Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

OpenStack管理者入門 - OpenStack最新情報セミナー 2014年12月

4,457 views

Published on

講師:日本仮想化技術 宮原
日時:2014/12/03
タイトル:OpenStack管理者入門
概要:
- OpenStack環境のおさらい
- ユーザー、テナントの管理
- ネットワークの管理
- OSイメージの管理
- コンピュートノードの追加
- OpenStackの監視

Published in: Technology
  • Dating direct: ❶❶❶ http://bit.ly/39mQKz3 ❶❶❶
       Reply 
    Are you sure you want to  Yes  No
    Your message goes here
  • Dating for everyone is here: ❤❤❤ http://bit.ly/39mQKz3 ❤❤❤
       Reply 
    Are you sure you want to  Yes  No
    Your message goes here

OpenStack管理者入門 - OpenStack最新情報セミナー 2014年12月

  1. 1. OpenStack管理者入門 日本仮想化技術株式会社 http://VirtualTech.jp
  2. 2. 自己紹介 • 本名:宮原徹 • 1972年1月神奈川県生まれ • 1994年3月中央大学法学部法律学科卒業 • 1994年4月日本オラクル株式会社入社 – PCサーバ向けRDBMS製品マーケティングに従事 – Linux版Oracle8の日本市場向け出荷に貢献 • 2000年3月株式会社デジタルデザイン東京支社長および株 式会社アクアリウムコンピューター代表取締役社長に就任 – 2000年6月(株)デジタルデザイン、ナスダック・ジャパン上場(4764) • 2001年1月株式会社びぎねっと設立 • 2006年12月日本仮想化技術株式会社設立 • 2008年10月IPA「日本OSS貢献者賞」受賞 • 2009年10月日中韓OSSアワード「特別貢献賞」受賞 2
  3. 3. 日本仮想化技術株式会社概要 • 社名:日本仮想化技術株式会社 – 英語名:VirtualTech Japan Inc. – 略称:日本仮想化技術/VTJ ベンダーニュートラルな 独立系仮想化技術の エキスパート集団 • 設立:2006年12月 • 資本金:2,000万円 • 売上高:1億3,573万円(2013年7月期) • 本社:東京都渋谷区渋谷1-8-1 • 取締役:宮原徹(代表取締役社長兼CEO) • 伊藤宏通(取締役CTO) • スタッフ:8名(うち、6名が仮想化技術専門エンジニアです) • URL:http://VirtualTech.jp/ • 仮想化技術に関する研究および開発 – 仮想化技術に関する各種調査 – 仮想化技術に関連したソフトウェアの開発 – 仮想化技術を導入したシステムの構築 – OpenStackの導入支援・新規機能開発 3
  4. 4. 情報サイト:EnterpriseCloud.jp • OpenStackで始めるエ ンタープライズクラウ ドの情報サイト • OpenStack導入手順 書のダウンロード • 各種プレゼン資料 • その他ブログ記事 4
  5. 5. OpenStack最新情報セミナー開催中 • OpenStackに関する最新情報セミナーを隔月開催 – 第4回:『OpenStack環境構築入門』&『ネットワーク仮 想化の最新動向– Software Defined Infrastructure(SDI)を目指して』(2014年4月10日(木)) – 第5回:『OpenStack環境構築入門』&『OpenStackのス トレージ』(2014年6月5日(木)) – 第6回:『OpenStack管理者入門』&『OpenStackディスト リビューションの現在』(2014年8月7日(木)) • 費用:無償 • 資料もすべて公開中 • Ustream中継もやってます • 詳細はEnterpriseCloud.jpをご覧下さい 5
  6. 6. ThinkIT:OpenStackディストリビュー ションの違いを徹底検証 • たまおき@VTJ企画 • OpenStackディストリ ビューションの違いを 徹底検証 http://bit.ly/1vnazN5 6
  7. 7. 本日のアジェンダ • スタッフ募集のお知らせ • OpenStack環境のおさらい • ユーザー、テナントの管理 • ネットワークの管理 • OSイメージの管理 • コンピュートノードの追加 • OpenStackの監視 • 『OpenStack環境構築手順書Havana版』に従って構築し た環境を想定しています – そろそろJuno版に変更します • 環境は構築したけど、という方向けの次の一歩です 7
