openstack vmware integrated インストールおよび構成ガイド · 8...

VMware IntegratedOpenStack インストールおよび構成ガイド

Update 2更新日：2018 年 11 月 13 日VMware Integrated OpenStack 4.1

VMware Integrated OpenStack インストールおよび構成ガイド

VMware, Inc. 2

VMware Web サイトで最新の技術ドキュメントをご確認いただけます。

https://docs.vmware.com/jp/

VMware の Web サイトでは、最新の製品アップデートを提供しています。

本書に関するご意見、ご要望をお寄せください。フィードバック送信先：

[email protected]

Copyright © 2015–2018 VMware, Inc. All rights reserved. 著作権および商標.

VMware, Inc.3401 Hillview Ave.Palo Alto, CA 94304www.vmware.com

ヴイエムウェア株式会社

105-0013　東京都港区浜松町 1-30-5浜松町スクエア 13Fwww.vmware.com/jp

https://docs.vmware.com/jp/

mailto:[email protected]

http://pubs.vmware.com/copyright-trademark.html

内容

1 VMware Integrated OpenStack のインストールおよび構成ガイド 5

更新情報 6

2 VMware Integrated OpenStack の概要 7

VMware Integrated OpenStack アーキテクチャ 7

利用可能な言語と Unicode のサポート 9

OpenStack Foundation コンプライアンス 9

VMware Integrated OpenStack ライセンス 9

カスタマエクスペリエンス改善プログラム 10

vRealize Automation の組み込み 10

3 VMware Integrated OpenStack デプロイモード 13

HA モードでの VMware Integrated OpenStack のデプロイ 13

コンパクトモードでの VMware Integrated OpenStack のデプロイ 14

小規模モードで VMware Integrated OpenStack をデプロイする 15

4 VMware Integrated OpenStack ネットワークモード 16

NSX を使用する VMware Integrated OpenStack デプロイ 16

VDS を使用する VMware Integrated OpenStack デプロイ 21

NSX と VDS の機能の比較 25

5 VMware Integrated OpenStack のシステム要件 27

VMware Integrated OpenStack のソフトウェア要件 27

VMware Integrated OpenStack のハードウェア要件 28

必要なネットワークポート 30

6 環境の準備 33

OpenStack 用の NSX-T Data Center の設定 33

NSX-T Data Center デプロイの準備 39

NSX Data Center for vSphere デプロイの準備 41

VDS デプロイの準備 44

7 VMware Integrated OpenStack のインストール 46

VMware Integrated OpenStack のインストール 46

OpenStack デプロイの作成 48

VMware Integrated OpenStack ライセンスキーの割り当て 56

OpenStack デプロイの確認 56

VMware, Inc. 3

8 追加コンポーネントおよび機能の設定 58

VMware Integrated OpenStack と vRealize Operations Manager の統合 58

VMware Integrated OpenStack と vRealize Log Insight の統合 59

VMware Integrated OpenStack と vRealize Automation の統合 60

Ceilometer コンポーネントの有効化 62

9 VMware Integrated OpenStack のアップグレード 63

VMware Integrated OpenStack のアップグレード 63

以前の VMware Integrated OpenStack デプロイへの復帰 69

VMware Integrated OpenStack のパッチ適用 70

VMware Integrated OpenStack パッチのロールバック 71


VMware, Inc. 4

VMware Integrated OpenStack のインストールおよび構成ガイド 1この『VMware Integrated OpenStack インストールおよび構成ガイド』では、VMware vSphere® 環境でのOpenStack のデプロイプロセスについて説明します。

VMware Integrated OpenStack をインストールする前に、このガイドに記載されているデプロイモードとネットワークモードを確認した上で、記載された要件が環境で満たされていることを確認してください。確認ができたら、vCenter Server® インスタンスを準備し、VMware Integrated OpenStack vApp をデプロイします。vApp によって、残りのデプロイプロセスを完了するためのワークフローが提供され、管理クラスタとコンピューティングクラスタの指定、ネットワークの構成し、およびリソースの追加を行うことができます。デプロイ後は、vApp を使用したコンポーネントの追加や OpenStack クラウドインフラストラクチャの構成の変更を行うことができます。

対象読者

本ガイドの対象読者は、vSphere デプロイと OpenStack サービスを統合するシステム管理者および開発者です。正常に作業を実行するには、vSphere と OpenStack のコンポーネントおよび機能に精通しておく必要があります。VMware NSX® Data Center for vSphere® または NSX-T™ Data Center を使用して VMware Integrated OpenStackをデプロイする場合は、これらの製品の管理方法にも十分理解している必要があります。

VMware の技術ドキュメントの用語集VMware の技術ドキュメントには、新しい用語などをまとめた用語集があります。VMware の技術ドキュメントで使用される用語の定義については、http://www.vmware.com/support/pubs を参照してください。

VMware, Inc. 5

http://www.vmware.com/support/pubs

更新情報

『VMware Integrated OpenStack インストールおよび構成ガイド』は、製品のリリースごと、または必要に応じて更新されます。

次の表に、『VMware Integrated OpenStack インストールおよび構成ガイド』の更新履歴を示します。

リビジョン説明

Update 2（2018 年 11 月 13 日） n インストール後の手順を更新しました。

n さまざまな修正および改善を行いました。

Update 1（2018 年 10 月 8 日） n アップグレードする場合、パッチを適用する場合、および戻す場合の手順を更新しました。

n システム要件を更新しました。

n さまざまな修正および改善を行いました。

2018 年 1 月 18 日初期リリース。

VMware, Inc. 6

VMware Integrated OpenStack の概要 2VMware Integrated OpenStack は、vSphere インフラストラクチャ上で動作するように設計された OpenStackのディストリビューションです。VMware Integrated OpenStack 4.1 は、OpenStack Ocata リリースに基づいています。

VMware Integrated OpenStack は、既存のインフラストラクチャを OpenStack のハイパーバイザー、ネットワーク、およびストレージコンポーネントに使用して、インストールと操作を簡素化し、より優れたパフォーマンスと安定性を提供します。

VMware Integrated OpenStack には、さまざまな特徴的な機能があります。

n 管理の複雑さを軽減するためのコンピューティングノードとして機能する vCenter Server クラスタ

n ワークロードの再分散やデータストアのロードバランシング用の Distributed Resource Scheduler (DRS) および Storage DRS

n ワークロードを保護して自動的に再起動するための vSphere High Availability (HA)

n vSphere 仮想マシンおよびテンプレートを OpenStack にインポートするためのサポート

n NSX を介した高度なネットワーク機能

n vRealize Automation、vRealize Operations Manager、vRealize Log Insight などの製品との統合

この章には、次のトピックが含まれています。

n VMware Integrated OpenStack アーキテクチャ

n 利用可能な言語と Unicode のサポート

n OpenStack Foundation コンプライアンス

n VMware Integrated OpenStack ライセンス

n カスタマエクスペリエンス改善プログラム

n vRealize Automation の組み込み

VMware Integrated OpenStack アーキテクチャVMware Integrated OpenStack は vSphere リソースと OpenStack コンポーネントを接続します。

VMware, Inc. 7

VMware Integrated OpenStack は、ご使用の vSphere 環境に、コンピューティングクラスタおよび管理クラスタとして実装されます。コンピューティングクラスタはテナントのワークロードを処理します。管理クラスタにはOpenStack コンポーネント、およびロードバランシング、データベース、DHCP などのその他のサービスが含まれます。

VMware Integrated OpenStack に含まれているコアな OpenStack プロジェクトは以下のとおりです。

Nova（コンピューティング） vSphere のコンピューティングクラスタは、Nova コンピューティングノードとして使用されます。Nova は、これらのクラスタに仮想マシンとしてインスタンスを作成し、vSphere は DRS を使用して仮想マシンを配置します。

Neutron（ネットワーク） Neutron は、NSX Manager（NSX-T Data Center またはNSX Data Center for vSphere デプロイの場合）または vCenter Server（VDS のみのデプロイの場合）と通信し、ネットワーク機能を実装します。

Cinder（ブロックストレージ）

Cinder は VMDK ドライバからブロックボリューム操作を実行し、vSphere に目的のボリュームを作成します。

Glance（イメージサービス） Glance イメージは、イメージを使用する仮想マシンが起動されたときに、専用のイメージサービスデータストアに保存およびキャッシュされます。

VMware Integrated OpenStack は、以下の OpenStack コンポーネントも提供します。

n Ceilometer（テレメトリ）

n Heat（オーケストレーション）

n Horizon（ユーザーインターフェイス）

n Keystone（ID 管理）

図 2‑1. VMware Integrated OpenStack コンポーネントの概要

Horizon（Web ポータル）

CLI ツールおよび SDKHeat

（オーケスAodh、Panko、および Gnocchi

（アラーム、イベント、および監視）Designate

（DNSaaS）

Nova（コンピューティング）

Neutron（ネットワーク）

Cinder（ブロック

Glance（イメージ）

Swift（オブジェクト

Keystone(ID)

vCenter NSX vCenter Server データストア

（vSAN またはサードパーティ）

vSphere（インストール、

構成、および

トラブルシューティング）

vRealize Log Insight（ログ収集および

OpenStack コンテンツパック）

vRealize Operations(OpenStack

Management Pack)

基本

オープン

ソース

サードパーティ

オブジェクト

ストレージ

ローカル

データベースLDAP

vRealize Business for Cloud（コスト可視化、ガバナンスなど）

OpenStack コンポーネント

VMware コンポーネント

サードパーティコンポーネント

ストレージ）ストレージ）

トレーション）


VMware, Inc. 8

利用可能な言語と Unicode のサポートVMware Integrated OpenStack は、UTF-8 文字コードをサポートしており、インターフェイスおよびドキュメントは、英語、フランス語、ドイツ語、スペイン語、日本語、韓国語、簡体字中国語、および繁体字中国語で提供され

