Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
OpenStack管理者入門
日本仮想化技術株式会社
http://VirtualTech.jp
自己紹介
• 本名:宮原 徹
• 1972年1月 神奈川県生まれ
• 1994年3月 中央大学法学部法律学科卒業
• 1994年4月 日本オラクル株式会社入社
– PCサーバ向けRDBMS製品マーケティングに従事
– Linux版Oracle8...
日本仮想化技術株式会社 概要
• 社名:日本仮想化技術株式会社
– 英語名:VirtualTech Japan Inc.
– 略称:日本仮想化技術/VTJ
• 設立:2006年12月
• 資本金:2,000万円
• 売上高:1億3,573万円(...
情報サイト:EnterpriseCloud.jp
• OpenStackで始めるエ
ンタープライズクラウ
ドの情報サイト
• OpenStack導入手順
書のダウンロード
• 各種プレゼン資料
• その他ブログ記事
4
OpenStack最新情報セミナー開催中
• OpenStackに関する最新情報セミナーを隔月開催
– 第4回:『OpenStack環境構築入門』&『ネットワーク仮
想化の最新動向 – Software Defined
Infrastructu...
@IT:たまおきのOpenSatck Watch
6
• OpenStackを中心にク
ラウド関係の最新情
報を@ITにて毎月発
信
• たまおき@VTJ責任
編集
http://bit.ly/1areUHP
本日のアジェンダ
• スタッフ募集のお知らせ
• OpenStack環境のおさらい
• ユーザー、テナントの管理
• ネットワークの管理
• OSイメージの管理
• コンピュートノードの追加
• 『OpenStack環境構築手順書 Havana...
スタッフ募集のお知らせ
大事なことは最初に話します
日本仮想化技術株式会社は
• 仮想化技術のエキスパート集団
• 進取の精神
• 豊富な検証機材で新技術を追求
• 自由な雰囲気の職場
募集している職種は
• サーバー・ネットワークエンジニア
– LPIC、CCNAなどの保有者歓迎
• プログラマー
– オブジェクト指向言語が理解できている事
– OpenStackのコードを読んだり、書いたり
• 営業・企画・マーケティング
...
募集条件
•実力主義
•年齢・経験不問
•チャレンジ大歓迎
勤務先は?
•渋谷駅より徒歩5分
•全員がゆったりデスク
とアーロンチェア
オフィスは渋谷駅至近
13
日本仮想化技術
オフィス
ハ
チ
公
渋谷駅東
口
交差点信
号
渋
谷
駅
ヒカリエの中を通ると
雨の日にあまり濡れません
渋
谷
郵
便
局
優れた環境が優れた成果を生む
渋谷駅徒歩5分の新オフィス
幅140cmのゆったりデスクとアーロンチェア
MacBook Pro/Airと大型液晶モニタが標準
キーボード・マウスも自由
充実の検証環境
最新機材で作業
充実の福利厚生
• マッサージチェア
• 充実のフリードリンクコーナー
– 各種お茶類、ネスプレッソなど各種取り揃え
• 誕生日はケーキでお祝い
• 雑誌年間購読制度
– 何でも好きな雑誌を年間購読
• 書籍購入支援制度
– 好きな書籍(漫画も...
お問い合わせ先
メールにて
recruit@VirtualTech.jp
履歴書、職務経歴書をご用意ください
16
お待ちしております
17
ユーザー、テナントの管理
18
テナントdemo
OpenStackのアカウント構造
• テナントは複数の
ユーザーを束ねるグ
ループのような役割
– 従来はプロジェクト
• ユーザー権限はロー
ルとして各ユーザー
に権限付与
• ロールの定義は
policy.jsonに記述...
テナント(プロジェクト)の作成
1. Web管理画面にadminでログイン
2. adminプロジェクトを選択
3. 「管理」タブを選択
4. 「認証パネル」→「プロジェクト」をクリック
5. 「+プロジェクトの作成」ボタンをクリック
6. 「...
ユーザーの追加
1. Web管理画面にadminでログイン
2. 「管理」タブを選択
3. 「認証パネル」内の「ユーザー」をクリック
4. 「+ユーザーの作成」ボタンをクリック
5. ユーザー名、パスワード等を入力
6. 主プロジェクトを選択
...
新しいユーザーでログイン
1. ユーザーadminをログアウトさせる
2. 新規に作成したユーザーでログインする
3. 「イメージとスナップショット」をクリック
– パブリックなイメージのみ存在する事を確認
4. 「ネットワークの管理」内の「ネ...
