하현 / 카카오

1. “ 카카오는 오픈스택 기반으로
5000VM을 어떻게 운영하고 있을까? ”
하 현 (Raymon.ha)
raymon.ha@kakaocorp.com

2. 하 현 ( Raymon.ha )
클라우드 엔지니어
2012년 1월부터 현재까지 약 4년 간 오픈스택 기반 클라우드플랫폼 개발 및 운영
틈틈이, OpenStack Bug report, Fix, Blueprint Contribution 활동
前) LG CNS 클라우드플랫폼팀
- Swift 기반 오브젝트 스토리지 서비스 구축
- 오픈스택 기반 Private/Public Cloud 개발/운영
現) 카카오 클라우드컴퓨팅셀(Cloud Computing Cell) 소속
- Cinder backend Storage CEPH 구축 및 운영
- 오픈스택 기반 Private Cloud 개발/운영
- 가장 최근에는 Juno 버전을 Kilo버전으로 업그레이드 진행중
발표자 소개

3. 1. Intro

4. Requirements
개발자曰: 원래 이런건 다 되는거 아닌가요?
- 빠른 개발 주기, Time to market이 중요함
- 많은 서비스 런칭
- 개발자가 원할때 빠르게 서버 제공
- 인프라의 이슈로 개발이 늦어져서는 안됨
- 서버나 네트워크는 잘 모르겠다. 알아서 해주면 좋겠다.
출처) kakaocorp.com 서비스 등록 기준

5. Kakao Private Cloud
Legacy Operation vs Cloud Operation
How to Develop + Operation with OpenStack
DevOps Style Management
이런 이야기를 하려고 합니다

6. 2. Current Status

7. Current Usage
(2015년 12월 기준)
Created : 약 2900 VM
Deleted : 약 2000 VM
Running : 약 900 VM
 평균 매 8분마다 1개 VM 이 생성되거나 삭제됨
Compute Node: 약 700대
VM : 약 5000대
Ceph : 약 200TB
출처) 카카오 infra portal
Keystone tenants : 약 1000개
Keystone users : 약 1300 명

8. 사용량 예측
현재 추세대로라면,
2016년 말 VM 수 약 1만대 규모로 증가
* 3개월 단위로 물리머신 100대 신규 증설

9. OpenStack Global Survey
출처) Openstack Survey, 2015 (https://www.openstack.org/assets/survey/Public-User-Survey-Report.pdf)
How many physical compute nodes
to OpenStack clouds have?
How many instances in an
OpenStack deployment?
10,000 to 99,999
7%

10. 3. Overview of Kakao Private Cloud

11. Kakao Private Cloud
 오픈스택 기반의 카카오 Private Cloud
Krane :
Crane [krein] : 명사 [기계] 기중기, 크레인 (Kakao + Crane)
Spec :
OS: ubuntu 14.04
OpenStack version: stable/juno (2014.2.4)
Hypervisor: only KVM
Project: nova, glance, cinder, neutron, keystone, horizon, trove, heat

12. OpenStack Upgrade History
Folsom
2012. 11
Grizzly
2013. 4
Havana
2013. 10
Icehouse
2014. 4
Juno
2014. 10
Kilo
2015. 4
Liberty
2015. 10
Icehouse
2014. 5
Ubuntu 14.04
2014. 11
Juno
2015. 4
Kilo
2016. 2 (진행중)
Havana
2014. 1
Grizzly
2013. 8
(… Test Lab)

13. KaKao Krane – Openstack 아키텍처
Global Controller - shared
Region : busan_v1
horizon keystone
Swift-API
nova
nova-compute
Compute Node
nova-compute
Compute Node
nova-compute
Compute Node
Load Balancer
Ceph Ceph
Kage
neutron-agents neutron-agents neutron-agents
rabbitmq
DB
rabbitmq
Region : seoul_v1
rabbitmq
Region : seoul_v2
rabbitmq
Load Balancer Load BalancerLoad Balancer
glance
cinder DB DBDB
Inhouse-sso
사내 DNS
neutron
heat
trove
nova
glance
neutron
heat
trove
nova
glance
cinder
neutron
heat
trove

14. Global Controller - shared
Region : busan_v1
horizon keystone
Swift-API
nova
nova-compute
Compute Node
nova-compute
Compute Node
nova-compute
Compute Node
Load Balancer
Ceph Ceph
Kage
neutron-agents neutron-agents neutron-agents
rabbitmq
DB
rabbitmq
Region : seoul_v1
rabbitmq
Region : seoul_v2
rabbitmq
Load Balancer Load BalancerLoad Balancer
glance
cinder DB DBDB
Inhouse-sso
사내 DNS
neutron
heat
trove
nova
glance
neutron
heat
trove
nova
glance
cinder
neutron
heat
trove
KaKao Krane – Openstack 아키텍처

15. Global Controller - shared
Region : busan_v1
horizon keystone
Swift-API
nova
nova-compute
Compute Node
nova-compute
Compute Node
nova-compute
Compute Node
Load Balancer
Ceph Ceph
Kage
neutron-agents neutron-agents neutron-agents
rabbitmq
DB
rabbitmq
Region : seoul_v1
rabbitmq
Region : seoul_v2
rabbitmq
Load Balancer Load BalancerLoad Balancer
glance
cinder DB DBDB
Inhouse-sso
사내 DNS
neutron
heat
trove
nova
glance
neutron
heat
trove
nova
glance
cinder
neutron
heat
trove
KaKao Krane – Openstack 아키텍처