ています。

Linux オペレーティングシステムを使用している場合は、ロケールに固有の UTF-8 エンコーディングを使用するようにシステムを設定します。たとえば、米国英語を使用するには en_US.UTF-8 ロケールを指定します。詳細は、

使用しているオペレーティングシステムのドキュメントを参照してください。

重要: VMware Integrated OpenStack は Unicode をサポートしていますが、次の項目には ASCII 文字のみを含める必要があります。

n プロジェクト、ユーザー、イメージなどの OpenStack リソース名前

n インフラストラクチャコンポーネント（ESXi ホスト、ポートグループ、データセンター、データストアなど）の名前

n LDAP および Active Directory の属性

OpenStack Foundation コンプライアンスVMware Integrated OpenStack のすべての新しいバージョンは、リリース時点で使用可能な最新の相互運用性ガイドラインに準拠しています。

相互運用性ガイドラインは、相互運用性作業グループが OpenStack コミュニティ内で作成したものであり、OpenStackFoundation の役員会 (Board of Directors) の承認を受けています。

OpenStack Powered Platform 製品である VMware Integrated OpenStack は、他のすべての OpenStackPowered 製品との相互運用性が実証されています。詳細については、https://www.openstack.org/marketplace/distros/distribution/vmware/vmware-integrated-openstack にある OpenStack Marketplace の VMware Integrated OpenStack ページを参照してください。

VMware Integrated OpenStack ライセンスVMware Integrated OpenStack の機能を使用するには、ライセンスキーが必要です。

VMware Integrated OpenStack ライセンスは、Data Center Edition および Carrier Edition で利用可能です。

Data Center Edition は、スタンドアローンの製品として利用することも、VMware vRealize Suite の一部として利用することもできます。OpenStack を基盤としたプライベートクラウドを構築するエンタープライズ向けのエディションです。

Carrier Edition は、VMware vCloud NFV バンドルに含まれています。ネットワーク機能仮想化 (NFV) クラウドを構築する電気通信企業および通信サービスプロバイダ向けのエディションです。Data Center Edition のすべての機能に加えて、以下の機能をサポートしています。

n SR-IOV

n テナントデータセンター


VMware, Inc. 9

https://www.openstack.org/marketplace/distros/distribution/vmware/vmware-integrated-openstack

n 仮想 CPU の固定や NUMA の認識を含む、Enhanced Platform Awareness (EPA)

ライセンスまたは追加情報を取得するには、https://www.vmware.com/products/openstack.html にあるVMware Integrated OpenStack 製品ページを参照するか、VMware の営業担当者にお問い合わせください。

ライセンスキーを割り当てずに、60 日間 VMware Integrated OpenStack を評価モードで使用することができます。評価版ライセンスの期限が切れると、すべての NFV 機能が無効となり、vRealize Automation ワークフローを実行できなくなります。VMware Integrated OpenStack をインストールしたら、できるだけ早くVMware Integrated OpenStack ライセンスキーを取得して割り当ててください。

VMware Integrated OpenStack ライセンスに加えて、vSphere や、NSX-T Data Center などのデプロイする他のすべての VMware コンポーネントを使用できるライセンスが必要になります。

カスタマエクスペリエンス改善プログラム本製品は、VMware のカスタマエクスペリエンス改善プログラム（「CEIP」）に参加しています。

CEIP を通して収集されるデータおよび VMware のその使用目的に関する詳細は、Trust & Assurance センター(http://www.vmware.com/trustvmware/ceip.html) に記載されています。

CEIP への参加または参加解除は、VMware Integrated OpenStack をデプロイした後でいつでも行うことができます。vSphere Web Client で、[ホーム] - [VMware Integrated OpenStack] の順に選択します。[管理] タブをクリックし、[設定] タブをクリックして、[カスタマエクスペリエンス改善プログラム] を選択します。表示されたページで、CEIP に参加するか、脱退することができます。

vRealize Automation の組み込みVMware Integrated OpenStack に vRealize Automation と組み込むと、次の機能によるメリットを活用できます。

n 既存の認証情報を安全に使用して、VMware Identity Manager との統合を介してクラウドリソースにアクセスできます。

n vRealize Automation ポータルに表示される VMware Integrated OpenStack タブを介して、単一の GUI から、すべての OpenStack デプロイを管理できます。

n vRealize Automation XaaS ブループリントを介して、VMware Integrated OpenStack ベースのインフラストラクチャを使用できます。

n OpenStack ベースのリソースプールでオンデマンドネットワーク機能を提供する OpenStack Heat ワークフローを実行できます。

n 仮想マシン、プロジェクト、およびネットワークを管理するためのワークフローを実行できます。

n OpenStack API を介してカスタムの OpenStack ワークフローを作成できます。


VMware, Inc. 10

https://www.vmware.com/products/openstack.html

http://www.vmware.com/trustvmware/ceip.html

図 2‑2. 組み込みアーキテクチャ

vRealize Automation

GUI

カタログ管理

vRealizeOrchestrator

VIOワークフロー

VIO RESTエンドポイント

VMware Identity Manager

VMware Integrated OpenStack

vRealize OpenStack サービス

REST API

GUI

OpenStack サービス

Horizon(GUI)

その他のサービス

Keystone（認証）

拡張に使用

アイデンティティフェデレーション

API 呼び出し

VMware Identity Manager の組み込み

VMware Integrated OpenStack と VMware Identity Manager を組み込むと、複数の認証済みクラウドで提供される複数のエンドポイントで、サーバ、ボリューム、データベースなどのクラウドリソースにアクセスする際に、既存の認証情報を安全に使用できるようになります。1 つの認証情報セットにより、追加の ID をプロビジョニングすることも、複数回ログインする必要もなくなります。ユーザーの ID プロバイダは認証情報を保持します。

vRealize Automation ポータルを介した OpenStack デプロイの管理

VMware Identity Manager の組み込むと、vRealize Automation ポータルに表示されるVMware Integrated OpenStack タブを使用できます。このタブには、vRealize Automation ポータルのVMware Integrated OpenStack ダッシュボードが組み込まれており、クラウド管理者は単一の GUI から OpenStackデプロイを管理できます。vRealize Automation の管理者は新しいタブを有効にして、ユーザーを対応するプロジェクトに関連付けるマッピングを設定する必要があります。プロジェクトに関連付けられているユーザーが

vRealize Automation ポータルにログインすると、[VIO] タブが表示されます。

vRealize Automation XaaS ブループリントの設計

vRealize Automation ブループリントを使用するには、vRealize Orchestrator Plug-in for OpenStack をインストールする必要があります。vRealize Automation 管理者は、OpenStack ブループリントを設計して、公開することができます。承認チェーンおよび資格を設定することもできます。vRealize Automation ユーザーは OpenStackカタログアイテムを要求することができます。承認ロールが割り当てられたユーザーは、この要求を承認または拒否することができます。


VMware, Inc. 11

vRealize Orchestrator のワークフロー

vRealize Automation XaaS ブループリントを設計したら、vRealize Orchestrator ワークフローを介してこれらを使用します。クラウド管理者はこれらのワークフローを使用することにより、OpenStack へのユーザーのオンボーディングおよびアプリケーションのデプロイを自動化することができます。

OpenStack で vRealize Automation を使用する方法については、Using the vRealize Orchestrator VMwareIntegrated OpenStack Plug-In 2.0を参照してください。


VMware, Inc. 12

VMware Integrated OpenStack デプロイモード 3VMware Integrated OpenStack は、高可用性 (HA)、コンパクト、または小規模モードでデプロイできます。


n HA モードでの VMware Integrated OpenStack のデプロイ

n コンパクトモードでの VMware Integrated OpenStack のデプロイ

n 小規模モードで VMware Integrated OpenStack をデプロイする

HA モードでの VMware Integrated OpenStack のデプロイ高可用性 (HA) デプロイモードには、サービスが中断しないようにするためのアクティブノードとスタンバイノードが含まれています。

HA モードのデプロイは、3 台の ESXi ホスト上で実行され、10 台以上の仮想マシンが含まれます。これらには、2 台のロードバランサ、3 台のデータベースノード、2 台のコントローラ、OpenStack 管理サーバ、OpenStack テンプレート、および 1 台以上のコンピューティングドライバが含まれます。VDS ネットワークモードでは、DHCP 用に追加で 2 台のノードが必要です。

デプロイに追加する各コンピューティングクラスタに対して、追加のコンピューティングドライバが作成されます。

VMware, Inc. 13

図 3‑1. HA モードの管理クラスタ

外部管理者ユーザー

API アクセスネットワーク

管理ネットワーク

OpenStackコントローラ 1


アクティブな

DB1

スタンバイ

DB2

DB2

VIOOMS

VIOテンプレート

コンピュー

ドライバ 1（コンピュー

クラスタ 1）

ティング

ティング

コンピュー


クラスタ 2）

ティング

ティング

VIO 仮想マシン OpenStackVM クラスタ

プロバイダネットワーク

ロードバランサー 1

VIP 外部アクティブ

VIP 外部スタンバイ


VIP 外部（アクティブ/スタンバイ）

VIP 内部（スタンバイ/アクティブ）

VIP 内部スタンバイ

VIP 内部アクティブ

仮想マシン

アクティブな仮想マシン




仮想マシン

スタンバイ仮想マシン



コンパクトモードでの VMware Integrated OpenStack のデプロイコンパクトデプロイモードでは、HA モードに比べて必要なハードウェアリソースおよびメモリが少なくなります。すべての制御プレーンインスタンスは単一の仮想マシンにデプロイされ、1 つのコントローラ、メッセージキュー、およびデータベースインスタンスのみが含まれます。

コンパクトデプロイは、1 台の ESXi ホスト上で実行され、4 台以上の仮想マシンが含まれます。これには、OpenStack管理サーバ、OpenStack テンプレート、統合制御プレーンノード、および 1 台以上のコンピューティングドライバノードが含まれます。


