• Like
日本仮想化技術講演 OpenStack最新情報セミナー 2014年2月
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

日本仮想化技術講演 OpenStack最新情報セミナー 2014年2月

  • 10,450 views
Published

講師:日本仮想化技術 宮原 …

講師:日本仮想化技術 宮原
日時:2014/02/06
タイトル:OpenStack環境構築入門
概要:
OpenStackの環境構築に悩んだことはありませんか?
弊社では昨年11月にOpenStack構築手順書(Havana版&Grizzly版)を公開し好評をいただいております。本セミナーでは本書を元にOpenStackの環境構築をデモを交えて分かりやすくお伝えいたします。
OpenStackの環境をこれから構築したいと思っている方に最適な内容となっております。

Published in Technology
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Be the first to comment
No Downloads

Views

Total Views
10,450
On SlideShare
0
From Embeds
0
Number of Embeds
7

Actions

Shares
Downloads
77
Comments
0
Likes
1

Embeds 0

No embeds

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
    No notes for slide

Transcript

  • 1. OpenStack環境構築入門 Havana対応版 日本仮想化技術株式会社 VirtualTech.jp
  • 2. 日本仮想化技術株式会社 概要 • 社名:日本仮想化技術株式会社 • • • • • • • • • – 英語名:VirtualTech Japan Inc. – 略称:日本仮想化技術/VTJ ベンダーニュートラ 設立:2006年12月 ルな独立系仮想化技 資本金:2,000万円 術の 売上高:1億3,573万円(2013年7月期) 本社:東京都渋谷区渋谷1-8-1 エキスパート集団 取締役:宮原 徹(代表取締役社長兼CEO) 伊藤 宏通(取締役CTO) スタッフ:8名(うち、7名が仮想化技術専門エンジニアです) URL:http://VirtualTech.jp/ 仮想化技術に関する研究および開発 – – – – 仮想化技術に関する各種調査 仮想化技術に関連したソフトウェアの開発 仮想化技術を導入したシステムの構築 OpenStackの導入支援・新規機能開発 2
  • 3. 仮想化環境構築をトータルサポート • 戦略立案 – 戦略立案 • コスト削減、社内標準化、将来プランのコンサルティ ング 設計 – 要求仕様の策定 – サーバ、ストレージからネットワークまでアプ リケーションまで考慮した設計最適化 – キャパシティプランニング(ベンチマーク) 設計 導入・移行 運用保守 • 導入 – 仮想化ソリューションパッケージの提供 – 仮想化統合(P2V既存環境移行) • 運用保守 – エンジニア教育 – 技術サポートの提供 – OSSソースコードレベルサポート ベンダーニュートラルなワンストップ・サポートをご提供 3
  • 4. OpenStackへの取り組み • お客様向けOpenStack評価環境の構築 • ベアメタルOpenStackの開発 – 仮想環境と物理環境をOpenStackで一括管 理 – 単一のイメージで仮想マシンと物理マシン の双方を起動可能 – 2013年4月リリースのGrizzlyで本体にマー ジ • 某OpenStackクラウドサービス評価 4 – 機能検証・性能検証
  • 5. ベアメタルOpenStackの特徴 従来のOpenStack クラウド クラウド クラウド サービスA サービスB サービスC ベアメタルOpenStack クラウド クラウド クラウド サービスA サービスB サービスC サーバ仮想化技術 を利用しない サーバ 仮想化 技術 物理サーバ群 状況に応じて 仮想/物理の 切替可能 5 物理サーバ群
  • 6. EnterpriseCloud.jp • OpenStackで始める エンタープライズク ラウドの情報サイト • OpenStack導入手順 書のダウンロード • 各種プレゼン資料 • その他ブログ記事 6
  • 7. たまおきのクラウドウォッチ • OpenStackを中心に クラウド関係の最新 情報を@ITにて毎月 発信 • たまおき@VTJ責任 編集 http://bit.ly/1areUHP 7
  • 8. 本日のアジェンダ • OpenStackの概要 • OpenStackの環境設計 入門編 – 今回のネットワーク設計 解説 • Ubuntu Server 12.04LTSのインストールと設定 • Keystoneの設定の勘所 • Neutronの設定の勘所 そろそろDevStackを卒業したい人向け 8