テナントのリソース制限
クォータの設定でリソース制限が可能
1. Web管理画面にadminでログイン
2. 「管理」タブを選択
3. 「プロジェクト」をクリック
4. 制限したいプロジェクトのアクションから
「クォータの変更」を選択
5. ク...
ネットワークの管理
24
ネットワーク構成図
25
controller
ノード
network
ノード
compute1
ノード
インスタンス
クライアント
管理系(eth0)
サービス系(eth1)
eth0 eth0 eth0
仮想スイッチ
セグメント
eth1
仮想ネットワーク図
26
demo-net
ext-net
ext-net-subnet(10.0.0.0/24)
インスタンス
demo-net-subnet(10.5.5.0/24)
demo-router
10.5.5.1
Floatin...
新規ネットワークの作成
1. 「ネットワーク」をクリック
2. 「+ネットワークの作成」ボタンをクリック
3. 「ネットワーク名」を入力
– 例)テナント名-net
4. 「サブネット」タブをクリック
5. 「サブネット名」を入力
– 例)テナ...
新規ルーターの作成
1. 「ルーター」をクリック
2. 「+ルーターの作成」ボタンをクリック
3. 「ルーター名」を入力
– 例)テナント名-router
4. 「ルーターの作成」ボタンをクリック
5. ルーターの作成を確認
28
ルーターと外部ネットワークの接続
1. 「ゲートウェイの設定」ボタンをクリック
2. 「外部ネットワーク」を選択
– 例)ext-net
3. 「ゲートウェイの設定」ボタンをクリック
4. 「ネットワークトポロジー」をクリックし、確
認
29
ルーターと内部ネットワークの接続
1. ルーターの名前部分のリンクをクリック
2. 「+インターフェースの追加」ボタンをク
リック
3. 「サブネット」を選択
– 例)テナント名-net: ネットワークアドレス(テナ
ント名-net-subne...
ネットワーク動作の確認
1. インスタンスを起動
– 新規に作成したネットワークを選択
– 設定したFixed IPアドレスの割当を確認
2. Floating IPアドレスを割り当て
– Floating IPは外部ネットワークを共有している...
OSイメージの管理
32
参考:イメージ登録とcloud-init
• 各種公式OSイメージのダウンロード
– http://docs.openstack.org/image-
guide/content/ch_obtaining_images.html
• 独自OSイ...
Cinderの動作
34
controller compute1
インスタンス
eth0 eth0
/dev/vda
LVM volume
ボリューム
iscsidtgt
Glance
イメージ
イメージからボリュームを
作成し、そのボリューム...
Ubuntu Serverイメージの登録
• Ubuntu Serverのイメージをダウンロードし、
登録します(P21)
• Ubuntu Serverはm1.small以上のフレー
バー設定が必要
• メモリ、ディスク制限の設定オプション
...
キーペアの作成
• Ubuntu ServerのイメージはSSHの公開鍵・
秘密鍵を自動登録可能
• キーペアは新規作成のほか、既存のSSH
公開鍵を取り込む事も可能
• プロジェクト画面の「アクセスとセキュリ
ティ」→「キーペア」タブを選択
...
コンピュートノードの追加
37
コンピュートノードの追加
• CPU、メモリリソースを増設したい時に実施
• 仮想マシンインスタンスの起動はスケ
ジューラーが自動的に空きコンピュート
ノードを選択
– ノード指定が行えるスケジューラーもある
• Open vSwitchへの接...
compute2の作成
1. OSはcompute1同様にインストール
– ホスト名はcompute2とする
2. IPアドレスは独自に設定(P39)
– eth0:192.168.0.12
– eth1:10.0.0.12
3. /etc/h...
Nova、Neutronの設定
1. /etc/nova/nova.confを一部修正(P42)
– my_ip=compute2
– vncserver_proxyclient_address=compute2
2. /etc/neutron...
動作確認
1. ホストcompute2を起動し、ログイン
2. Open vSwitchの接続を確認
– # ovs-vsctl show
– GREトンネルが他のホストと接続されていることを
確認
3. インスタンスを起動
– compute...
まとめ(宿題)
• コマンドのマニュアルを読もう
– http://docs.openstack.org/cli-reference/content/
• ストレージ系の管理についてはまた今度
– 複数のストレージをCinderで使い分けるとか...