VMware, Inc. 14

デプロイに追加する各コンピューティングクラスタに対して、追加のコンピューティングドライバが作成されます。

図 3‑2. コンパクトモードの管理クラスタ

凡例：



内部 IP アドレス

パブリック IP

OpenStack コントローラ

RabbitMQ1

VIO Manager

VIO テンプレートコンピュー

(1...N)

VIO 仮想マシン

OpenStack 仮想マシン

アクティブノード

DB

Memcache

外部管理者/ユーザー

ティング

アドレス

評価および事前検証 (POC) のテストには、コンパクトデプロイモードが適しています。仮想マシンを定期的にバックアップする場合は、本番環境でも使用できます。

小規模モードで VMware Integrated OpenStack をデプロイする小規模デプロイモードでは、すべての OpenStack 制御プレーンおよびコンピューティングドライバノードが統合されます。

小規模モードのデプロイは、1 台の ESXi ホスト上で実行され、3 台の仮想マシンが含まれます。これには、OpenStack管理サーバ、OpenStack テンプレート、および統合制御プレーンとコンピューティングドライバノードが含まれます。

小規模モードでは、同じ仮想マシンに管理クラスタとコンピューティングクラスタが含まれます。小規模モードでは単一の仮想マシンのみが含まれるので、コンピューティングクラスタを追加することはできません。

小規模モードで OpenStack をデプロイするには、VMware Integrated OpenStack API を使用する必要があります。vApp を使用したデプロイはサポートされていません。


VMware, Inc. 15

VMware Integrated OpenStack ネットワークモード 4ネットワークバックエンドとして NSX-T Data Center、NSX Data Center for vSphere、または vSphere DistributedSwitch (VDS) を使用して VMware Integrated OpenStack をデプロイできます。


n NSX を使用する VMware Integrated OpenStack デプロイ

n VDS を使用する VMware Integrated OpenStack デプロイ

n NSX と VDS の機能の比較

NSX を使用する VMware Integrated OpenStack デプロイVMware Integrated OpenStack は、Neutron ネットワークコンポーネントの NSX を使用してデプロイできます。

NSX デプロイのアーキテクチャ概要VMware Integrated OpenStack NSX デプロイには、4 つのプリンシパルネットワークを使用して構成される管理クラスタとコンピューティングクラスタが組み込まれています。NSX Edge ノードは、別々のクラスタに分離することもできます。

クラスタとコンポーネントのアーキテクチャ

NSX を使用して VMware Integrated OpenStack をデプロイする場合、2 つの異なるデプロイモードを使用することができます。

n [コンパクトモード]： 2 台の仮想マシンを実行し最小で 120 GB のストレージを使用する単一の ESXi ホストで構成されます。

n [HA モード]：最小で 552 GB のストレージを使用する 8 台以上の仮想マシンで構成されます。

HA モードの標準的な NSX デプロイのアーキテクチャは、3 つのクラスタと 4 つの VLAN で構成されています。VLANの詳細については、「物理 NSX ネットワーク」を参照してください。

VMware, Inc. 16

図 4‑1. HA モードの NSX デプロイAPI アクセスネットワーク


外部ネットワーク

転送ネットワーク

コンピュー

クラスタ（将来のテナント

仮想マシン）

vCenterServer

AD/SSO

NSXManager

NSXController


管理クラスタ

アクティブな

Edge クラスタ(DHCP/

Edge/DLR)

スタンバイ


VIO 仮想マシン OpenStackVM その他のソリューション要素

仮想マシン



仮想マシン




ティングアクティブな仮想マシン


VMware Integrated OpenStack アーキテクチャには、次のクラスタとコンポーネントが含まれています。

クラスタまたはコンポーネント説明

vCenter Server インスタンス専用 vCenter Server インスタンスは必須ではありませんが、デプロイが最適化されます。

Active Directory OpenStack Identity Service によるユーザー認証で使用します。

管理クラスタデプロイされた OpenStack コンポーネントと管理仮想マシンのすべてが含まれます。管理クラスタとそのコンポーネントの詳細な説明については、以下の「管理クラスタ」を参照してください。

コンピューティングクラスタ Nova のコンピューティングリソース。すべてのテナント仮想マシンは、これらのコンピューティングクラスタで作成されます。

NSX Edge クラスタエッジのセキュリティサービスとゲートウェイサービスを論理ネットワークに提供し、OpenStack Networkingコンポーネントに DHCP、フローティング IP アドレス (NAT)、セキュリティグループ、およびルーティングの機能を提供する Edge 仮想マシンが含まれます。

NSX Manager 集約されたシステムビューを表示する、NSX のネットワーク集中管理コンポーネント。

NSX Controller 仮想ネットワークとオーバーレイ転送トンネルを制御する高度な分散状態管理システム。

管理ネットワーク管理コンポーネント間のトラフィックを転送します。

API アクセスネットワーク VMware Integrated OpenStack ダッシュボードを表示し、OpenStack の API とサービスにテナントへのアクセスを提供します。


VMware, Inc. 17


転送ネットワーク Edge クラスタ内の DHCP ノードをコンピューティングクラスタと接続します。

外部ネットワーク VMware Integrated OpenStack デプロイの外部アクセスを提供します。

NSX Controller ノードと NSX Manager ノードは、別々のクラスタまたはホストにデプロイできます。ベストプラクティスは、NSX Controller ノードと NSX Manager ノードを管理クラスタにデプロイする方法です。

管理クラスタ

管理クラスタには、デプロイされた OpenStack コンポーネントと管理仮想マシンのすべてが含まれています。

図 4‑2. HA モードの管理クラスタ







アクティブな




DB1

DB2

スタンバイ

DB2

VIOOMS


コンピュー


クラスタ 1）

ティング

ティング






仮想マシン


仮想マシン





コンピュー


クラスタ 2）

ティング

ティング




VMware, Inc. 18

管理クラスタには、次のコンポーネントが含まれています。

コンポーネント説明ノード

ロードバランサ HA を提供し、横方向のスケールアウトアーキテクチャを有効にします。 2（1 アクティブ、1 スタンバイ）

データベース (DB) OpenStack メタデータを保存する MariaDB のインスタンス。

RabbitMQ（すべての OpenStack サービスで使用されるメッセージキューサービス）もデータベースノードで実行されます。

3（1 アクティブ、2 スタンバイ）

VMware IntegratedOpenStack コントローラ

Compute、Block Storage、Image Service、Identity Service、および ObjectStorage を含むすべての OpenStack サービスが含まれます。

Identity Service で本番環境と同等のパフォーマンスを実現する memcache サービスもコントローラノードで実行されます。

2（両方ともアクティブ）

コンピューティングドライバコンピューティングクラスタと通信して仮想マシンを管理するコンピューティングプロセスのサブセットが含まれています。

コンピューティングクラスタあたり 1

VMware IntegratedOpenStack ManagerService (OMS)

VMware Integrated OpenStack vApp の管理に使用する vApp。 1

VMware IntegratedOpenStack テンプレート

すべての OpenStack サービス仮想マシンを作成するためのベーステンプレート。 1

Ceilometer データベース（オプション）

Ceilometer が使用する MongoDB または NoSQL データベースのインスタンス。 3（1 アクティブ、2 スタンバイ）

物理 NSX ネットワークNSX に基づく VMware Integrated OpenStack デプロイの場合は、API アクセス、管理、転送、および外部ネットワークのそれぞれに、別個の専用 VLAN が必要です。

必要な VLAN を準備するようネットワーク管理者に依頼します。

VLAN 説明


API または VMware Integrated OpenStack ダッシュボードを介して、ユーザーに OpenStack サービスへのアクセスを提供します。

n 管理クラスタ内のすべてのホストをこの VLAN にトランキングします。

n 外部からアクセス可能にします。

n HA デプロイには 2 つ以上の連続する IP アドレスを、コンパクトデプロイまたは小規模のデプロイには 1 つの IP アドレスを含めます。

外部デプロイへの外部ユーザーアクセスを提供します。

n NSX Edge クラスタのすべてのホストをこの VLAN にトランキングします。


VMware, Inc. 19

VLAN 説明



n コンピューティングクラスタ内のすべてのホストをこの VLAN にトランキングします。

n HA デプロイには 11 個以上の連続する IP アドレスを、コンパクトデプロイまたは小規模のデプロイには 4 つの連続する IP アドレスを含めます。Ceilometer をデプロイする場合は、さらに 4 つの連続する IP アドレスが必要です。

n 次のコンポーネントで、この VLAN への L2 または L3 アクセスを有効にします。

n vCenter Server

n NSX Manager

n NSX コントローラ

管理クラスタで NSX Manager と NSX Controller の仮想マシンをデプロイする場合は、それらのホストを管理ネットワークにトランキングする必要があります。

メタデータサービスメタデータサービスネットワークでは、新しい OpenStack デプロイがカスタマイズスクリプトにアクセスし、実行することができます。このスクリプトは、OpenStack コントローラがホストする Nova メタデータサービスによって提供されます。

転送 OpenStack デプロイ間のトラフィックを転送します。


n NSX Edge クラスタのすべてのホストをこの VLAN にトランキングします。

重要: 転送 VLAN の最大転送ユニット (MTU) 設定は 1600 バイトをサポートするように構成する必要があります。http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2093324 のナレッジベースを参照してください。

図 4‑3. NSX デプロイのネットワークマップ

テナントのアプリケーションにアクセスする外部ユーザー

メタデータサービス

転送ネットワーク

外部ネットワーク



ЕdgePOD

Edge- VDS

ワークロードPOD

ワークロード- VDS

管理POD

ワークロード- VDSvCenter

ServerAD/DNS

NSXManager

NSXコントローラ

ネットワーク


VMware, Inc. 20

VDS を使用する VMware Integrated OpenStack デプロイVMware Integrated OpenStack では、vSphere Distributed Switch (VDS) を使用して、テナントワークロード用の基本的な L2 ネットワークを提供できます。

このモデルでは、VMware Integrated OpenStack 管理者がプロバイダネットワークのセットを作成してそれらのネットワークをテナントと共有し、そのテナントはテナントの仮想マシンをそれらのネットワークに接続します。

