Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

red-hat-forum-2017-openshift-baremetal-deployment

161 views

Published on

OpenShift baremetal deployment with HPE Synergy for Red Hat Forum 2017 Tokyo

Published in: Technology
  • Be the first to comment

  • Be the first to like this

red-hat-forum-2017-openshift-baremetal-deployment

  1. 1. HPE SYNERGYを活用! OPENSHIFTベアメタル自動デプロイメントの実現 日本ヒューレット・パッカード株式会社 テクノロジーコンサルティング事業統括 テクノロジーアーキテクト部 惣道 哲也 20th October, 2017
  2. 2. 自己紹介 2 所属 日本ヒューレット・パッカード株式会社 テクニカルコンサルティング事業統括 テクニカルアーキテクト部 職務領域 オープンソースに関する調査・検証・提案・構築(OSSに関すること何でも) 主にCloud/Container/BigDataなどに関する技術アーキテクト活動 経歴 ソフトウェア開発R&D部門 通信・金融・放送業界などのお客様向け案件への従事(インフラ構築・アプリ開発) 2012年11月よりOSS技術を専門にする今の部署へ その他活動領域 HP社内技術コミュニティのJapan Lead 外部講演、技術雑誌寄稿など
  3. 3. Agenda 3 OpenShiftの価値をあらためて考える1 OpenShiftを活用する上の課題2 HPE SynergyとAnsibleによるベアメタル自動デプロイメント3
  4. 4. アイデア・エコノミーの時代と ITシステム 企業の変革を支援 Legacy Business 資本のある企業が メインプレーヤー キャッシュ、工場、物流、 店舗、開発機材 etc. Idea Economy アイデア(発想)+ITによる 新規ビジネス/新興企業 重工業, 電機, 自動車, 百貨店 Yahoo! : ネットオークション SalesForce:営業支援 / 顧客管理 Facebook: SNS UBER: タクシー予約 Airbnb: 宿泊施設マッチング お客様の前に広がるのは、2つの異なる要件を有するシステム環境 いかに、これら両方をサポートしていくかが、重要な命題に 4
  5. 5. ? OpenShiftの価値をあらためて考える(1/2) よく耳にするOpenShiftの機能・特徴 5 コンテナによるポータビリティ 柔軟性とスケーラビリティ アジャイルなデプロイ 他のコンテナ管理製品でも 同様のことがあてはまるのでは
  6. 6. OpenShiftの価値をあらためて考える(2/2) OpenShiftが「デプロイと運用」にもたらす本当の価値 6 真の「Infrastructure as Code」 の実現 すべてをコード(yaml)で管理 アプリの種類によらず 標準化されたプロセス 自動化による 圧倒的な運用効率性 DevとOpsが同じ目線で話ができる - 運用・デプロイをコードで表現 - すべてを自動化 - 短いサイクルを迅速に何度も回す
  7. 7. OpenShiftを活用する上での課題 7 build testrelease code monitor boot- strapping configuration deploy (orchestration) Dev Ops Devサイクルは速い! Opsサイクル(*)はどうか? このあたりどうしてますか? (*) ここではコンテナの運用管理ではなく、 コンテナ基盤(Nodeサーバ等)の運用管理 を考えています。 ??
  8. 8. OpenShiftを活用する上での課題 8 Infrastructureレイヤの「迅速性」「拡張性」「運用効率性」 IaaS基盤の活用も1つの解だが Private Cloudも同じ課題がある 出展:Red Hat Forum Tokyo 2016 CNT301「コンテナの利用を加速するOpenShift」 HW/OS部分がボトルネック
  9. 9. OpenShiftノードのベアメタル自動デプロイメントによる解決 9 例:OpenShiftのNodeサーバを迅速に効率良く拡張したい Bootstrapping HPE SynergyとAnsibleで解決! Configuration Orchestration サーバHWの物理設定 Firmware/BIOS初期設定 ネットワークインターフェース設定 ストレージ設定 OSデプロイ OSインストール OpenShiftインストール OpenShiftインストール OpenShiftクラスタ組み込み HPE Synergyによる 自動デプロイメント (Ansibleモジュール利用) OS初期設定 kernelパラメータ設定 ネットワーク設定 パッケージインストール Ansibleによる 自動デプロイメント