Upcoming SlideShare
Loading in …5
×

OpenStack管理者入門 - OpenStack最新情報セミナー 2014年8月

9,393 views

Published on

講師:日本仮想化技術 宮原
日時:2014/08/07
タイトル:OpenStack管理者入門
概要:
- OpenStack環境のおさらい
- ユーザー、テナントの管理
- ネットワークの管理
- OSイメージの管理
- コンピュートノードの追加

Published in: Technology
  • Be the first to comment

OpenStack管理者入門 - OpenStack最新情報セミナー 2014年8月

  1. 1. OpenStack管理者入門 日本仮想化技術株式会社 http://VirtualTech.jp
  2. 2. 自己紹介 • 本名:宮原 徹 • 1972年1月 神奈川県生まれ • 1994年3月 中央大学法学部法律学科卒業 • 1994年4月 日本オラクル株式会社入社 – PCサーバ向けRDBMS製品マーケティングに従事 – Linux版Oracle8の日本市場向け出荷に貢献 • 2000年3月 株式会社デジタルデザイン 東京支社長および株 式会社アクアリウムコンピューター 代表取締役社長に就任 – 2000年6月 (株)デジタルデザイン、ナスダック・ジャパン上場(4764) • 2001年1月 株式会社びぎねっと 設立 • 2006年12月 日本仮想化技術株式会社 設立 • 2008年10月 IPA「日本OSS貢献者賞」受賞 • 2009年10月 日中韓OSSアワード 「特別貢献賞」受賞 2
  3. 3. 日本仮想化技術株式会社 概要 • 社名:日本仮想化技術株式会社 – 英語名:VirtualTech Japan Inc. – 略称:日本仮想化技術/VTJ • 設立:2006年12月 • 資本金:2,000万円 • 売上高:1億3,573万円(2013年7月期) • 本社:東京都渋谷区渋谷1-8-1 • 取締役:宮原 徹(代表取締役社長兼CEO) • 伊藤 宏通(取締役CTO) • スタッフ:8名(うち、6名が仮想化技術専門エンジニアです) • URL:http://VirtualTech.jp/ • 仮想化技術に関する研究および開発 – 仮想化技術に関する各種調査 – 仮想化技術に関連したソフトウェアの開発 – 仮想化技術を導入したシステムの構築 – OpenStackの導入支援・新規機能開発 ベンダーニュートラルな 独立系仮想化技術の エキスパート集団 3
  4. 4. 情報サイト:EnterpriseCloud.jp • OpenStackで始めるエ ンタープライズクラウ ドの情報サイト • OpenStack導入手順 書のダウンロード • 各種プレゼン資料 • その他ブログ記事 4
  5. 5. OpenStack最新情報セミナー開催中 • OpenStackに関する最新情報セミナーを隔月開催 – 第4回:『OpenStack環境構築入門』&『ネットワーク仮 想化の最新動向 – Software Defined Infrastructure(SDI)を目指して』(2014年4月10日(木)) – 第5回:『OpenStack環境構築入門』&『OpenStackのス トレージ』(2014年6月5日(木)) – 第6回:『OpenStack管理者入門』&『OpenStackディスト リビューションの現在』(2014年8月7日(木)) • 費用:無償 • 資料もすべて公開中 • Ustream中継もやってます • 詳細はEnterpriseCloud.jpをご覧下さい 5
  6. 6. @IT:たまおきのOpenSatck Watch 6 • OpenStackを中心にク ラウド関係の最新情 報を@ITにて毎月発 信 • たまおき@VTJ責任 編集 http://bit.ly/1areUHP
  7. 7. 本日のアジェンダ • スタッフ募集のお知らせ • OpenStack環境のおさらい • ユーザー、テナントの管理 • ネットワークの管理 • OSイメージの管理 • コンピュートノードの追加 • 『OpenStack環境構築手順書 Havana版』に従って構 築した環境を想定しています • 環境は構築したけど、という方向けの次の一歩です 7
  8. 8. スタッフ募集のお知らせ 大事なことは最初に話します
  9. 9. 日本仮想化技術株式会社は • 仮想化技術のエキスパート集団 • 進取の精神 • 豊富な検証機材で新技術を追求 • 自由な雰囲気の職場
  10. 10. 募集している職種は • サーバー・ネットワークエンジニア – LPIC、CCNAなどの保有者歓迎 • プログラマー – オブジェクト指向言語が理解できている事 – OpenStackのコードを読んだり、書いたり • 営業・企画・マーケティング – SE、PL、PM経験者大歓迎
  11. 11. 募集条件 •実力主義 •年齢・経験不問 •チャレンジ大歓迎
  12. 12. 勤務先は? •渋谷駅より徒歩5分 •全員がゆったりデスク とアーロンチェア