VDS デプロイのアーキテクチャ概要VMware Integrated OpenStack VDS デプロイには、3 つのプリンシパルネットワークを使用して構成される管理クラスタとコンピューティングクラスタが組み込まれています。

クラスタとコンポーネントのアーキテクチャ

標準的な VDS デプロイのアーキテクチャは、2 つのクラスタと 3 つの別個の VLAN で構成されています。VLAN の詳細については、「物理 VDS ネットワークの概要」を参照してください。



コンピュー

クラスタ（将来のテナント

仮想マシン）

vCenterServer

ActiveDirectory


管理クラスタ

アクティブな

スタンバイ


VIO 仮想マシン OpenStackVM その他のソリューション要素


仮想マシン






仮想マシン


ティング


VMware Integrated OpenStack アーキテクチャには、次のクラスタとコンポーネントが含まれています。


vCenter Server インスタンス VMware Integrated OpenStack デプロイ専用の vCenter Server を構成します。これは必須ではありませんが、デプロイが最適化されます。

Active Directory OpenStack Identity Service によるユーザー認証で使用します。

管理クラスタデプロイされた OpenStack コンポーネントと管理仮想マシンのすべてが含まれます。管理クラスタとそのコンポーネントの詳細な説明については、以下の「管理クラスタ」を参照してください。


VMware, Inc. 21


コンピューティングクラスタ Nova のコンピューティングリソース。すべてのテナント仮想マシンは、これらのコンピューティングクラスタで作成されます。


API アクセスネットワーク VMware Integrated OpenStack ダッシュボードを表示し、OpenStack の API とサービスにテナントへのアクセスを提供します。

プロバイダネットワーク管理クラスタ内の DHCP ノードをコンピューティングクラスタと接続します。以下の「管理クラスタ」を参照してください。

管理クラスタ

管理クラスタには、デプロイされた OpenStack コンポーネントと管理仮想マシンのすべてが含まれています。

VDS ベースのデプロイアーキテクチャに含まれる DHCP ノードは、VDS ベースのデプロイアーキテクチャとの主な相違点です。DHCP ノードは、テナント仮想マシンの IP アドレスを管理し、それらをプロバイダネットワークに接続します。


VMware, Inc. 22






アクティブな

DB1

スタンバイ

DB2

DB2

VIOOMS


コンピュー


クラスタ 1）

ティング

ティング

コンピュー


クラスタ 2）

ティング

ティング











仮想マシン





仮想マシン




管理クラスタには、次のコンポーネントが含まれています。


ロードバランサー HA を提供し、横方向のスケールアウトアーキテクチャを有効にします。 2（1 アクティブ、1 スタンバイ）

データベース (DB) OpenStack メタデータを保存する MariaDB のインスタンス。

RabbitMQ（すべての OpenStack サービスで使用されるメッセージキューサービス）もデータベースノードで実行されます。

3（1 アクティブ、2 スタンバイ）


VMware, Inc. 23


VMware IntegratedOpenStack コントローラ

Compute、Block Storage、Image Service、Identity Service、および Object Storageを含むすべての OpenStack サービスが含まれます。

Identity Service で本番環境と同等のパフォーマンスを実現する memcache サービスもコントローラノードで実行されます。

2（両方ともアクティブ）

DHCP プロバイダネットワークに接続された仮想マシンへの IP アドレスを提供します。 2（両方ともアクティブ）

コンピューティングドライバ

コンピューティングクラスタと通信して仮想マシンを管理するコンピューティングプロセスのサブセットが含まれています。

コンピューティングクラスタあたり 1

VMware IntegratedOpenStack ManagerService (OMS)

VMware Integrated OpenStack vApp の管理に使用する vApp。 1

VMware IntegratedOpenStack テンプレート

失敗した OpenStack デプロイを再デプロイするためのテンプレート。このテンプレートには、再デプロイを容易に行えるよう、設定が維持されます。

1

VDS ベースのデプロイアーキテクチャに含まれる DHCP ノードは、VDS ベースのデプロイアーキテクチャとの主な相違点です。これらの DHCP ノードは、テナント仮想マシンの IP アドレスを管理し、プロバイダネットワークに接続します。

物理 VDS ネットワークの概要VDS ネットワークを使用する VMware Integrated OpenStack デプロイには、3 つの VLAN が必要です。

以下の VLAN を準備するようネットワーク管理者に依頼します。


VMware, Inc. 24

VLAN 説明


API Access Network は、API または VMware Integrated OpenStack ダッシュボードを介して、ユーザーに OpenStackサービスへのアクセスを提供します。


n 外部からアクセス可能にします。

n HA デプロイには 2 つ以上の連続する IP アドレスを、コンパクトデプロイまたは小規模のデプロイには 1 つの IP アドレスを含めます。

管理ネットワーク管理ネットワークは、管理コンポーネント間のトラフィックを伝送します。



n vCenter Server は、L2 または L3 でこのネットワークに接続する必要があります。

n HA デプロイには 11 個以上の連続する IP アドレスを、コンパクトデプロイまたは小規模のデプロイには 4 つの連続する IP アドレスを含めます。Ceilometer をデプロイする場合は、さらに 4 つの連続する IP アドレスが必要です。

プロバイダプロバイダネットワークにより、DHCP サービスをコンピューティングクラスタ内の OpenStack デプロイと接続します。



図 4‑4. VMware Integrated OpenStack VDS 物理ネットワーク

外部 OpenStack ユーザー




コンピュー

クラスタ

管理クラスタ

vCenterServer

ActiveDirectory

ティング

NSX と VDS の機能の比較VMware Integrated OpenStack が提供する機能は、VDS または NSX ネットワークのどちらを使用してデプロイするのかに応じて異なります。

サポートされる機能 VDS NSX

VLAN を活用するプロバイダネットワークありあり

API/管理プレーンの高可用性ありあり

DC 規模の制御プレーンスケール制限あり高

レイヤー 3/NAT 高可用性とスケールなしあり


VMware, Inc. 25

サポートされる機能 VDS NSX

Neutron 機能セット：

n VLAN から独立した専用論理ネットワーク識別子

n 高可用性の DHCP サービス

n セキュリティグループ

n 仮想ルーター

n メタデータサービスの連携とサポート

n 中央または分散レイヤー 3

n NAT およびフローティング IP アドレスのサポート

なしあり

エンタープライズ機能：

n ラインレートのステートフル分散ファイアウォールを備えたマイクロセグメンテーション

n サービス挿入を介したプロバイダ側のセキュリティ

n カーネル内の分散ルーティング

なしあり

プライベートレイヤー 2 ネットワークのテナント作成なしあり

vRealize Operations Manager および vRealize Log Insight 用コンテンツパックなしあり


VMware, Inc. 26

VMware Integrated OpenStack のシステム要件 5VMware Integrated OpenStack のデプロイタスクを開始する前に、システムは、ハードウェア、ソフトウェア、ネットワーク、およびストレージのすべての要件に適合している必要があります。


n VMware Integrated OpenStack のソフトウェア要件

n VMware Integrated OpenStack のハードウェア要件

n 必要なネットワークポート

VMware Integrated OpenStack のソフトウェア要件VMware Integrated OpenStack は、さまざまなソフトウェア製品と連携して機能を提供します。

VMware Integrated OpenStack 4.1 では、以下の製品が必要です。

n vSphere 5.5 ～ 6.5 Update 2（以下を含む）：n vCenter Server 5.5 ～ 6.5 Update 2

n ESXi 5.5 ～ 6.5 Update 2

VMware Integrated OpenStack 4.1 は vSphere 6.7 以降をサポートしていません。

n （NSX-T Data Center デプロイのみ）NSX-T Data Center 1.1 ～ 2.3.1

n （NSX Data Center for vSphere デプロイのみ）NSX Data Center for vSphere 6.2.6 ～ 6.4.4

注: VDS ネットワークのみを使用して VMware Integrated OpenStack をデプロイする場合、NSX は不要です。

VMware Integrated OpenStack 4.1 は、以下の製品とも互換性があります。

n vSAN 5.5 および 6.2 ～ 6.6.1 Update 2

n vRealize Automation 7.2.0 ～ 7.4.0

n vRealize Business for Cloud 7.2.0 ～ 7.4.0

n vRealize Log Insight 4.3.0 ～ 4.6.0（VMware OpenStack コンテンツパック 1.2 を含む）

VMware, Inc. 27

n vRealize Operations Manager 6.5 ～ 6.7（vRealize Operations Management Pack for OpenStack 2.0 または 5.0 を含む）

サポートされているバージョンの最新情報については、

https://www.vmware.com/resources/compatibility/sim/interop_matrix.php にある VMware 製品の相互運用性マトリックスを参照してください。

VMware Integrated OpenStack のハードウェア要件VMware Integrated OpenStack の実行に必要な特定のハードウェアは、選択したデプロイおよびネットワークのタイプによって異なります。

注: VMware Integrated OpenStack で使用される各 ESXi ホストには、8 台以上の論理プロセッサが必要です。

HA デプロイ

次の仮想マシンをデプロイするには、3 台の ESXi ホストが必要です。

コンポーネント仮想マシン vCPU vRAM (GB) ディスク領域 (GB)