  • 9. OpenStackの概要
  • 10. OpenStack概要 Web管理画面 仮想マシン ネットワーク ストレージ IaaS環境を実現するソフトウェアスタック 10
  • 11. OpenStack構成図 MQやRESTで 相互接続 11
  • 12. OpenStackの構成要素 サービス 役割 Nova 全体をコントロール Nova Compute 仮想マシンインスタンス管理 Message Queue AMQP Keystone 認証系 Glance ゲストOSイメージ管理 Cinder ブロックストレージ管理 Horizon Web管理画面 Swift オブジェクトストレージ Ceilometer リソース利用量監視 Heat 自動化 12
  • 13. 今回の方針 • Ubuntu Server 12.04.3LTSをベースに構 築 • 3ノード構成 – コントローラー(以下の2つ以外全部) – ネットワーク(Neutron+Open vSwitch) – 仮想マシンインスタンス(Nova Compute+Open vSwitch) • 今回はSwift、Ceilometer、Heatは未使用 – Ceilometer、Heatは今回の手順が理解でき 13 れば導入は簡単だと思われる
  • 14. 資料のダウンロード OpenStack構築手順書をダウンロードしてくだ さい。 http://enterprisecloud.jp/installguide-openstack/ 14
  • 15. OpenStack環境の設計 入門編
  • 16. OpenStack環境設計時の考慮点 • ネットワーク構成 – 物理設計 – 論理設計(Open vSwitchやOpenFlowなど) • ストレージ構成 – マスターイメージ管理(Glance) – ブロックストレージ管理(Cinder+外部ス トレージ) – 共有ストレージ領域の準備(NFSなど) – オブジェクトストレージの利用(Swift) 16
  • 17. 今回の環境 • ネットワーク構成は2系統 – 管理系(eth0) – サービス系(eth1) • Neutron+Open vSwitch(GREトンネリング) • Floating IPで物理セグメントと仮想セグメント を接続 • ストレージ構成はファイルベース – コントローラーにLVM領域を作成し、ゲス トOSイメージはファイルとして保管 17
  • 18. Fixed IPとFloating IPの仕組み ① FIXED_RANGEで 割り当てられる。 サービ ①同士は通信でき インスタン ス るが、③とは通信 ス できない ① ① ② FLOATING_RANG ② Eで割り当てられる。 実際には②と①と の間で静的NATを ③ クライアント 行っている。 ③→②→①と繋が る 18
  • 19. ネットワーク構成図 管理系(eth0) eth0 controller ノード eth0 network ノード eth1 サービス系(eth1) クライア ント 19 仮想スイッチ セグメント eth0 compute1 ノード インスタンス
  • 20. Open vSwitch接続図 eth0 eth0 br-int network ノード compute1 ノード br-ex eth1 クライア ント 20
  • 21. 仮想ネットワーク図 インスタンス Fixed IP(10.5.5.2/24〜10.5.5.254/24) demo-net demo-net-subnet(10.5.5.0/24) 10.5.5.1 demo-router Floating IP(10.0.0.200/24〜10.0.0.250/24) ext-net-subnet(10.0.0.0/24) ext-net 10.0.0.x クライア ント 21
  • 22. Ubuntu Server 12.04LTSの インストールと設定
  • 23. Ubuntu Server 12.04LTSの導入(共通) 1. ベースOSとしてのインストール – OpenSSHのみインストール 2. IPアドレスの設定 3. 静的名前解決の設定 4. sysctlによるシステムの設定(ネットワー ク) 5. aptの設定 6. NTPのインストール 7. Python用MySQLクライアントのインス 23 トール
  • 24. ネットワーク設定 eth0 eth1 controller 192.168.0.10 10.0.0.10 network 192.168.0.9 10.0.0.9 compute1 192.168.0.11 10.0.0.11 ゲートウェイ なし 10.0.0.1 ネームサーバー なし 10.0.0.1 • eth0側にゲートウェイ、ネームサーバーの設定が無い のは構築環境の制約によるものです • compute1のeth1(10.0.0.11)は本来不要ですが、aptコマ ンドによるリポジトリへのアクセスが必要なため設 定されています。環境構築後は使用しません。 24
