ccceu feedback
TRANSCRIPT
Apache CloudStack最新動向~CloudStack Collaboration Conference Europe 参加報告~
About me 千葉 豪(ちば ごう)
某Sierに勤務→ 趣味でCloudStack
Apache Committer 兼 PMC→ ドキュメント/GUI 翻訳→ Committer選出, リリース管理 . . .etc
@go_chiba
Agenda CloudStackとは
CloudStackのアーキテクチャ
CCCEU ’15概要
最新アップデート
CloudStackとは 正しくは “Apache CloudStack”
– 元はCloud.comの商用プロダクト
– 2011年にCloud.comをCitrix Systemsが買収
– ソースコードをOSSとして完全公開し、Apache Software Foundation(ASF)に寄贈
IaaSを作るためのソフトウェア
IaaSクラウドを提供するための様々な機能をハイパーバイザーを上手にコントロールして提供
特長は? 日本語にも対応したWeb GUI
マルチハイパーバイザー対応
シンプルインストール
モノリシックなアーキテクチャでメンテナンスが容易
Load Balancing, Firewall, VPNなどのネットワーク機能を標準でユーザーに提供可
何ができるの?~ユーザー視点で~ インスタンス関連
– インスタンスの作成/削除
– コンソールアクセス
– VMスナップショット
– ボリューム管理
– ボリュームスナップショット
– テンプレート
– ISOイメージ
– アフィニティグループ
ゲストネットワーク関連
– 仮想ネットワークの作成/削除
– NAT、負荷分散の構成
– ファイアウォール、セキュリティグループ、ACLの構成
– リモートアクセスVPNの設定
– サイト間VPNの設定
その他
– 簡易的なリソースモニタリング
クラウド環境では、ユーザーは物理インフラに対して関与しない
何ができるの?~管理者の視点で~ ユーザーができる操作全般
アカウントの管理
– ドメイン、アカウント、ユーザー
– ドメインやアカウントへのリソース制御
インフラの管理
– ハードウェアリソース量の確認
– ハードウェアの追加、削除
– IPアドレス、VLAN IDの確保
提供するサービスの管理
– 計算リソース
– ディスク
– ネットワーク機能
CloudStack自体の管理
– 管理サーバー
– システムVM
– データベース
etc…
個々のVMの展開や管理はユーザーに任せ、サービス提供に専念
CloudStack 管理アーキテクチャー概要
XenServer
VMVM
VMwareESXi
VMVM
KVM
VMVM
Hyper-V
VMVM
vCenter
セカンダリストレージ
プライマリストレージ
プライマリストレージ
プライマリストレージ
プライマリストレージ
ISOイメージ、テンプレート 、ボリュームスナップショットを格納
仮想HDD
を格納
Agent Agent
CloudStack管理サーバー
Web UI
CloudStackのコンポーネントと用語 ホスト
– CloudStack管理下のハイパーバイザー
プライマリストレージ– 仮想マシン(仮想HDD)用のストレージ
クラスタ– ホストとプライマーストレージをまとめた単位
ポッド– 同一管理ネットワークセグメント上のクラスタを
まとめた管理単位。ラック単位を想定。
セカンダリストレージ– テンプレート、ボリュームスナップショット、ISO用のストレージ
ゾーン– ポッドとセカンダリストレージをまとめた管理単位。
データセンター単位を想定。
リージョン– 複数のゾーンをまとめた管理単位。– 地域単位を想定。
ゾーン
ポッド
クラスタ
ホスト
ホスト
プライマリストレージ
VM
VM
ポッド
クラスタセカンダリストレージ
ゾーン
ゾーン ゾーン ゾーン
Japan
リージョン
US-WEST
リージョン
2種類のネットワークアーキテクチャ
65.11.1.2 Guest VM 1
Guest VM 2
Guest VM 3
Guest VM 4
65.11.1.3
65.11.1.4
65.11.1.5
DHCP DNS
仮想ルーター
セキュリティグループ1
セキュリティグループ2
パブリックネットワーク(インターネット)
基本ゾーン および 拡張ゾーン Shared Network(セキュリティグループによるL3でのテナント隔離)
ゲストネットワーク10.0.0.0/24 VLAN 100
ゲートウェイアドレス10.0.0.1