OpenStack 管理サーバ 1 VDS：2（仮想マシンあたり 2）

NSX：4（仮想マシンあたり 4）

4（仮想マシンあたり 4） 25（仮想マシンあたり 25）

OpenStack テンプレート

1 2（仮想マシンあたり 2） 4（仮想マシンあたり 4） 20（仮想マシンあたり 20）

ロードバランサ 2 4（仮想マシンあたり 2） 8（仮想マシンあたり 4） 40（仮想マシンあたり 20）

データベース 3 12（仮想マシンあたり 4） 48（仮想マシンあたり16）

240（仮想マシンあたり 80）

コントローラ 2 16（仮想マシンあたり 8） 32（仮想マシンあたり16）

160（仮想マシンあたり 80）


1 2（仮想マシンあたり 2） 4（仮想マシンあたり 4） 20（仮想マシンあたり 20）

合計 10 VDS：38

NSX：40

100 505

デプロイに追加する各コンピューティングクラスタに対して、同じ仕様を持つ追加のコンピューティングドライバ仮想マシンが作成されます。

コンパクトデプロイ



OpenStack 管理サーバ 1 2 4 25

OpenStack テンプレート 1 2 4 20


VMware, Inc. 28

https://www.vmware.com/resources/compatibility/sim/interop_matrix.php


制御プレーン 1 8 16 80


1 2 4 20

合計 4 14 28 145

デプロイに追加する各コンピューティングクラスタに対して、同じ仕様を持つ追加のコンピューティングドライバ仮想マシンが作成されます。

小規模のデプロイ



OpenStack 管理サーバ 1 2 4 25

OpenStack テンプレート 1 2 4 20

制御とコンピューティング 1 8 24 80 (20 + 60)

合計 3 12 32 125

VDS ネットワーク

VDS ネットワークを使用した HA デプロイでは、次のリソースも必要です。


DHCP 2 8（仮想マシンあたり 4） 32（仮想マシンあたり 16） 40（仮想マシンあたり 20）

VDS ネットワークを使用したコンパクトデプロイおよび小規模のデプロイの場合、DHCP サービスはコントローラノードで実行され、独立した仮想マシンは必要ありません。

NSX Data Center for vSphere ネットワーク

『NSX インストールガイド』の「NSX のシステム要件」を参照してください。

NSX-T Data Center ネットワーク

『NSX-T インストールガイド』の「システム要件」を参照してください。

追加コンポーネント

Ceilometer を使用する場合は、次のリソースも必要です。


VMware, Inc. 29


Ceilometer 1 2（仮想マシンあたり 2） 4（仮想マシンあたり 4） 20（仮想マシンあたり 20）

Ceilometer データベース 3 6（仮想マシンあたり 2） 12（仮想マシンあたり 4） 60（仮想マシンあたり 20）

合計 4 8 16 80

必要なネットワークポートVMware Integrated OpenStack が正しく動作できるように、ファイアウォールで必要なポートを開きます。

注: コンパクトデプロイでは、コントローラ、ロードバランサ、およびデータベースノードを単一の仮想マシンとしてデプロイします。小規模デプロイでは、コントローラ、ロードバランサ、データベース、およびコンピューティングノードを単一の仮想マシンとしてデプロイします。

リストされているすべてのポートは、明記されている場合を除いて TCP ポートです。

オブジェクトポート番号ネットワークサービスまたは製品説明

ロードバランサ、コントローラ、データベース、お

よびコンピューティング

ノード

22 内部 SSH SSH（Ansible で使用）

OpenStack 管理サーバ 53（TCP または UDP）内部 DNS FQDN の解決

OpenStack 管理サーバ 123 (UDP) 内部 NTP NTP サービス

ロードバランサノード 443 パブリックおよび内部 OpenStack ダッシュボードサービス

VMware IntegratedOpenStack ダッシュボード

OpenStack 管理サーバ 443 内部 OpenStack 管理サーバ OpenStack 管理サーバ

ESXi ホスト 443 内部 ESXi ホスト ESXi API エンドポイント

NSX Manager 443 内部 NSX Manager NSX Manager エンドポイント

vCenter ServerAppliance

443 内部 vCenter Server vCenter Server API エンドポイント

ロードバランサおよびデータベースノード

3306 パブリックおよび内部 OpenStack API サービスデータベースクラスタ

データベースノード 4369 内部 OpenStack RPC バス RabbitMQ Port MapperDaemon (epmd) サービス

データベースノード 4444 内部 OpenStack データベース MariaDB Galera 状態スナップショット転送

データベースノード 4567 内部 OpenStack データベース MariaDB Galera レプリケーショントラフィック

データベースノード 4568 内部 OpenStack データベース MariaDB Galera 増分状態転送


VMware, Inc. 30


ロードバランサおよびコントローラノード

5000 パブリックおよび内部 OpenStack API サービス Keystone API エンドポイント

データベースノード 5672 内部 OpenStack RPC バス RabbitMQ メッセージバス


6080 パブリックおよび内部 OpenStack コンソールサービス

novnc プロキシ



シリアルプロキシ



MKS プロキシ


8000 パブリックおよび内部 OpenStack API サービス Heat CloudFormationAPI エンドポイント


8004 パブリックおよび内部 OpenStack API サービス Heat API エンドポイント

ロードバランサノード 8080 内部 OpenStack ロードバランサユーザーインターフェイス

HAProxy Web ユーザーインターフェイス

OpenStack 管理サーバ 8088 内部 OpenStack 管理サーバ Jarvis

OpenStack 管理サーバ 8443 内部 OpenStack 管理サーバ OpenStack 管理サーバOpenAPI ドキュメント


8774 パブリックおよび内部 OpenStack API サービス Nova API エンドポイント

コントローラノード 8775 内部 OpenStack メタデータメタデータサービス（構成ドライブを使用する場合を

除き、必要）


8776 パブリックおよび内部 OpenStack API サービス Cinder API エンドポイント


8778 パブリックおよび内部 OpenStack API サービス Nova Placement API


9191 内部 OpenStack API サービス Glance レジストリエンドポイント


9292 パブリックおよび内部 OpenStack API サービス Glance API エンドポイント

vCenter Server アプライアンス

9443 内部 vCenter Server vCenter Server

OpenStack 管理サーバ 9449 内部 vAPI vAPI


9696 パブリックおよび内部 OpenStack API サービス Neutron API エンドポイント

データベースノード 11211 内部 OpenStack 制御プレーンキャッシュ

コントローラノードのメモリキャッシュサービス


35357 パブリックおよび内部 OpenStack API サービス Keystone 管理者 API エンドポイント


VMware, Inc. 31

LDAP または Active Directory を使用する場合は、以下のポートも開く必要があります。


Active Directory またはLDAP ホスト

389 内部ドメインコントローラまたは LDAP サーバ

LDAP 要求を処理（保護なし）


636 内部ドメインコントローラまたは LDAP サーバ (LDAPS)

LDAP 要求を処理（保護あり）


3268 内部ドメインコントローラグローバルカタログを使用して LDAP 要求を処理（保護なし）


3269 内部ドメインコントローラ(LDAPS)

グローバルカタログを使用して LDAP 要求を処理（保護あり）

ログを vRealize Log Insight に転送する場合は、以下のポートも開く必要があります。


vRealize Log InsightSyslog サーバ

514（TCP または UDP）内部 Syslog サーバ Syslog サービス

Ceilometer をデプロイする場合は、以下のポートも開く必要があります。


Ceilometer およびMongoDB ストレージノード

22 内部 SSH SSH（Ansible で使用）

ロードバランサおよびMongoDB ストレージノード

8041 パブリックおよび内部 OpenStack API サービス Gnocchi API エンドポイント

ロードバランサおよびCeilometer ノード

8042 パブリックおよび内部 OpenStack API サービス Aodh API エンドポイント

ロードバランサおよびCeilometer ノード

8779 パブリックおよび内部 OpenStack API サービス Panko API エンドポイント


VMware, Inc. 32

環境の準備 6VMware Integrated OpenStack をインストールする前に、ネットワークおよび vCenter Server インスタンスを準備します。

環境を準備する具体的な手順は、選択したネットワークモードに応じて異なります。


n OpenStack 用の NSX-T Data Center の設定

n NSX-T Data Center デプロイの準備

n NSX Data Center for vSphere デプロイの準備

n VDS デプロイの準備

OpenStack 用の NSX-T Data Center の設定NSX-T Data Center を VMware Integrated OpenStack のネットワークソリューションとして使用する場合は、次の手順で説明するとおり、NSX-T Data Center をデプロイして設定します。

前提条件

n vCenter Server およびすべての ESXi ホストを含めて、vSphere をデプロイします。

VMware Integrated OpenStack 専用の vCenter Server インスタンスを個別に使用することで、パフォーマンスを最適化できます。

n NSX-T Data Center をインストールします。

a NSX Manager をデプロイします。『NSX-T インストールガイド』の「NSX Manager のインストール」を参照してください。

b NSX Controller インスタンスをデプロイします。『NSX-T インストールガイド』の「NSX Controller のインストールとクラスタリング」を参照してください。

c NSX Manager に NSX Controller を追加します。『NSX-T インストールガイド』の「NSX Manager へのNSX Controller の追加」を参照してください。

d コントロールクラスタを初期化します。『NSX-T インストールガイド』の「コントロールクラスタの初期化によるコントロールクラスタマスターの作成」を参照してください。