  8. 8. スタッフ募集のお知らせ 大事なことは最初に話します
  9. 9. 日本仮想化技術株式会社は • 仮想化技術のエキスパート集団 • 進取の精神 • 豊富な検証機材で新技術を追求 • 自由な雰囲気の職場
  10. 10. 募集している職種は • サーバー・ネットワークエンジニア – LPIC、CCNAなどの保有者歓迎 • プログラマー – オブジェクト指向言語が理解できている事 – OpenStackのコードを読んだり、書いたり • 営業・企画・マーケティング – SE、PL、PM経験者大歓迎
  11. 11. 募集条件 •実力主義 •年齢・経験不問 •チャレンジ大歓迎
  12. 12. 勤務先は? •渋谷駅より徒歩5分 •全員がゆったりデスク とアーロンチェア
  13. 13. オフィスは渋谷駅至近 13 日本仮想化技術 オフィス ハチ公 渋谷駅東 口 交差点信 号 渋 谷 駅 ヒカリエの中を通ると 雨の日にあまり濡れません 渋 谷 郵 便 局
  14. 14. 優れた環境が優れた成果を生む 渋谷駅徒歩5分の新オフィス 幅140cmのゆったりデスクとアーロンチェア MacBook Pro/Airと大型液晶モニタが標準 キーボード・マウスも自由 充実の検証環境 最新機材で作業
  15. 15. 充実の福利厚生 • マッサージチェア • 充実のフリードリンクコーナー – 各種お茶類、ネスプレッソなど各種取り揃え • 誕生日はケーキでお祝い • 雑誌年間購読制度 – 何でも好きな雑誌を年間購読 • 書籍購入支援制度 – 好きな書籍(漫画も可)を1万円/年購入 15
  16. 16. お問い合わせ先 メールにて recruit@VirtualTech.jp 履歴書、職務経歴書をご用意ください 16
  17. 17. お待ちしております 17
  18. 18. ユーザー、テナントの管理 18
  19. 19. OpenStackのアカウント構造 service テナントdemo • テナントは複数の ユーザーを束ねるグ ループのような役割 – 従来はプロジェクト • ユーザー権限はロー ルとして各ユーザー に権限付与 • ロールの定義は policy.jsonに記述 19 テナントadmin ユーザー admin 権限付与demo ロール admin Member
  20. 20. テナント(プロジェクト)の作成 1. Web管理画面にadminでログイン 2. adminプロジェクトを選択 3. 「管理」タブを選択 4. 「認証パネル」→「プロジェクト」をクリック 5. 「+プロジェクトの作成」ボタンをクリック 6. 「名前」を入力 7. 「プロジェクトの作成」ボタンをクリック 8. プロジェクトが作成されたことを確認 20
  21. 21. ユーザーの追加 1. Web管理画面にadminでログイン 2. 「管理」タブを選択 3. 「認証パネル」内の「ユーザー」をクリック 4. 「+ユーザーの作成」ボタンをクリック 5. ユーザー名、パスワード等を入力 6. 主プロジェクトを選択 7. ロールを選択 8. 「ユーザーの作成」ボタンをクリック 21
  22. 22. 新しいユーザーでログイン 1. ユーザーadminをログアウトさせる 2. 新規に作成したユーザーでログインする 3. 「イメージとスナップショット」をクリック – パブリックなイメージのみ存在する事を確認 4. 「ネットワークの管理」内の「ネットワークトポ ロジー」をクリック – ext-netのみ存在する事を確認 5. 「ネットワーク」、「ルーター」をクリック – 何も設定されていないことを確認 22
  23. 23. テナントのリソース制限 クォータの設定でリソース制限が可能 1. Web管理画面にadminでログイン 2. 「管理」タブを選択 3. 「プロジェクト」をクリック 4. 制限したいプロジェクトのアクションから 「クォータの変更」を選択 5. クォータの値を変更 6. 「保存」ボタンをクリック 23 参考
  24. 24. ネットワークの管理 24
  25. 25. ネットワーク構成図 eth0 eth0 eth0 25 管理系(eth0) controller ノード network ノード compute1 ノード インスタンス サービス系(eth1) クライアント 仮想スイッチ セグメント eth1
  26. 26. 仮想ネットワーク図 Fixed IP(10.5.5.2/24〜10.5.5.254/24) demo-net 10.5.5.1 ext-net-subnet(10.0.0.0/24) ext-net 26 インスタンス demo-net-subnet(10.5.5.0/24) demo-router Floating IP(10.0.0.200/24〜10.0.0.250/24) 10.0.0.x クライアント