  10. 10. HPE Synergyによる「Infrastructure as Code」の実現 管理アプライアンス モジュール コンピュートモジュール ストレージモジュール 1フレームあたり10U 用途に応じて柔軟な設計が可能 ‒ コンピュートモジュール ‒ ストレージモジュール ‒ ネットワークファブリック 2つの管理アプライアンス ‒ コンポーザー HW/SW管理アプライアンス ‒ イメージストリーマー iSCSIブート用イメージ管理 10 HPE Synergyの特徴(サマリ) ネットワークファブリック (背面)
  11. 11. ファブリック ラック規模でのマルチファブリック 接続を実現し、今まで必要とされ ていたToRスイッチを不要に コンピュート 性能、拡張性、高集約、ストレージの シンプルさ、そして構成の柔軟性をも つ、さまざまなラインアップを提供 コンポーザー リソースを自己検知し、ラック/列 規模での統合管理環境を簡単に 実現 ストレージ コンピュートモジュールに対して、 あらゆるSDS,DAS,SAN環境を 自由に組み合わせ可能 フレーム ラック/列規模でのシンプルな拡張を実現。 現在開発中となるフォトニクス・メモリスターにも将来対応でき るよう設計されており、投資保護にも貢献 HPE Synergyによる「Infrastructure as Code」の実現 11
  12. 12. 1 Stepでサーバの自動Provisioningが可能 HPE Synergy コンポーザーおよびイメージストリーマー 物理設定と、OS設定を個別にソフトウェア管理 物理設定 - Physical State • Network configuration • Shared/data storage configuration • Firmware version • Firmware configuration 物理サーバー側で 固有設定の必要なし OS設定 - Deployed Software State • Bootable OS type • I/O driver version • OS configuration HPE Synergy コンポーザー HPE Synergy イメージストリーマー 12 サーバープロファイル コンピュート モジュール
  13. 13. ①コンポーザー:HW初期設定の自動化・コード化(OneView API) BIOSの設定 000111010 100101010 001010101 0011111000 ドライバ Update FW Update 識別子の個別設定 (MAC,WWN,SN,UUID等) 02-AC-23-59-5A-92 アレイコントローラの 設定 RAID 0+1ストレージ 設定 ネットワーク 設定 HPE Synergy BIOSの設定 000111010 100101010 001010101 0011111000 ドライバ Update FW Update 識別子の個別設定 (MAC,WWN,SN,UUID等) 02-AC-23-59-5A-92 アレイコントローラの 設定 RAID 0+1ストレージ 設定 ネットワーク 設定 追加サーバー 購入 開梱、配線 ハードウェア 初期設定 HyperVisor インストール OS インストール アプリの設定 OS 設定 ハードウェア設定作業を“手作業”から“コード化“ ※指令を出した後、設定自体が完了するには数分から数十分程度の時間が必要です 13 サーバ起動用 REST API HPE Synergy コンポーザー
  14. 14. ②イメージストリーマー:OSインストールの自動化・コード化 HPE Synergy イメージストリーマー 追加サーバー 購入 開梱、配線 ハードウェア 初期設定 HyperVisor インストール OS インストール アプリの設定 OS 設定 ゴールデン イメージ iSCSI boot (数秒で立ち上げ) OSのインストール作業を 1時間→数秒に短縮 14 HPE Synergy
  15. 15. HW/OSのProvisioningからOpenShiftデプロイまですべてAnsibleで! HPE OneViewのAPIによりHW・OS層まですべてコントロール可能に 15 ユニファイドAPI (HPE OneView) OSイメージ HPE OneView テンプレート playbook Ansible module for HPE OneView Role Role Role Role OpenShift deploy playbook OS configuration playbook HPE SynergyBootstrapping Configuration Orchestration
  16. 16. Ansible Modules for HPE OneView Ansible module として HPE Synergy をREST API操作が可能 16 https://github.com/HewlettPackard/oneview-ansible