VMware, Inc. 33

e 複数の NSX Controller インスタンスをデプロイした場合は、これらのインスタンスをクラスタに追加します。『NSX-T インストールガイド』の「クラスタマスターへの NSX Controller の追加」を参照してください。

f (オプション) vCenter Server インスタンスをコンピュートマネージャとして追加します。『NSX-T インストールガイド』の「コンピュートマネージャの追加」を参照してください。

g NSX Edge ノードをデプロイします。『NSX-T インストールガイド』の「NSX Edge のインストール」を参照してください。

手順

1 管理者として NSX Manager にログインします。

2 ESXi ホストを NSX-T Data Center ファブリックに追加します。

a [ファブリック] - [ノード] の順に選択します。

b [ホスト] タブで [追加] をクリックします。

c ホストの名前、管理 IP アドレス、ユーザー名、およびパスワードを入力します。

ホストのサムプリントも入力できます。サムプリントを入力しない場合は、NSX-T Data Center から、ホストが提供するデフォルトのサムプリントを使用するよう求められます。

d [保存] をクリックします。

3 トンネルエンドポイント用の IP アドレスプールを作成します。

a [インベントリ] - [グループ] の順に選択します。

b [IP アドレスプール] タブで [追加] をクリックします。

c IP アドレスプールの名前と説明を入力します。

d [サブネット] で [追加] をクリックします。

e 各列の最初のエントリをクリックして、IP アドレス範囲、ゲートウェイ、およびネットワークアドレスを指定します。

DNS サーバ（カンマ区切り）と DNS サフィックスも指定できます。

f [保存] をクリックします。

4 オーバーレイトランスポートゾーンを作成します。

a [ファブリック] - [トランスポートゾーン] の順に選択して、[追加] をクリックします。

b オーバーレイトランスポートゾーンの名前、説明、およびホストスイッチ名を入力します。

ホストスイッチ名は、このトランスポートゾーンに追加されたトランスポートノードにインストールされるホストスイッチに使用されます。

c トラフィックタイプに [オーバーレイ] を選択します。



VMware, Inc. 34

5 VLAN トランスポートゾーンを作成します。

a [ファブリック] - [トランスポートゾーン] の順に選択して、[追加] をクリックします。

b オーバーレイトランスポートゾーンの名前、説明、およびホストスイッチ名を入力します。

ホストスイッチ名は、このトランスポートゾーンに追加されたトランスポートノードにインストールされるホストスイッチに使用されます。

c トラフィックタイプに [VLAN] を選択します。


6 アップリンクプロファイルを作成します。

a [ファブリック] - [プロファイル] の順に選択します。

b [アップリンクプロファイル] タブで [追加] をクリックします。

注: ESXi ホストで物理リンクを使用している場合は、ポリシーを新規作成せず、デフォルトのポリシーを変更できます。

c プロファイルの名前と説明を入力して、チーミングポリシーを選択します。

d (オプション) [LAG] で 1 つ以上のリンク集約グループ (LAG) を追加して、設定します。

e [アクティブアップリンク] テキストボックスで、ESXi ホストまたは NSX Edge ノード上の物理リンクを指定します。

リンクは、稼動していて、使用可能である必要があります。

ESXi ホストで物理リンクを使用している場合は、必要に応じてスタンバイアップリンクも指定できます。

f [トランスポート VLAN] テキストボックスに物理ネットワークの VLAN ID を入力します。

g デフォルトの MTU 値 1,600 を保持します。

h [保存] をクリックします。

7 コンピューティングクラスタ内の ESXi ホストをオーバーレイトランスポートゾーンに追加します。


b [トランスポートノード] タブで [追加] をクリックします。

c トランスポートノードの名前を入力します。

d [ノード] ドロップダウンリストから、目的の ESXi ホストを選択します。

e [トランスポートゾーン] の [使用可能] 列でオーバーレイトランスポートゾーンを選択し、左矢印をクリックして [選択済み] 列に移動します。

f [ホストスイッチ] タブを開きます。

g オーバーレイトランスポートゾーンのホストスイッチと、この手順で作成したアップリンクプロファイルを選択します。

h [IP アドレスの割り当て] ドロップダウンリストから、[IP プールを使用] を選択します。


VMware, Inc. 35

i [IP アドレスプール] ドロップダウンリストから、この手順で作成したトンネルエンドポイントの IP アドレスプールを選択します。

j [物理 NIC] ドロップダウンリストから、未使用の NIC およびアップリンクを選択します。

k [保存] をクリックします。

8 NSX Edge ノードをオーバーレイトランスポートゾーンおよび VLAN トランスポートゾーンに追加します。


b [トランスポートノード] タブで [追加] をクリックします。

c トランスポートノードの名前を入力します。

d [ノード] ドロップダウンリストから、目的の NSX Edge ノードを選択します。

e [トランスポートゾーン] の [使用可能] 列でオーバーレイトランスポートゾーンおよび VLAN トランスポートゾーンを選択し、左矢印をクリックして [選択済み] 列に移動します。

f [ホストスイッチ] タブを開きます。

g オーバーレイトランスポートゾーンのホストスイッチと、この手順で作成したアップリンクプロファイルを選択します。

h [IP アドレスの割り当て] ドロップダウンリストから、[IP プールを使用] を選択します。

i [IP アドレスプール] ドロップダウンリストから、この手順で作成したトンネルエンドポイントの IP アドレスプールを選択します。

j [仮想 NIC] ドロップダウンリストから、未使用の NIC およびアップリンクを選択します。

k [ホストスイッチの追加] をクリックします。

l VLAN トランスポートゾーンのホストスイッチと、この手順で作成したアップリンクプロファイルを選択します。

m [IP アドレスの割り当て] ドロップダウンリストから、[DHCP を使用] を選択します。

n [仮想 NIC] ドロップダウンリストから、未使用の NIC およびアップリンクを選択します。

o [保存] をクリックします。

9 Edge クラスタを作成して、NSX Edge ノードを追加します。


b [Edge クラスタ] タブで [追加] をクリックします。

c クラスタの名前と説明を入力します。

d ドロップダウンリストから Edge クラスタのプロファイルを選択します。

e [トランスポートノード] フィールドの右側にある [編集...] をクリックします。

f [タイプ] ドロップダウンリストから、[仮想マシン] を選択します。

g [メンバーのタイプ] ドロップダウンリストから、[Edge ノード] を選択します。


VMware, Inc. 36

h [使用可能] 列で NSX Edge ノードを選択し、左矢印をクリックして [選択済み] 列に移動します。

i [OK] をクリックして、[保存] をクリックします。

10 論理スイッチを作成します。

a [スイッチング] を選択します。

b [スイッチ] タブで [追加] をクリックします。

c スイッチの名前と説明を入力します。

d VLAN トランスポートゾーンを選択します。

e [保存] をクリックします。

11 Tier-0 ルーターを作成します。

a [ルーティング] を選択します。

b [ルーター] タブで [追加] - [Tier-0 ルーター] の順に選択します。

c ルーターの名前と説明を入力します。

d この手順で作成した Edge クラスタを選択します。

e 高可用性モードとして [アクティブ/アクティブ] または [アクティブ/スタンバイ] を選択します。

f [アクティブ/スタンバイ] モードを使用する場合は、フェイルオーバーモードとして [プリエンプティブ] または [非プリエンプティブ] を選択し、Edge クラスタから優先メンバーを選択します。

g [保存] をクリックします。

12 アップストリーム物理ルーターに関連付けるポートを Tier-0 ルーター上に作成します。


b [ルーター] タブで、Tier-0 ルーターの名前をクリックします。

c [構成] - [ルーターポート] の順に選択して、[追加] をクリックします。

d ポートの名前と説明を入力します。

e [タイプ] フィールドで [アップリンク] を選択します。

f [トランスポートノード] ドロップダウンリストから Edge クラスタのメンバーを選択します。

g [論理スイッチ] ドロップダウンリストから、この手順で作成したスイッチを選択します。

h [新しいスイッチポートに接続] を選択して、スイッチポートの名前を入力します。

i ルーターポートの IP アドレスを CIDR 形式（192.0.2.20/24 など）で入力します。

注: この IP アドレスに、OpenStack 外部ネットワークのサブネット内のアドレスを指定することはできません。

j [保存] をクリックします。


VMware, Inc. 37

13 Tier-0 ルーターで BGP を有効にして、BGP ネイバーを追加します。


b [ルーター] タブで、Tier-0 ルーターの名前をクリックします。

c [ルーティング] - [BGP] の順に選択して、[編集] をクリックします。

d [ステータス] を [有効] に切り替えます。

e AS 番号を入力して、[保存] をクリックします。

f [ネイバー] で [追加] をクリックします。

g BGP ネイバーの IP アドレスおよび説明を入力します。

h ネイバーのリモート AS 番号を入力します。

i [ローカルアドレス] タブを開きます。

j [タイプ] ドロップダウンリストから [アップリンク] を選択します。

k [使用可能] 列でアップリンクポートを選択し、左矢印をクリックして [選択済み] 列に移動します。

l [保存] をクリックします。

14 DHCP サーバプロファイルを作成します。

a [DDI] - [DHCP] の順に選択します。

b [サーバプロファイル] タブで [追加] をクリックします。

c プロファイルの名前と説明を入力します。

d この手順で作成した Edge クラスタを選択します。

e [保存] をクリックします。

15 メタデータプロキシサーバを作成します。

a [DDI] - [DHCP] の順に選択します。

b [メタデータプロキシ] タブで [追加] をクリックします。

c メタデータプロキシサーバの名前と説明を入力します。

d [Nova サーバの URL] で VMware Integrated OpenStack デプロイの計画されているプライベート仮想 IPアドレスを入力します。

VMware Integrated OpenStack は、プライベート仮想 IP アドレスとして管理ネットワーク内の最初の IPアドレスを使用します。使用する IP アドレスが不明な場合は、VMware Integrated OpenStack のデプロイ後にプレースホルダ IP アドレスを入力して、この設定を更新します。

e [シークレット] テキストボックスにパスワードを入力して、VMware Integrated OpenStack デプロイとペアリングします。

f この手順で作成した Edge クラスタを選択します。

g [保存] をクリックします。


VMware, Inc. 38

次のステップ

vSphere 環境に VMware Integrated OpenStack をインストールするための準備を行います。

NSX-T Data Center デプロイの準備NSX-T Data Center を使用して VMware Integrated OpenStack をデプロイする場合は、次の手順で説明するように、環境を設定します。

