Upload File

openstack designateで作る -...

  • Home
  • Documents
  • OpenStack Designateで作る - dnsops.jpdnsops.jp/.../dnsops_openstack_designate_and_dnsaas_20150722-1.pdf$ git clone git://github.com/openstack/designate designate $ cd designate
15
Copyright © GMO Internet, Inc. All Rights Reserved. OpenStack Designateで作る DNSaaS DNS Summer Days 2015 2015/7/24 GMOインターネット株式会社 永井祐弥

Upload: ngodung

Post on 25-May-2018

226 views

Category:

Documents


3 download

Report

TRANSCRIPT

Page 1: OpenStack Designateで作る - dnsops.jpdnsops.jp/.../dnsops_openstack_designate_and_dnsaas_20150722-1.pdf$ git clone git://github.com/openstack/designate designate $ cd designate

Copyright © GMO Internet, Inc. All Rights Reserved.

OpenStack Designateで作る DNSaaS

DNS Summer Days 2015

2015/7/24

GMOインターネット株式会社

永井祐弥

Page 2: OpenStack Designateで作る - dnsops.jpdnsops.jp/.../dnsops_openstack_designate_and_dnsaas_20150722-1.pdf$ git clone git://github.com/openstack/designate designate $ cd designate

Copyright © GMO Internet, Inc. All Rights Reserved.

自己紹介

名前

永井 祐弥(ながい ゆうや)

所属

GMOインターネット株式会社

システム本部 第1サービス開発部

担当

2012年にGMOインターネットへ入社。お名前.com、ConoHaのDNSや、GMOインターネットグループ会社でレジストリのシステムのDNSなど、DNS関連の開発、運用を担当

1

Page 3: OpenStack Designateで作る - dnsops.jpdnsops.jp/.../dnsops_openstack_designate_and_dnsaas_20150722-1.pdf$ git clone git://github.com/openstack/designate designate $ cd designate

Copyright © GMO Internet, Inc. All Rights Reserved.

OpenStack とは?

• オープンソースで開発されているクラウド環境構築用のコンポーネントの集まりです

• IaaS (Infrastructure as a Servie) と呼ばれるサーバ、ネットワーク、ストレージを提供するための環境を構築することが出来ます

• 最近ではPaaS (Platform as a Service) のコンポーネントも開発されており、IaaS上で稼働は勿論、単体のアプリケーションとしても利用することが出来ます

2

Page 4: OpenStack Designateで作る - dnsops.jpdnsops.jp/.../dnsops_openstack_designate_and_dnsaas_20150722-1.pdf$ git clone git://github.com/openstack/designate designate $ cd designate

Copyright © GMO Internet, Inc. All Rights Reserved.

OpenStack Designateとは?

• DNSレコードをAPIで操作するためのコンポーネント

• 正引き(A/AAAA)、逆引き(PTR)、メール(MX/TXT/SPF)用等のDNSレコードが登録可能です

• Designateを単体で使用することはもちろん、認証連携すると各ドメイン名毎の利用者をアクセスコントロールすることが出来ます

• DesignateはDNSレコードのデータ管理のみ行うため、実際のDNSサーバはバックエンドとしてBIND9/PowerDNS/NSD4等を利用します(選択可)

3

Page 5: OpenStack Designateで作る - dnsops.jpdnsops.jp/.../dnsops_openstack_designate_and_dnsaas_20150722-1.pdf$ git clone git://github.com/openstack/designate designate $ cd designate

Copyright © GMO Internet, Inc. All Rights Reserved.

Designate構成イメージ

4 4

Page 6: OpenStack Designateで作る - dnsops.jpdnsops.jp/.../dnsops_openstack_designate_and_dnsaas_20150722-1.pdf$ git clone git://github.com/openstack/designate designate $ cd designate

Copyright © GMO Internet, Inc. All Rights Reserved.

Designateのインストール

• 公式のドキュメントが充実しています http://docs.openstack.org/developer/designate

• 動かすだけならとても簡単◎

• 古いDesignateの場合、Pythonライブラリのバージョンを指定しないと動きません(特にOpenStackライブラリ関連)

5

$ git clone git://github.com/openstack/designate designate $ cd designate $ virtualenv --no-site-packages .venv $ . .venv/bin/activate $ pip install -r requirements.txt -r test-requirements.txt $ python setup.py develop

http://docs.openstack.org/developer/designate
http://docs.openstack.org/developer/designate
Page 7: OpenStack Designateで作る - dnsops.jpdnsops.jp/.../dnsops_openstack_designate_and_dnsaas_20150722-1.pdf$ git clone git://github.com/openstack/designate designate $ cd designate

Copyright © GMO Internet, Inc. All Rights Reserved.