16. Global Controller - shared
Region : busan_v1
horizon keystone
Swift-API
nova
nova-compute
Compute Node
nova-compute
Compute Node
nova-compute
Compute Node
Load Balancer
Ceph Ceph
Kage
neutron-agents neutron-agents neutron-agents
rabbitmq
DB
rabbitmq
Region : seoul_v1
rabbitmq
Region : seoul_v2
rabbitmq
Load Balancer Load BalancerLoad Balancer
glance
cinder DB DBDB
Inhouse-sso
사내 DNS
neutron
heat
trove
nova
glance
neutron
heat
trove
nova
glance
cinder
neutron
heat
trove
KaKao Krane – Openstack 아키텍처

17. Global Controller - shared
Region : busan_v1
horizon keystone
Swift-API
nova
nova-compute
Compute Node
nova-compute
Compute Node
nova-compute
Compute Node
Load Balancer
Ceph Ceph
Kage
neutron-agents neutron-agents neutron-agents
rabbitmq
DB
rabbitmq
Region : seoul_v1
rabbitmq
Region : seoul_v2
rabbitmq
Load Balancer Load BalancerLoad Balancer
glance
cinder DB DBDB
Inhouse-sso
사내 DNS
neutron
heat
trove
nova
glance
neutron
heat
trove
nova
glance
cinder
neutron
heat
trove
KaKao Krane – Openstack 아키텍처

18. “2명”
카카오 클라우드컴퓨팅셀 헬게이트 오픈스택 운영 인원
raymon.haal.l

19. 포기할 순…

20. “ Automation “
= reduce operation cost

21. But, as you know,
OpenStack Automation is “Really hard work”
https://www.openstack.org/summit/tokyo-2015/videos/presentation/ntt-
communications-automate-deployment-and-benchmark-for-your-openstack-with-
chef-cobbler-and-rally (1분 30초)
*100

22. Why?
Complex system of many components and OSS
OpenStack is fast moving
테스트 환경 vs 서비스 환경
하드웨어 자동화
레거시 시스템
OpenStack is one of the system within IDC

23. 4. Develop & Operation

24. User/Project
Inhouse sso plugin 모듈 개발
- 카카오 사내 인증 시스템 사용자 인증을 거쳐 자동으로 OpenStack keystone user 생성
프로젝트는 개별 사용자가 직접 생성
- 신규 생성 및 기존 프로젝트 참여
[identity]
driver = kakao.openstack.keystone.inhouse_sso_auth.Identity
auto_create_user = true
default_project = demo
member_role = Member
email_postfix = @kakaocorp.com
system_users = admin,nova,quantum,neutron,cinder,glance,
heat,ceilometer,swift,docker-registry,
heat_domain_admin,sahara
keystone.conf

25. Domk
OpenStack 내에서 생성된 VM의 hostname을 사내 DNS 서비스에 도메인 네임 등록하도록 자동화
오픈스택의 Designate 프로젝트와 유사한 기능 구현

26. 운영 tool
http://stacktach.9rum.cc/
OpenStack Error Alert
RabbitMQ queue count 모니터링
Notification 모니터링
VM 생성 갯수 모니터링
자원 여유량 모니터링

27. Pool
Compute node 를 Resource Pool 로 관리
Production Pool
발주
투입
Compute nodes
Standby
Physical host
HW 검수
OS 셋팅
Openstack 설치Service
Compute nodes
L 기준으로 node 증설
Pool 부족 시, 신규 발주

28. Continuous Integration
/
Continuous Deployment
그 시작은,
Kfield
(started by andrew.kong)

29. 5. Kfield

30. What is Kfield?
OpenStack Build, Test, Deploy 자동화
개발자 개별 개발 환경 배포에 사용
Production 배포에 사용
Chef cookbooks + ansible playbooks
내부 OpenStack mirrored repo를 통해 OpenStack code 배포

31. Kfield details
kvm
Libvirt
LB DB/MQ compute02 swift
Vagrant up
GitHub
Openstack mirror repo
Dev#1, individual test node
Kfield
git clone
/home/kfield
compute02controller
copy

32. Kfield Demo
Running time: 약 6분

33. Develop Process
Kfield Your git repo
Github
1. fork
Your local dev
2. Git clone
Kfield/master Your/master
Your/master
3. branch
feature/CCC-001
Your/feature/CCC-001
Your/feature/CCC-001
4. Develop any feature
Run unit test
5. Git commit
jenkins
Fail?
Succes?
Github
Code Review
7. Pull Request
Good?
Bad?
Request Fix
6. Build
Test
8. Merge

34. CI/CD pipline develop to production
Staging ProductionDevelop
Build
Chef-server
Web hook
Commit Deploy
Upload
Deploy
OpenStack mirror repo
Version Control
Kfield
Run Test
Slave
Clone

35. 5. 앞으로는 . . .

36. 우리의 Cloud는?
VM, Network 와 같은 구현물(implementation)에 최우선을 둠
OpenStack 서비스에 문제가 있어도 VM, Network와 같은
구현물에는 영향을 끼치면 안됨
API 기반 (= programmable)
인스턴스는 휘발성
절대 죽지않는 시스템?
시스템이 죽더라도 서비스가 유지되는 아키텍처
Reduce process, remove complexity

37. Self-Service Concept
출처) Charlie.choe, CCC
Monitoring/Alerting/Logging System
Monitoring/Alerting/Logging System
CMDB

38. “졸라리 헤엄치고 있어. 산다는게 그런거다. 장난 아냐 임마 ”
"백조가 아주 물위에선 폼나고 우아하게 떠있지. 근데 너 물속은 어떤지 알아?”
(영화 넘버3. 한석규 대사)

39. Q & A