前提条件

n vCenter Server をデプロイします。VMware Integrated OpenStack 専用の vCenter Server インスタンスを個別に使用することで、パフォーマンスを最適化できます。

n NSX-T Data Center および関連するすべてのノードをデプロイおよび構成します。「OpenStack 用の NSX-TData Center の設定」を参照してください。

n VMware Integrated OpenStack に必要な TCP および UDP ポートを開きます。「必要なネットワークポート」を参照してください。

n OpenStack 管理サーバに計画されている IP アドレスをその FQDN に関連付ける PTR レコードを作成して、OpenStack 管理サーバを DNS サーバに接続できるようにします。

n 次の NSX-T Data Center パラメータを取得します。これらのパラメータは、NSX-T Data Center をデプロイするときに、設定しています。

n NSX Manager の FQDN または IP アドレス

n NSX Manager にアクセスするためのユーザー名とパスワード

n オーバーレイ転送ゾーン

n VLAN 転送ゾーン

n Tier-0 ルーター

n DHCP プロファイル

n メタデータプロキシサーバと secret パラメータの値


VMware, Inc. 39

手順

1 管理、API アクセス、トランスポート、および外部のネットワークを構成し、それぞれに専用 VLAN を割り当てます。

a 管理および API アクセスのネットワークに、デプロイをサポートするのに十分な数の IP アドレスがあることを確認します。

これらのネットワークに必要なサイズは、デプロイモードによって、および Ceilometer をデプロイするかどうかによって異なります。

デプロイモード IP アドレスの要件

HA n 管理ネットワーク︰11 個の連続する IP アドレス

n API アクセスネットワーク︰2 つの連続する IP アドレス

Ceilometer を使用した HA n 管理ネットワーク︰15 個の連続する IP アドレス


コンパクトまたは小規模 n 管理ネットワーク︰4 個の連続する IP アドレス

n API アクセスネットワーク︰1 つの IP アドレス

Ceilometer を使用したコンパクトまたは小規模

n 管理ネットワーク︰8 個の連続する IP アドレス


重要: アップグレード中に、管理ネットワークと API アクセスネットワークをそれぞれ元の IP アドレス数の 2 倍になるまで拡張できることを確認します。VMware Integrated OpenStack をアップグレードする場合は、2 つのデプロイ環境をサポートするために必要な IP アドレスが一時的に必要になります。

b vCenter Server、NSX Manager、および NSX Controller インスタンスがレイヤー 2 またはレイヤー 3 の管理ネットワークにアクセスできることを確認します。

c API アクセスネットワークが外部からアクセスできることを確認します。

d トランスポートネットワーク上で最大転送ユニット (MTU) を 1,600 バイトに設定します。

2 vCenter Server インスタンスで、データセンターを作成します。

3 データセンターで、管理クラスタを作成します。

n HA デプロイの場合、クラスタには 3 台以上のホストと 1 つ以上のデータストアが含まれている必要があります。

n コンパクトまたは小規模のデプロイの場合、クラスタには 1 台以上のホストと 1 つ以上のデータストアが含まれている必要があります。

4 コンピューティングクラスタを作成します。

コンピューティングクラスタには 1 台以上のホストと 1 つ以上のデータストアが含まれている必要があります。

5 (オプション) Edge クラスタを作成します。

Edge クラスタを作成する場合、クラスタには 1 台以上のホストと 1 つ以上のデータストアが含まれている必要があります。


VMware, Inc. 40

6 管理クラスタおよびコンピューティングクラスタで、[設定] タブを開き、[編集...] ボタンをクリックします。

a [vSphere DRS] ページで、[vSphere DRS をオンにする] を選択します。

b [vSphere の可用性] ページで、[vSphere HA をオンにする] を選択します。

c [障害および対応] タブで、[ホスト監視の有効化] を選択します。

d [ホストの障害応答] セクションを展開し、[仮想マシン再起動のデフォルトの優先順位] を [高] に設定します。

e [仮想マシンの監視] セクションを展開して、[仮想マシンの監視] と [アプリケーションの監視] を選択し、[ハートビート監視の感度] を [高] に設定します。

f [アドミッションコントロール] ページで、アドミッションコントロールが有効になっていることを確認します。

7 各クラスタ内の各ホストで、BIOS の仮想化ハードウェア拡張を有効にします。

8 管理ネットワークの VMkernel アダプタで、[vMotion] を有効にします。

9 データセンターで、管理、コンピューティング、および Edge クラスタに 1 つ以上の Distributed Switch を作成します。

Distributed Switch は、レイヤー 2 に隣接するクラスタ間で共有できます。他のクラスタに隣接するレイヤー 2ではないクラスタに対してはすべて、個別の Distributed Switch を作成します。

10 作成された各 Distributed Switch で、管理ポートグループを作成し、管理ネットワークに割り当てられた VLANID でタグ付けします。

11 管理ノードの Distributed Switch で、API アクセスポートグループを作成し、API アクセスネットワークに割り当てられた VLAN ID でタグ付けします。

12 Edge ノードの Distributed Switch で、外部ポートグループを作成し、外部ネットワークに割り当てられたVLAN ID でタグ付けします。

次のステップ

環境を準備したら、VMware Integrated OpenStack をインストールできます。章 7 「VMware IntegratedOpenStack のインストール」を参照してください。

NSX Data Center for vSphere デプロイの準備NSX Data Center for vSphere を使用して VMware Integrated OpenStack をデプロイする場合は、次の手順で説明するように、環境を設定します。

前提条件


n NSX Data Center for vSphere および関連するすべてのノードをデプロイおよび構成します。



VMware, Inc. 41


n 次の NSX Data Center for vSphere パラメータを取得します。これらのパラメータは、NSX Data Center for vSphere をデプロイするときに、設定しています。

n NSX Manager の FQDN または IP アドレス

n NSX Manager にアクセスするためのユーザー名とパスワード

n 転送ゾーン

n エッジクラスタ

n エッジ VTEP の vSphere Distributed Switch

n 外部ネットワークのポートグループ

手順

1 管理、API アクセス、トランスポート、および外部のネットワークを構成し、それぞれに専用 VLAN を割り当てます。

必要に応じて、独立したメタデータサービスネットワークを設定することもできます。














b vCenter Server、NSX Manager、および NSX Controller インスタンスがレイヤー 2 またはレイヤー 3 の管理ネットワークにアクセスできることを確認します。


d トランスポートネットワーク上で最大転送ユニット (MTU) を 1,600 バイトに設定します。



VMware, Inc. 42






5 (オプション) Edge クラスタを作成します。

Edge クラスタを作成する場合、クラスタには 1 台以上のホストと 1 つ以上のデータストアが含まれている必要があります。










9 データセンターで、管理、コンピューティング、および Edge クラスタに 1 つ以上の Distributed Switch を作成します。

Distributed Switch は、レイヤー 2 に隣接するクラスタ間で共有できます。他のクラスタに隣接するレイヤー 2ではないクラスタに対してはすべて、個別の Distributed Switch を作成します。

10 作成された各 Distributed Switch で、管理ポートグループを作成し、管理ネットワークに割り当てられた VLANID でタグ付けします。

11 管理ノードの Distributed Switch で、API アクセスポートグループを作成し、API アクセスネットワークに割り当てられた VLAN ID でタグ付けします。

12 Edge ノードの Distributed Switch で、外部ポートグループを作成し、外部ネットワークに割り当てられたVLAN ID でタグ付けします。

次のステップ



VMware, Inc. 43

VDS デプロイの準備VDS ネットワークを使用して VMware Integrated OpenStack をデプロイする場合は、次の手順で説明するように、環境を設定します。

vCenter Server の操作の詳細については、vSphere ドキュメントを参照してください。

前提条件




手順

1 管理、API アクセス、およびプロバイダネットワークを設定し、それぞれに対して専用の VLAN を割り当てます。














b vCenter Server インスタンスがレイヤー 2 またはレイヤー 3 で管理ネットワークにアクセスできるようにします。




VMware, Inc. 44















8 データセンターで、Distributed Switch を作成し、作成したスイッチに対して両方のクラスタのすべてのホストを追加します。

9 Distributed Switch で、管理ポートグループを作成し、管理ネットワークに割り当てられている VLAN ID でタグ付けします。

10 API アクセスポートグループを作成し、API アクセスネットワークに割り当てられている VLAN ID でタグ付けします。

次のステップ



VMware, Inc. 45

VMware Integrated OpenStack のインストール 7VMware Integrated OpenStack OVA パッケージを取得して vSphere にインストールしてから、OpenStack デプロイを作成します。

1 VMware Integrated OpenStack のインストール

vCenter Server インスタンスに VMware Integrated OpenStack をデプロイします。これにより、OpenStack管理サーバがインストールされ、vSphere デプロイに統合される OpenStack クラウドインフラストラクチャを構成および実装するときに使用されます。

2 OpenStack デプロイの作成

VMware Integrated OpenStack vApp または OpenStack 管理サーバ API を使用して OpenStack をデプロイすることができます。

3 VMware Integrated OpenStack ライセンスキーの割り当て

VMware Integrated OpenStack のライセンスキーを割り当てて、機能を有効にします。

4 OpenStack デプロイの確認

OpenStack デプロイ環境が適切に機能していることを確認します。

VMware Integrated OpenStack のインストールvCenter Server インスタンスに VMware Integrated OpenStack をデプロイします。これにより、OpenStack 管理サーバがインストールされ、vSphere デプロイに統合される OpenStack クラウドインフラストラクチャを構成および実装するときに使用されます。

重要: VMware Integrated OpenStack OVA を HTML5 vSphere Client にインストールすることはできません。この手順では、Flex ベースの vSphere Web Client を使用してください。

前提条件

n VMware Integrated OpenStack で使用する vSphere およびその他の VMware 製品をデプロイまたはアップグレードします。

n vCenter Server インスタンスが正しく準備されていることを確認します。章 6 「環境の準備」を参照してください。

VMware, Inc. 46

n https://my.vmware.com/en/group/vmware/info?slug=infrastructure_operations_management/vmware_integrated_openstack/4_1 にある製品のダウンロードページから VMware Integrated OpenStack 4.1 OVA ファイルを取得します。ファイルには、約 6 GBのストレージ容量が必要です。

手順

1 vSphere Web Client にログインし、[ホストおよびクラスタ] ビューを選択します。

2 VMware Integrated OpenStack 用に以前構成した管理クラスタを右クリックし、ポップアップメニューで [OVFテンプレートのデプロイ] を選択します。

3 VMware Integrated OpenStack OVA へのパスを入力し、[次へ] をクリックします。

4 VMware Integrated OpenStack vApp の名前を入力して、準備中に定義したデータセンターを選択し、[次へ]をクリックします。

注: VMware Integrated OpenStack vApp の名前には、文字、数字、およびアンダースコア (_) のみを含めることができます。vApp 名は 60 文字以下に、vApp 名とクラスタ名の組み合わせは 80 文字以下にする必要があります。