Designate APIの実行例

• ドメイン名「example.tokyo」の作成の例です

• Curl/wgetコマンド等で簡単に実行出来ます

• REST API はUI仕様がシンプルに設計されており、わかりやすいです

• データの送受信はJSON形式で扱います

6

$ curl -X POST -H “Content-type: application/json” –d ¥ ‘{ "name": "example.tokyo.", "ttl": 3600, "email": "[email protected]" }' ¥ http://localhost:9001/v1/domains

Page 8: OpenStack Designateで作る - dnsops.jpdnsops.jp/.../dnsops_openstack_designate_and_dnsaas_20150722-1.pdf$ git clone git://github.com/openstack/designate designate $ cd designate

Copyright © GMO Internet, Inc. All Rights Reserved.

Designateでできる事(機能)

• 管理者

– ネームサーバの登録(オリジンのNS)

– 登録数制限(ドメイン数、RRsets/RRecord数)

– TLD制限(.com/.net/.org/.jp/.tokyo等)

– ブラックリスト(正規表現指定)

– その他(レポート、診断、Pool等)

• 利用者

– ドメイン名

– DNSレコード(A/AAAA/MX/TXT/CNAME/ NS/SRV/PTR/SPF/SSHFP)

7

Page 9: OpenStack Designateで作る - dnsops.jpdnsops.jp/.../dnsops_openstack_designate_and_dnsaas_20150722-1.pdf$ git clone git://github.com/openstack/designate designate $ cd designate

Copyright © GMO Internet, Inc. All Rights Reserved.

Designateでできる事(仕様)

• 登録データのバリデーション

– 結構細かい所までチェック

– TXTレコードは255バイトまで

– SOAレコードは直接編集不可

• TLDは作成不可

– SLDは作成可能(例:co.jp)

• 認証

– KeyStone (OpenStack Identity) と連携することで、テナントID(所有者)毎にドメイン名を管理

– 認証無しの場合、登録されている全てのドメイン名にアクセス可能

8

Page 10: OpenStack Designateで作る - dnsops.jpdnsops.jp/.../dnsops_openstack_designate_and_dnsaas_20150722-1.pdf$ git clone git://github.com/openstack/designate designate $ cd designate

Copyright © GMO Internet, Inc. All Rights Reserved.

Designateでできる事(仕様)

9

example.tokyo

bravo.example.tokyo alpha.example.tokyo

• テナントAがalphaを作成した場合、他のテナントはalphaの祖先ドメイン名、子孫ドメイン名を作成出来ません

• テナントBがbravoを作成した場合、全てのテナントは親ドメイン名を作成出来ません

Page 11: OpenStack Designateで作る - dnsops.jpdnsops.jp/.../dnsops_openstack_designate_and_dnsaas_20150722-1.pdf$ git clone git://github.com/openstack/designate designate $ cd designate

Copyright © GMO Internet, Inc. All Rights Reserved.

DNSaaSで変わる事

• IaaS/PaaS連携

– LB/サーバを利用する

ホスト名(A/AAAA)

逆引き名(PTR)

– メールを利用する

ホスト名(MX/A/AAA)

SPF/DKIM(TXT)

– 外部サービスを利用する

ホスト名(CNAME)

10

Page 12: OpenStack Designateで作る - dnsops.jpdnsops.jp/.../dnsops_openstack_designate_and_dnsaas_20150722-1.pdf$ git clone git://github.com/openstack/designate designate $ cd designate

Copyright © GMO Internet, Inc. All Rights Reserved.

DNSaaSで変わる事

• DNSレコードの自動更新

– TTLの短縮化

キャッシュの非効率化

– IoT(Internet of Things)

色んなものにDNSが使われたり

• DNSインフラの希薄化

– 薄い空気がより薄く

– でも責任は、、、

11

Page 13: OpenStack Designateで作る - dnsops.jpdnsops.jp/.../dnsops_openstack_designate_and_dnsaas_20150722-1.pdf$ git clone git://github.com/openstack/designate designate $ cd designate

Copyright © GMO Internet, Inc. All Rights Reserved.

Designate使ってます!

• DNSaaSとして

– ConoHa

GSLB機能の追加

バリデーションの強化

• 社内DNSインフラとして

– プライベートドメイン名の管理

– 管理者と、利用者の分離

オペミスの軽減

カオスなゾーンファイルの撲滅

12

Page 14: OpenStack Designateで作る - dnsops.jpdnsops.jp/.../dnsops_openstack_designate_and_dnsaas_20150722-1.pdf$ git clone git://github.com/openstack/designate designate $ cd designate

Copyright © GMO Internet, Inc. All Rights Reserved.