DHCP,DNS, NAT, LB, FW, VPN
Public IP 65.37.141.11
10.0.0.2
Guest VM 1
10.0.0.3
Guest VM 2
10.0.0.4Guest VM
3
拡張ゾーン Isolated network(VLANによるテナント隔離)
仮想ルーター
パブリックネットワーク(インターネット)
仮想ルーター
10.0.0.1
10.0.0.0/24 VLAN 101
10.0.0.2
Guest VM 4
仮想ルーター
10.0.0.1
10.0.0.0/24 VLAN 102
10.0.0.2
Guest VM5
Public IP 65.37.141.12
Public IP 65.37.141.13
VPC (Virtual Private Cloud)拡張ゾーンで利用可能な多階層ネットワーク機能 1つの仮想ルーター配下に複数のゲストネットワークを構成可能 ACLにより各Tierに対する通信可否の制御が可能 サイト間VPN機能も利用可能
WebServer TierWeb-1 Web-2
Application TierApp-1 App-2
Database TierDB-1 DB-2
Internet
Virtual Router
for the VPC
VLAN 110
VLAN 120
VLAN 130
パブリックネットワーク
システムVMCloudStackのアーキテクチャを支える仮想アプライアンス
セカンダリストレージVM
– セカンダリストレージに対するデータの出し入れを仲介
コンソールプロキシVM
– インスタンスのコンソールにVNC接続するためのプロキシ
仮想ルーター
– CloudStackの多彩なネットワーク機能を提供
• ルーター、負荷分散、ファイアウォール、VPN……
(改めて)CloudStackとは CloudStackは管理サーバーとシステムVMが
連携してIaaSクラウド環境を提供する
利用者はインスタンスと仮想ネットワークをオンデマンドで利用できる
管理者はインフラ、アカウント、サービスを管理し、個々のVMの管理からは解放される
CCCEU- CloudStack Collaboration Conference EU-
CCCEUとは 全世界で行われた
CloudStack Daysの1つ
– ユースケース
– コミュニティの方向性
– 開発に関する議論June 2nd,
Tokyo
April 16th,
Austin
Oct 8-9th,
DublinAug 20th,
Seattle
CCCEUとは 開催地
アイルランド, ダブリン
旅程10/5~7: LinuxCon EU10/8~9: CCCEU
イベント運営はLinuxFoundationによりサポート
参加者会長 : 大削
副会長 : 島崎
副会長 : 千葉(LinuxConから)
メンバー: 佐々木(LinuxConから)
メンバー: 北川
実際の様子
実際の様子
最新アップデート
開発体制に関して 現在v4.6についてリリース準備中
今後は…
– “master” ブランチをリリース対象TravisCIでより詳細にテストを実施し、master ブランチの品質を向上
– リリースマネージャーのみマージ可CommitterであってもPRベース
– 新機能に関しては機能毎のブランチを用意マージしても問題無いかを確認の上リリースマネージャーがマージ
v4.6の新機能1. オブジェクトストレージの機能強化
– S3オブジェクトストレージからのテンプレートダウンロードが正常に完了しなかった…
– 利用するAWSのSDKを更新、getBytes()を利用することに
v4.6の新機能2. SAMLプラグインの機能強化
– 従来は単純にHTTPのリダイレクトのみ
– 機能強化により認証時User/Passの入力が不要に
v4.6の新機能3. LDAP/AD連携の強化
– 従来は手動でのインポートが必要
– 機能強化によりマッピングされたgroup/OUの情報が自動的に同期
v4.6の新機能4. Docker/Container連携
– CoreOSのコミュニティサポートが追加
– 管理サーバーのコンテナ化(一部試験的)
https://hub.docker.com/u/cloudstack/
お知らせ-その1 クラウドのご相談や実際の画面などを見てみたい
という方はブースまで!(202号室入ってすぐ)
ココ
お知らせ-その2 Apache CloudStackのBirthdayを祝います!
会場: IDCF様日時: 11/6(金) 19:00 ~21:00
詳細はコチラhttps://atnd.org/events/69842
昨年のBirthdayの様子