  17. 17. Ansible Modules for HPE OneView HPE Synergy上にRHEL7 OSが動作するサーバをprovisioningするplaybookの例 17 - hosts: synergy_nodes tasks: - name: Create Server Profile from a Server Profile Template oneview_server_profile: config: "{{ config }}" data: server_template: "{{ server_profile_template_name }}" name: "{{ inventory_hostname }}" server_hardware: "{{ server_hardware_name }}" osDeploymentSettings: osDeploymentPlanName: "{{ deployment_plan_name }}" osCustomAttributes: - name: TotalMgmtNICs value: 1 - name: ManagementNIC1.dhcp value: "false" - name: ManagementNIC1.constraint value: "userspecified" - name: ManagementNIC1.ipaddress value: '{{ synergy_networks.0.ipaddress }}' - name: ManagementNIC1.netmask value: '{{ synergy_networks.0.netmask }}' “oneview_*” という moduleを呼び出し サーバ設定やOS設定 を設定・指定可能
  18. 18. OpenShift Nodeサーバ追加 セットアップされたOSを対象にNodeサーバ追加用のAnsible playbookを実行 18 # ansible-playbook /usr/share/ansible/openshift-ansible/playbooks/byo/openshift-node/scaleup.yml … changed: [ocp-node03-sd.proliant.hp.com] => { "changed": true, "cmd": [ "/sbin/atomic-openshift-excluder", "exclude" ], "delta": "0:00:00.094234", "end": "2017-10-03 11:39:16.523531", "rc": 0, "start": "2017-10-03 11:39:16.429297" } PLAY RECAP ************************************************************************************ localhost : ok=12 changed=0 unreachable=0 failed=0 ocp-master-sd.proliant.hp.com : ok=529 changed=43 unreachable=0 failed=0 ocp-node01-sd.proliant.hp.com : ok=65 changed=2 unreachable=0 failed=0 ocp-node02-sd.proliant.hp.com : ok=65 changed=2 unreachable=0 failed=0 ocp-node03-sd.proliant.hp.com : ok=231 changed=12 unreachable=0 failed=0 [root@ans01 openshift]# 既存OpenShiftクラスタに新規Nodeサーバ (ocp-node03-sd.proliant.hp.com)を追加 ■参考:Adding hosts to an existing cluster https://docs.openshift.com/container-platform/3.6/install_config/adding_hosts_to_existing_cluster.html
  19. 19. 本セッションのまとめ 19 サーバを空きスロットに挿入して、 HW初期設定、OS導入までを Ansibleからまとめてprovisioning Dockerコンテナは拡張性に 優れているものの・・・ コンテナを動かすサーバも すぐに追加できますか? HPE Synergy + Ansile + OpenShiftなら HPE Synergy Red Hat OpenShift Powered by 増設したサーバはOpenShift クラスタに自動で組み込まれ、 すぐにコンテナ容量が拡張可能 RHELRHEL RHEL pod pod pod Red Hat Enterprise Linux Node Node API/認証 Data Store Scheduler Masterサーバ 管理 RHEL Infraサーバ Routing Registry Node pod pod pod 増設 拡張 拡張 HPE Synergy と Ansible を用いたOpenShiftノードの自動ベアメタルインストール
  20. 20. Red Hat OpenShift スタートアップサービス 概要 Red Hat OpenShift Container Platform(以下、RHOCP)は、DockerとKubernetesをベースとし、エンタープライズ用途で必要とされるオーケストレーション機能を認証、運用管理面で 強化したコンテナ・アプリケーション・プラットフォームです。RHOCPにより、ビジネスアイデアを新しいサービスとして迅速、かつ、安心・安全にリリースすることが可能になります。 Why HPEテクノロジーコンサルティング × RHOCP HPEとRed Hatが提供する 安心のサポート体制 エンタープライズ要件にも 対応 導入検討・POCから運用技術 支援までトータルでサポート 特長 コンテナ基盤の企画/検証/導入から サービス立ち上げ/運用までの全ての フェーズにおいて、エキスパートチー ムがお客様を強力に支援します。 