  13. 13. オフィスは渋谷駅至近 13 日本仮想化技術 オフィス ハ チ 公 渋谷駅東 口 交差点信 号 渋 谷 駅 ヒカリエの中を通ると 雨の日にあまり濡れません 渋 谷 郵 便 局
  14. 14. 優れた環境が優れた成果を生む 渋谷駅徒歩5分の新オフィス 幅140cmのゆったりデスクとアーロンチェア MacBook Pro/Airと大型液晶モニタが標準 キーボード・マウスも自由 充実の検証環境 最新機材で作業
  15. 15. 充実の福利厚生 • マッサージチェア • 充実のフリードリンクコーナー – 各種お茶類、ネスプレッソなど各種取り揃え • 誕生日はケーキでお祝い • 雑誌年間購読制度 – 何でも好きな雑誌を年間購読 • 書籍購入支援制度 – 好きな書籍(漫画も可)を1万円/年購入 15
  16. 16. お問い合わせ先 メールにて recruit@VirtualTech.jp 履歴書、職務経歴書をご用意ください 16
  17. 17. お待ちしております 17
  18. 18. ユーザー、テナントの管理 18
  19. 19. テナントdemo OpenStackのアカウント構造 • テナントは複数の ユーザーを束ねるグ ループのような役割 – 従来はプロジェクト • ユーザー権限はロー ルとして各ユーザー に権限付与 • ロールの定義は policy.jsonに記述 19 テナントadmin ユーザー admin ロール admin Member 権限付与 demo service
  20. 20. テナント(プロジェクト)の作成 1. Web管理画面にadminでログイン 2. adminプロジェクトを選択 3. 「管理」タブを選択 4. 「認証パネル」→「プロジェクト」をクリック 5. 「+プロジェクトの作成」ボタンをクリック 6. 「名前」を入力 7. 「プロジェクトの作成」ボタンをクリック 8. プロジェクトが作成されたことを確認 20
  21. 21. ユーザーの追加 1. Web管理画面にadminでログイン 2. 「管理」タブを選択 3. 「認証パネル」内の「ユーザー」をクリック 4. 「+ユーザーの作成」ボタンをクリック 5. ユーザー名、パスワード等を入力 6. 主プロジェクトを選択 7. ロールを選択 8. 「ユーザーの作成」ボタンをクリック 21
  22. 22. 新しいユーザーでログイン 1. ユーザーadminをログアウトさせる 2. 新規に作成したユーザーでログインする 3. 「イメージとスナップショット」をクリック – パブリックなイメージのみ存在する事を確認 4. 「ネットワークの管理」内の「ネットワークトポ ロジー」をクリック – ext-netのみ存在する事を確認 5. 「ネットワーク」、「ルーター」をクリック – 何も設定されていないことを確認 22
  23. 23. テナントのリソース制限 クォータの設定でリソース制限が可能 1. Web管理画面にadminでログイン 2. 「管理」タブを選択 3. 「プロジェクト」をクリック 4. 制限したいプロジェクトのアクションから 「クォータの変更」を選択 5. クォータの値を変更 6. 「保存」ボタンをクリック 23 参考
  24. 24. ネットワークの管理 24
  25. 25. ネットワーク構成図 25 controller ノード network ノード compute1 ノード インスタンス クライアント 管理系(eth0) サービス系(eth1) eth0 eth0 eth0 仮想スイッチ セグメント eth1
  26. 26. 仮想ネットワーク図 26 demo-net ext-net ext-net-subnet(10.0.0.0/24) インスタンス demo-net-subnet(10.5.5.0/24) demo-router 10.5.5.1 Floating IP(10.0.0.200/24〜10.0.0.250/24) Fixed IP(10.5.5.2/24〜10.5.5.254/24) クライアント 10.0.0.x
  27. 27. 新規ネットワークの作成 1. 「ネットワーク」をクリック 2. 「+ネットワークの作成」ボタンをクリック 3. 「ネットワーク名」を入力 – 例)テナント名-net 4. 「サブネット」タブをクリック 5. 「サブネット名」を入力 – 例)テナント名-net-subnet 6. 「ネットワークアドレス」を入力 – 例)10.5.6.0/24 7. 「サブネットの詳細」タブをクリック 8. 「DNS」を入力 9. 「作成」ボタンをクリック 10. 「ネットワークトポロジー」をクリックし、確認 27
  28. 28. 新規ルーターの作成 1. 「ルーター」をクリック 2. 「+ルーターの作成」ボタンをクリック 3. 「ルーター名」を入力 – 例)テナント名-router 4. 「ルーターの作成」ボタンをクリック 5. ルーターの作成を確認 28
