntu Serverイメージの登録

• Ubuntu Serverのイメージをダウンロードし、登録します（P21）

• Ubuntu Serverはm1.small以上のフレーバー設定が必要

• メモリ、ディスク制限の設定オプション

– 起動時に底上げされるわけではない

– --min-ram メモリ(MB)

– --min-disk ディスク(GB)

35

キーペアの作成

• Ubuntu ServerのイメージはSSHの公開鍵・秘密鍵を自動登録可能

• キーペアは新規作成のほか、既存のSSH

公開鍵を取り込む事も可能

• プロジェクト画面の「アクセスとセキュリティ」→「キーペア」タブを選択

• 登録したキーペアはインスタンス起動時に設定可能

36

参考

コンピュートノードの追加

37

コンピュートノードの追加

• CPU、メモリリソースを増設したい時に実施

• 仮想マシンインスタンスの起動はスケジューラーが自動的に空きコンピュートノードを選択

– ノード指定が行えるスケジューラーもある

• Open vSwitchへの接続が必要

38

compute2の作成

1. OSはcompute1同様にインストール

– ホスト名はcompute2とする

2. IPアドレスは独自に設定（P39）

– eth0：192.168.0.12

– eth1：10.0.0.12

3. /etc/hostsも書き換え（P40）

– 192.168.0.12 compute2

– その他のノードにも追加すること

39

Nova、Neutronの設定

1. /etc/nova/nova.confを一部修正（P42）

– my_ip=compute2

– vncserver_proxyclient_address=compute2

2. /etc/neutron/plugins/openvswitch/ovs_neut

ron_plugin.iniを一部修正（P44）

– local_ip = 192.168.0.12

40

動作確認

1. ホストcompute2を起動し、ログイン

2. Open vSwitchの接続を確認– # ovs-vsctl show

– GREトンネルが他のホストと接続されていることを確認

3. インスタンスを起動– compute1のメモリ容量を上回る合計量のインスタンスを同時に起動

4. Floating IPを割り当て– 各ノード上のインスタンスへの接続を確認

41

OpenStackの監視リファレンス

42

Nova controllerノードの監視

• ポート監視– TCP:8773(nova-api-ec2)

– TCP:8774(nova-api-os-compute)

• プロセス監視– nova-api-ec2

– nova-api-os-compute

– nova-cert

– nova-conductor

– nova-scheduler

MySQLノード、RabbitMQノードの監視

MySQLノード• ポート監視

– TCP:3306(mysqld)

• プロセス監視– mysqld

RabbitMQノード• ポート監視

– TCP:5672(rabbitmq)

• プロセス監視– beam

– rabbitmq

Keystoneノード

• ポート監視

– TCP:5000(keystone-all)

– TCP:35357(keystone-all)

• プロセス監視

– keystone-all

Glanceノードの監視

• ポート監視

– TCP:9191(glance-registry)

– TCP:9292(glance-api)

• プロセス監視

– glance-api

– glance-registry

Cinderノードの監視

• ポート監視

– TCP:8776(cinder)

– TCP:3260(tgtd)

• プロセス監視

– cinder-api

– cinder-schedule

– cinder-volume

– tgtd

Dashboardノードの監視

• ポート監視

– TCP:80(apache2)

• プロセス監視

– apache2

Networkノード（Neutron）

• ポート監視– TCP:5672(neutron-vpn-agent)

• プロセス監視– nova-api-metadata

– neutron-server

– neutron-l3-agent

– neutron-vpn-agent（使用している場合）– neutron-metadata-agent

– neutron-dhcp-agent

– neutron-openvswitch-agent

– neutron-lbaas-agent

Nova computeノードの監視

• プロセス監視

– nova-compute

– libvirtd

– neutron-openvsw (neutron-openvswitch-agent)

Swift-Proxyノードの監視

• ポート監視

– TCP:8080

• プロセス監視

– swift-proxy-server

Swift-Storageノードの監視

• ポート監視

– TCP:873

– TCP:6000

– TCP:6001

– TCP:6002

• プロセス監視– swift-account-server

– swift-account-auditor

– swift-account-reaper

– swift-container-server

– swift-container-auditor

– swift-container-updater

– swift-container-replicator

– swift-object-auditor

– swift-object-server

– wift-object-updater

– rsync

まとめ（宿題）

• コマンドのマニュアルを読もう

– http://docs.openstack.org/cli-reference/content/

• Open vSwitch以外のSDNとの連携

• Juno版手順書絶賛改訂中

53