  • 25. 今回のデモ環境の設定(ネッ ト) ホストオンリーネットワーク 25 共有ネットワーク
  • 26. 今回のデモ環境の設定 (VM) eth0はホストオンリーネットワーク 26 eth1は共有ネットワーク
  • 27. Keystoneの設定の勘所 27
  • 28. OpenStackのアカウント構造 • テナントは複数の ユーザーを束ねるグ ループのような役割 テナントadmin ユー ザー admin – 従来はプロジェクト service • ユーザー権限はロー ルとして各ユーザー に権限付与 • ロールの定義は policy.jsonに記述 テナント(demo) demo 権限付与 ロール admin Member 28
  • 29. サービスとAPI endpoint • 各サービスのRESTful APIインター フェースをendpointとしてKeystoneに登 録 • endpointには認証が設定される API種別 API URL admin API http://controller:35357/v2.0 internal API http://controller:5000/v2.0 public API http://controller:5000/v2.0 Keystoneのendpoint情報 29
  • 30. Keystoneへの接続認証 1. Keystoneにサービスとendpointの作成 keystone service-create --name keystone --type identity --description 'OpenStack Identity’ keystone endpoint-create --region $KEYSTONE_REGION --service-id $IDENTITY_SERVICE --pu blicurl 'http://'"$KEYSTONE_HOST"':5000/v2.0' --adminurl 'http://'"$KEYSTONE_HOST"':35357/v2. 0' --internalurl 'http://'"$KEYSTONE_HOST"':5000/v2.0' 1. 各設定ファイル内に以下の記述 [keystone_authtoken] auth_host = controller auth_port = 35357 auth_protocol = http auth_uri = http://controller:5000/v2.0 admin_tenant_name = service admin_user = glance ←サービス毎に異なる admin_password = password ←ユーザー毎に異なる flavor=keystone ←○○-paste.confに渡される 30 サービスとendopoint作成は keystone_init.shスクリプト にまとめてあります
  • 31. Neutronの設定の勘所
  • 32. パッケージのインストール • 各ノードに合わせたパッケージの導入 ノード パッケージ controller neutron-server network neutron-server neutron-dhcp-agent neutron-plugin-openvswitch-agent neutron-l3-agent openvswitch-datapath-dkms compute1 neutron-plugin-openvswitch-agent openvswitch-datapath-dkms openvswitch-datapath-dkmsをnetworkノードとcompute1ノードの双方に インストールすること 32
  • 33. いくつかの宿題 • 不要な設定の排除 – GrizzlyからHavanaへのバージョンアップの際 に不要になった設定がまだ残っている – docs.openstack.orgのドキュメントも結構引き ずってる – とりあえず影響は無いレベルだが、認証関係 の設定の記述は極力少なくしたい • Ceilometer、Heatのインストール – 基本的な手順はその他のサービスと同じ • Swiftのインストール • Icehouse対応 33
  • 34. 仮想化について相談したい 無料コンサルティング実施中 • 既存環境を仮想化移行する概要設計 • 他社提案に対する「セカンドオピニオ ン」 • もちろんOpenStack構築・カスタマイズ お気軽にお問い合わせください も 34
  • 35. お問い合わせ先 「仮想化環境を構築したいが、どこに相談すればいい の?」 「OpenStackのサポートしてくれる会社はないの?」 まずは我々にご相談ください http://VirtualTech.jp/ sales@VirtualTech.jp 03-6419-7841 35