性能、拡張性、セキュリティなど エンタープライズ用途でのご利 用をお考えのお客様にも、豊富 な実績を基にご要件を伺い、お 客様に安心いただけるサービス を提供いたします。 国内シェアNo.1のRed Hat Enterprise Linux をベースとした コンテナ実行環境RHOCPと、稼 動実績豊富なHPEサーバー製品 の保守サービスをワンストップで 提供します。 RHOCPのアーキテクチャ エンタープライズ向けコンテナオーケストレーション Dockerと採用実績豊富なKubernetesをネイティブに統合、エンタープライズ向け 認証・SDN・Webコンソール・運用管理等の機能も充実 マルチテナント対応 テナント毎のリソース分離とアクセス制御で安心して利用できる環境 ビルドとデプロイの自動化によるCI/CDの実現 新しいアプリケーションの構築から展開までのフロー自動化を実現 RHELRHEL RHEL pod pod pod Red Hat Enterprise Linux Node Node API/認証 Data Store Scheduler Masterサーバ 管理 RHEL Infraサーバ Routing Registry Dev Ops Web画面 管理コマンド 自動化ツール メリット Enterprise 機能の実装 コンテナオーケスト レーションシステム 開発者はコンテナアプリケーションをコミットするだけで、 自動ビルド・テストを実行。Kubernetesベースの高可用 性オーケストレーション環境に、迅速にデプロイを実現 アプリケーション開発 ライフサイクルの短縮 Infrastructure as Codeの実現により、設定変更・管理 メンテナンス等のITインフラ運用工数を削減し、 Ops本来の業務に注力可能 ITインフラ運用 コストの劇的な削減 自動化と標準化による アジャイルなDevOps 連携 デプロイ、ロールバック、スケールアウトなど、開発から 運用までを高度に自動化・標準化 アジャイルなDevOps連携を実現します Node pod pod pod
  21. 21. Red Hat OpenShift スタートアップサービス サービス内容 [作業期間 1ヶ月程度] 前提条件 • RHOCPが導入されるHPEサーバのキッティング、ラッキング、および、HW・OS初期設 定はHPE Factory Express Level4にて行われるものとします。 • 物理マシン(HW)とホストOS、およびネットワーク構成はRed Hat OpenShift Container Platformのサポート要件を満たしている必要があります。 • 以下の項目は本サービスに含まれておりません。(応相談) – 関連するLB、DNS、NFS等の設計・構築、および、連携設定 – 本環境上で動作させる顧客アプリケーションの設計 – ユーザコンテナイメージの作成 – 認証基盤の設計・構築 – バックアップ/リストア、ネットワーク設計・構築 – パフォーマンスアセスメントおよびチューニング 設計 • 要件確認およびアセスメント • 基本設計 技術移管 • サンプルユースケースシナリオを用いた技術移管 (オンサイト) • Q&A(1週間のリモート対応) 成果物 • RHOCP導入パラメータシート 構築・試験 • OS設定 • RHOCP環境インストール • 初期環境設定とサンプルアプリケーション動作確認 システム構成例 お問い合わせ先 日本ヒューレット・パッカード TC Solution Desk jpn_tc_solution_desk@hpe.com ※対応時間 月~金 9:00~17:30 (祝祭日・年末年始・5/1は除きます。) ※時間外のご依頼については翌営業日の対応となります サービス概要 エンタープライズ向けコンテナ環境の導入あるいは検証を目的として、Red Hat OpenShift Container Platform(以下RHOCP)によるコンテナ管理実行基盤の導入 および構築を実施します。 参考提供価格 同一サイトへの標準の最小構成(9台)の場合:お問合せください ※ 正式見積は詳細を確認させていただいた上で提示いたします オプションサービス • コンテナ基盤活用ワークショップ • コンテナ運用技術支援サービス 他、個別相談にも応じます NW機器 (スイッチ、LB等) ユーザ 本サービス提供範囲 Nodeサーバ (3台~) Masterサーバ (3台) Infraサーバ (2台) ユーザコンテナ ※用途に応じて、ロードバランサ、DNSサーバ、NFSサーバ等が必要になる場合があります。 (別途、応相談) DNSサーバ ロード バランサ 管理サーバ (1台) NFSサーバ
  22. 22. HPEセッションのFollow upセミナーを開催! 現場のエンジニアからの裏話が聞けるまたとないチャンス! 22 申込と詳細は今すぐコチラまで! http://www.hpe.com/jp/RHseminar 東京 12月5日(火) 名古屋 12月7日(木) 大阪 12月8日(金) 『Ansible Towerの実践!! の"裏話“』 
  23. 23. plus.google.com/+RedHat linkedin.com/company/red-hat youtube.com/user/RedHatVideos facebook.com/redhatinc twitter.com/RedHatNews THANK YOU

×