  27. 27. 新規ネットワークの作成 1. 「ネットワーク」をクリック 2. 「+ネットワークの作成」ボタンをクリック 3. 「ネットワーク名」を入力 – 例)テナント名-net 4. 「サブネット」タブをクリック 5. 「サブネット名」を入力 – 例)テナント名-net-subnet 6. 「ネットワークアドレス」を入力 – 例)10.5.6.0/24 7. 「サブネットの詳細」タブをクリック 8. 「DNS」を入力 9. 「作成」ボタンをクリック 10. 「ネットワークトポロジー」をクリックし、確認 27
  28. 28. 新規ルーターの作成 1. 「ルーター」をクリック 2. 「+ルーターの作成」ボタンをクリック 3. 「ルーター名」を入力 – 例)テナント名-router 4. 「ルーターの作成」ボタンをクリック 5. ルーターの作成を確認 28
  29. 29. ルーターと外部ネットワークの接続 1. 「ゲートウェイの設定」ボタンをクリック 2. 「外部ネットワーク」を選択 – 例)ext-net 3. 「ゲートウェイの設定」ボタンをクリック 4. 「ネットワークトポロジー」をクリックし、確 認 29
  30. 30. ルーターと内部ネットワークの接続 1. ルーターの名前部分のリンクをクリック 2. 「+インターフェースの追加」ボタンをク リック 3. 「サブネット」を選択 – 例)テナント名-net: ネットワークアドレス(テナ ント名-net-subnet) 4. 「インターフェースの追加」ボタンをクリック 5. 「ネットワークトポロジー」をクリックし、確 認 30
  31. 31. ネットワーク動作の確認 1. インスタンスを起動 – 新規に作成したネットワークを選択 – 設定したFixed IPアドレスの割当を確認 2. Floating IPアドレスを割り当て – Floating IPは外部ネットワークを共有している のでdemoテナントと同じネットワークアドレス 3. 外部からインスタンスに接続 31
  32. 32. OSイメージの管理 32
  33. 33. 参考:イメージ登録とcloud-init • 各種公式OSイメージのダウンロード – http://docs.openstack.org/image-guide/ content/ch_obtaining_images.html • 独自OSイメージを作った場合はcloud-init を導入すると良い – https://launchpad.net/cloud-init • さらに設定の自動化を行うのであればHeat の利用、Chef、Puppetとの連動も 33
  34. 34. Cinderの動作 /dev/vda LVM volume ボリューム controller compute1 tgt iscsid 34 インスタンス eth0 eth0 Glance イメージ イメージからボリュームを 作成し、そのボリューム から起動することも可能
  35. 35. Ubuntu Serverイメージの登録 • Ubuntu Serverのイメージをダウンロードし、 登録します(P21) • Ubuntu Serverはm1.small以上のフレー バー設定が必要 • メモリ、ディスク制限の設定オプション – 起動時に底上げされるわけではない – --min-ram メモリ(MB) – --min-disk ディスク(GB) 35
  36. 36. キーペアの作成 • Ubuntu ServerのイメージはSSHの公開鍵・ 秘密鍵を自動登録可能 • キーペアは新規作成のほか、既存のSSH 公開鍵を取り込む事も可能 • プロジェクト画面の「アクセスとセキュリ ティ」→「キーペア」タブを選択 • 登録したキーペアはインスタンス起動時に 設定可能 36 参考
  37. 37. コンピュートノードの追加 37
  38. 38. コンピュートノードの追加 • CPU、メモリリソースを増設したい時に実施 • 仮想マシンインスタンスの起動はスケ ジューラーが自動的に空きコンピュート ノードを選択 – ノード指定が行えるスケジューラーもある • Open vSwitchへの接続が必要 38
  39. 39. compute2の作成 1. OSはcompute1同様にインストール – ホスト名はcompute2とする 2. IPアドレスは独自に設定(P39) – eth0:192.168.0.12 – eth1:10.0.0.12 3. /etc/hostsも書き換え(P40) – 192.168.0.12 compute2 – その他のノードにも追加すること 39