Designateで苦労した所

• API

– 馴染みが薄いと最初は慣れない

– プログラマは飲み込みが早い

– ツール化して効率化UP

• 権威とキャッシュの住み分け

– 社内DNSインフラ(BIND)の権威/キャッシュ同居からの脱却

• Designateの開発スピード

– ほぼ毎週ペースで新規コードがコミットされる

– インストールするPythonライブラリのバージョンに注意

13

Page 15: OpenStack Designateで作る - dnsops.jpdnsops.jp/.../dnsops_openstack_designate_and_dnsaas_20150722-1.pdf$ git clone git://github.com/openstack/designate designate $ cd designate

Copyright © GMO Internet, Inc. All Rights Reserved.


git, git flow

Nge-GIT (Belajar Git Bareng)

Git+, Git 조금 더 배워보기

Понимая Git /git/. Git изнутри наружу

Más allá del zen de git - psicobyte.com fileIr al grano Para estar informado: git status git log git show

Четырехлетие OpenStack - Mirantis OpenStack Overview

IBM fournit de l’assistance à la configuration, l’architecture et le … · 2020-03-24 · OpenStack Swift OpenStack Tacker OpenStack Trove OpenStack Watcher Container Atomic

"OpenStack in Japan", from OpenStack Days Taiwan 2016

Git and git hub

25/01/2014...Configuración Sistema /etc/gitconfig git config --system Usuario ~/.gitconfig git config --global Repositorio .git/config git config --local git log man git-log git log

リリースノート Red Hat OpenStack Platform...Red Hat OpenStack Platform 11 リリースノート Red Hat OpenStack Platform 11 リリースの詳細 OpenStack Documentation Team

git & git-flow - wiki.warpzone.msvortrag_git_git_flow.pdfUberblick 1 git Versionskontrolle Allgemein VCS mit git 2 git ow 3 git nutzen 4 Anhang Jens Sandmann (WZ) git & git-ow 14.12.2013

[OpenStack 스터디] OpenStack With Contrail

Use Git-flow Manage Your Git Workflow

Introducción a git y git hub

git git-flow - · PDF fileRefresco conceptos Git Git-flow Introdución Fluxos de traballo Comandos de git-flow Eclipse Contido

[Viet openstack] cloud computing - openstack meetup v2

Git avanzado - Mario González · git fetch + git rebase = git pull --rebase Si siempre queremos pull --rebase: git config --global pull.rebase true Subir tags al remoto: git push

Solum - OpenStack PaaS / ALM - Austin OpenStack summit

GIT for pedestrians - TU Chemnitz€¦ · GIT for pedestrians how 2 git gud 7.02.2020 Maximilian Neumann. Git _____ Maximilian Neumann Chemnitz, 07.02.2020 max@AmazinGit:~ Git: -

9 Git 131014 Dr Elamin Git Sympyoms

Janog36 ConoHa: Making GSLB - OpenStack Designate and PowerDNS

PTG Dulin Schedule - OpenStacklists.openstack.org › pipermail › openstack-dev › ... · OpenStack-Ansible OpenStack-Charms OpenStack-Helm Oslo Project Infrastructure Helproom

Kolla - the new way to deploy OpenStack · Projects to Deploy OpenStack Deploy on machine puppet-openstack Deploy on lxc openstack-ansible Deploy on docker Kolla OpenStack on OpenStack

Presentación Openstack Nova - Openstack Spain Group

Git github tortoise git

【Brocade OpenStack ソリューション】OpenStack 概要

Déployer facilement OpenStack et CEPH avec Bright OpenStack

OpenStack Networking Quantum · OpenStack のケ゠フルザゥキテのひとつ OpenStack Compute (Nova ) OpenStack Identity (KeyStone ) OpenStack Image Service (Glance

Learn about Git - Git Tutorial

maven git - Universität des Saarlandes · $ git checkout -t origin/olderState old $ git checkout olderState $ git clone sopra:gruppe8! •manuelle Konfiguration: $ git config branch.myFeature.remote

Git & git hub

Git git hub

SUSE OpenStack Cloud 7 - Novell · SUSE OpenStack Cloud 7 ... OpenStack Cloud-Foundry OPNFV CNCF OpenDaylight. 14 Ködoszlatás • IaaS – OpenStack • CaaS – Kubernetes

Git 사용법 공유 + Unity3D with git