  29. 29. ルーターと外部ネットワークの接続 1. 「ゲートウェイの設定」ボタンをクリック 2. 「外部ネットワーク」を選択 – 例)ext-net 3. 「ゲートウェイの設定」ボタンをクリック 4. 「ネットワークトポロジー」をクリックし、確 認 29
  30. 30. ルーターと内部ネットワークの接続 1. ルーターの名前部分のリンクをクリック 2. 「+インターフェースの追加」ボタンをク リック 3. 「サブネット」を選択 – 例)テナント名-net: ネットワークアドレス(テナ ント名-net-subnet) 4. 「インターフェースの追加」ボタンをクリック 5. 「ネットワークトポロジー」をクリックし、確 認 30
  31. 31. ネットワーク動作の確認 1. インスタンスを起動 – 新規に作成したネットワークを選択 – 設定したFixed IPアドレスの割当を確認 2. Floating IPアドレスを割り当て – Floating IPは外部ネットワークを共有している のでdemoテナントと同じネットワークアドレス 3. 外部からインスタンスに接続 31
  32. 32. OSイメージの管理 32
  33. 33. 参考:イメージ登録とcloud-init • 各種公式OSイメージのダウンロード – http://docs.openstack.org/image- guide/content/ch_obtaining_images.html • 独自OSイメージを作った場合はcloud-init を導入すると良い – https://launchpad.net/cloud-init • さらに設定の自動化を行うのであればHeat の利用、Chef、Puppetとの連動も 33
  34. 34. Cinderの動作 34 controller compute1 インスタンス eth0 eth0 /dev/vda LVM volume ボリューム iscsidtgt Glance イメージ イメージからボリュームを 作成し、そのボリューム から起動することも可能
  35. 35. Ubuntu Serverイメージの登録 • Ubuntu Serverのイメージをダウンロードし、 登録します(P21) • Ubuntu Serverはm1.small以上のフレー バー設定が必要 • メモリ、ディスク制限の設定オプション – 起動時に底上げされるわけではない – --min-ram メモリ(MB) – --min-disk ディスク(GB) 35
  36. 36. キーペアの作成 • Ubuntu ServerのイメージはSSHの公開鍵・ 秘密鍵を自動登録可能 • キーペアは新規作成のほか、既存のSSH 公開鍵を取り込む事も可能 • プロジェクト画面の「アクセスとセキュリ ティ」→「キーペア」タブを選択 • 登録したキーペアはインスタンス起動時に 設定可能 36 参考
  37. 37. コンピュートノードの追加 37
  38. 38. コンピュートノードの追加 • CPU、メモリリソースを増設したい時に実施 • 仮想マシンインスタンスの起動はスケ ジューラーが自動的に空きコンピュート ノードを選択 – ノード指定が行えるスケジューラーもある • Open vSwitchへの接続が必要 38
  39. 39. compute2の作成 1. OSはcompute1同様にインストール – ホスト名はcompute2とする 2. IPアドレスは独自に設定(P39) – eth0:192.168.0.12 – eth1:10.0.0.12 3. /etc/hostsも書き換え(P40) – 192.168.0.12 compute2 – その他のノードにも追加すること 39
  40. 40. Nova、Neutronの設定 1. /etc/nova/nova.confを一部修正(P42) – my_ip=compute2 – vncserver_proxyclient_address=compute2 2. /etc/neutron/plugins/openvswitch/ovs_neut ron_plugin.iniを一部修正(P44) – local_ip = 192.168.0.12 40
  41. 41. 動作確認 1. ホストcompute2を起動し、ログイン 2. Open vSwitchの接続を確認 – # ovs-vsctl show – GREトンネルが他のホストと接続されていることを 確認 3. インスタンスを起動 – compute1のメモリ容量を上回る合計量のインスタ ンスを同時に起動 4. Floating IPを割り当て – 各ノード上のインスタンスへの接続を確認 41
  42. 42. まとめ(宿題) • コマンドのマニュアルを読もう – http://docs.openstack.org/cli-reference/content/ • ストレージ系の管理についてはまた今度 – 複数のストレージをCinderで使い分けるとか • ネットワーク系はもう少し詰める必要がある? – テナント毎の分離度を高める設計など • イメージを1から作る手順 – CentOS 7とか、新しいディストリビューションをサ ポートするために 42

×