  40. 40. Nova、Neutronの設定 1. /etc/nova/nova.confを一部修正(P42) – my_ip=compute2 – vncserver_proxyclient_address=compute2 2. /etc/neutron/plugins/openvswitch/ovs_neut ron_plugin.iniを一部修正(P44) – local_ip = 192.168.0.12 40
  41. 41. 動作確認 1. ホストcompute2を起動し、ログイン 2. Open vSwitchの接続を確認 – # ovs-vsctl show – GREトンネルが他のホストと接続されていることを 確認 3. インスタンスを起動 – compute1のメモリ容量を上回る合計量のインスタ ンスを同時に起動 4. Floating IPを割り当て – 各ノード上のインスタンスへの接続を確認 41
  42. 42. OpenStackの監視リファレンス 42
  43. 43. Nova controllerノードの監視 • ポート監視 – TCP:8773(nova-api-ec2) – TCP:8774(nova-api-os-compute) • プロセス監視 – nova-api-ec2 – nova-api-os-compute – nova-cert – nova-conductor – nova-scheduler
  44. 44. MySQLノード、RabbitMQノードの監視 MySQLノード • ポート監視 – TCP:3306(mysqld) • プロセス監視 – mysqld RabbitMQノード • ポート監視 – TCP:5672(rabbitmq) • プロセス監視 – beam – rabbitmq
  45. 45. Keystoneノード • ポート監視 – TCP:5000(keystone-all) – TCP:35357(keystone-all) • プロセス監視 – keystone-all
  46. 46. Glanceノードの監視 • ポート監視 – TCP:9191(glance-registry) – TCP:9292(glance-api) • プロセス監視 – glance-api – glance-registry
  47. 47. Cinderノードの監視 • ポート監視 – TCP:8776(cinder) – TCP:3260(tgtd) • プロセス監視 – cinder-api – cinder-schedule – cinder-volume – tgtd
  48. 48. Dashboardノードの監視 • ポート監視 – TCP:80(apache2) • プロセス監視 – apache2
  49. 49. Networkノード(Neutron) • ポート監視 – TCP:5672(neutron-vpn-agent) • プロセス監視 – nova-api-metadata – neutron-server – neutron-l3-agent – neutron-vpn-agent(使用している場合) – neutron-metadata-agent – neutron-dhcp-agent – neutron-openvswitch-agent – neutron-lbaas-agent
  50. 50. Nova computeノードの監視 • プロセス監視 – nova-compute – libvirtd – neutron-openvsw (neutron-openvswitch-agent)
  51. 51. Swift-Proxyノードの監視 • ポート監視 – TCP:8080 • プロセス監視 – swift-proxy-server
  52. 52. Swift-Storageノードの監視 • ポート監視 – TCP:873 – TCP:6000 – TCP:6001 – TCP:6002 • プロセス監視 – swift-account-server – swift-account-auditor – swift-account-reaper – swift-container-server – swift-container-auditor – swift-container-updater – swift-container-replicator – swift-object-auditor – swift-object-server – wift-object-updater – rsync
  53. 53. まとめ(宿題) • コマンドのマニュアルを読もう – http://docs.openstack.org/cli-reference/content/ • Open vSwitch以外のSDNとの連携 • Juno版手順書絶賛改訂中 53

×