5 vApp を実行するクラスタを選択し、[次へ] をクリックします。

6 インストールするテンプレートの詳細を確認し、[次へ] をクリックします。

7 使用許諾契約書を参照して、[承諾] をクリックします。その後、[次へ] をクリックします。

8 プロビジョニング形式およびストレージポリシーを指定し、vApp ファイルを保存するデータストアを選択して、[次へ] をクリックします。

プロビジョニング形式の詳細については、『vSphere 仮想マシン管理』の「仮想ディスクのプロビジョニングポリシーについて」参照してください。

9 [宛先ネットワーク] 列で、準備中に定義した管理ネットワークを選択し、[次へ] をクリックします。

10 [テンプレートのカスタマイズ] 画面で、OpenStack 管理サーバ上の viouser アカウントのパスワードを入力

します。

その他のプロパティを展開し、OpenStack 管理サーバ、NTP サーバ、および Syslog サーバのパラメータを設定することもできます。

11 画面の左上に All properties have valid values（すべてのプロパティの値は有効です）が表示された

ら、[次へ] をクリックします。

12 vApp が vService に割り当てられることを確認し、[次へ] をクリックします。

13 [設定の確認] 画面で、設定を確認します。設定が正しいことを確認したら、[終了] をクリックして、vApp をインストールします。

14 [ホーム] - [グローバルインベントリリスト] の順に選択して、[vApp] をクリックします。


VMware, Inc. 47

https://my.vmware.com/en/group/vmware/info?slug=infrastructure_operations_management/vmware_integrated_openstack/4_1

https://my.vmware.com/en/group/vmware/info?slug=infrastructure_operations_management/vmware_integrated_openstack/4_1

15 VMware Integrated OpenStack vApp の名前を右クリックして、[電源] - [パワーオン] の順に選択します。

vApp がパワーオンされて、VMware Integrated OpenStack アイコンがメインメニューに表示されます。

VMware Integrated OpenStack のアイコンが表示されない場合は、『VMware Integrated OpenStack 管理ガイド』の「VMware Integrated OpenStack vApp の表示」を参照してください。

次のステップ

vApp または API を使用して、OpenStack デプロイを作成します。

OpenStack デプロイの作成VMware Integrated OpenStack vApp または OpenStack 管理サーバ API を使用して OpenStack をデプロイすることができます。

vApp を使用した OpenStack デプロイの作成vCenter Server インスタンスで VMware Integrated OpenStack vApp を使用して、OpenStack をデプロイすることができます。

注: 次の手順は、HA デプロイおよびコンパクトデプロイにのみ適用されます。小規模モードでデプロイするには、「API を使用した OpenStack デプロイの作成」を参照してください。

前提条件

n ネットワークおよび vCenter Server 環境を準備します。章 6 「環境の準備」を参照してください。

n vCenter Server インスタンスに VMware Integrated OpenStack をインストールします。「VMware IntegratedOpenStack のインストール」を参照してください。

n 必要なすべてのクラスタとデータストアが使用可能であることを確認します。

n クラスタに必要な数のホストとデータストアが含まれており、別のノードで使用されていないことを確認し

てください。

n データストアが正しいクラスタにマウントされており、まだ構成されていないことを確認してください。

n DNS サーバが正しく設定され、ネットワークゲートウェイまたはファイアウォールによってプライベートネットワーク上の DNS 要求が転送されていることを確認します。

手順

1 vSphere Web Client で、[ホーム] - [VMware Integrated OpenStack] の順に選択します。

2 [サマリ] タブを開きます。

3 [接続しているサーバ] で、OpenStack 管理サーバのアドレスが正しいことを確認します。

4 [はじめに] タブを開き、下部パネル [OpenStack のデプロイ] をクリックします。

5 新しいデプロイを作成するか、エクスポートしたテンプレートを使用するかを選択して、設定を入力します。

6 [デプロイモード] ドロップダウンメニューで [HA] または [コンパクト] を選択します。


VMware, Inc. 48

7 [次へ] をクリックして、デプロイの名前を入力します。

8 複数の vCenter Server インスタンスを使用する場合は、[管理用 vCenter Server をコンピューティング vCenterServer として使用] チェックボックスの選択を解除して、コンピューティング vCenter Server インスタンスのFQDN または IP アドレス、管理者認証情報、およびアベイラビリティゾーンを入力します。

それ以外の場合は、このチェックボックスを選択して、vCenter Server インスタンスの FQDN または IP アドレス、管理者認証情報、およびアベイラビリティゾーンを入力します。

9 OpenStack 管理サーバがセキュアなプライベートネットワーク上で vCenter Server インスタンスに接続しており、証明書の検証を無効にする必要がある場合は、[vCenter Server 証明書の検証を無視します] チェックボックスを選択します。

10 [次へ] をクリックして、準備中に作成した管理クラスタを選択します。

図 7‑1. 管理クラスタの選択

11 [次へ] をクリックして、準備中に定義した管理ネットワークと API アクセスネットワークの設定を行います。

コンパクトモードでデプロイする場合は、API アクセスネットワークにパブリックホスト名を入力することもできます。

重要: 管理ネットワークおよび API アクセスネットワークに含めることができる IP アドレスの数はそれぞれ100 個までです。


VMware, Inc. 49

図 7‑2. 管理ネットワークの構成

12 HA モードでデプロイする場合は、[次へ] をクリックして、ロードバランササービスのホスト名とパブリック仮想 IP アドレスを入力します。

13 [次へ] をクリックして、準備中に作成したコンピューティングクラスタを選択します。

14 [次へ] をクリックして、コンピューティングコンポーネントで使用するデータストアを 1 つ以上選択します。

選択したデータストアは、インスタンスの作成に使用されます。

図 7‑3. Nova データストアの追加


VMware, Inc. 50

15 [次へ] をクリックして、イメージサービスコンポーネントで使用するデータストアを 1 つ以上選択します。

選択したデータストアは、イメージの保存に使用されます。

16 [次へ] をクリックして、ネットワークモードを選択します。

n VDS のみを使用してデプロイする場合は、[仮想分散スイッチネットワーク] をクリックして、プロバイダネットワークをバッキングするポートグループが作成される VDS を選択します。

n NSX Data Center for vSphere を使用してデプロイする場合は、[NSX-V ネットワーク] をクリックして、NSX Manager の FQDN または IP アドレスと管理者認証情報を指定します。認証情報が確認された後、ドロップダウンリストから NSX Data Center for vSphere デプロイ用のその他のパラメータを選択します。Edge ノードの HA を有効にするかどうか、独立型のメタデータサービスネットワークを使用するかどうかも選択できます。

n NSX-T Data Center を使用してデプロイする場合は、[NSX-T ネットワーク] をクリックして、NSX Managerの FQDN または IP アドレスと管理者認証情報を指定します。認証情報が確認された後、ドロップダウンリストから NSX-T Data Center デプロイ用のその他のパラメータを選択します。

重要: VMware Integrated OpenStack のデプロイ後にネットワークモードを変更することはできません。別のネットワークモードに切り替える必要がある場合は、再デプロイする必要があります。

17 [次へ] をクリックして、VMware Integrated OpenStack ダッシュボードで管理者アカウントのユーザー名とパスワードを入力します。

18 単一ドメインに対して LDAP 認証を設定する場合は、下側のペインで [有効] チェックボックスを選択して、[追加]（プラス記号）アイコンをクリックします。

重要: この手順で LDAP ドメインを設定する場合は、後で追加の LDAP ドメインを指定することはできません。デプロイで複数の LDAP ドメインを使用するには、OpenStack をデプロイしてから、ドメインを設定します。

19 [次へ] をクリックします。vRealize Log Insight を使用してログを管理する場合は、vRealize Log Insight Syslogサーバのパラメータを入力します。

20 [次へ] をクリックして、カスタマエクスペリエンス改善プログラムに参加するかどうかを選択します。

詳細については、「カスタマエクスペリエンス改善プログラム」を参照してください。

21 [次へ] をクリックして、設定を確認します。設定が正しいことを確認したら、[終了] をクリックします。

VMware Integrated OpenStack vApp は OpenStack クラウドのデプロイを開始します。

デプロイのステータスは、Provisioning として表示されます。ステータスが Running に変わると、デプロイ

は完了です。

次のステップ

VMware Integrated OpenStack のライセンスキーを割り当てます。

API を使用した OpenStack デプロイの作成OpenStack 管理サーバ API を使用して、OpenStack をデプロイすることができます。


VMware, Inc. 51

API の詳細については、https://code.vmware.com/apis/252 にある「VMware Integrated OpenStack API リファレンス」を参照してください。

前提条件

n ネットワークおよび vCenter Server 環境を準備します。章 6 「環境の準備」を参照してください。

n vCenter Server インスタンスに VMware Integrated OpenStack をインストールします。「VMware IntegratedOpenStack のインストール」を参照してください。

n 必要なすべてのクラスタとデータストアが使用可能であることを確認します。

n クラスタに必要な数のホストとデータストアが含まれており、別のノードで使用されていないことを確認し

てください。

n データストアが正しいクラスタにマウントされており、まだ構成されていないことを確認してください。

n DNS サーバが正しく設定され、ネットワークゲートウェイまたはファイアウォールによってプライベートネットワーク上の DNS 要求が転送されていることを確認します。

手順



3 [接続しているサーバ] で、OpenStack 管理サーバのアドレスが正しいことを確認します。

4 HTTP クライアントから、vCenter Server インスタンスの管理者認証情報を使用して、OpenStack 管理サーバAPI エンドポイントにログインします。

この手順では、例として cURL を使用しています。

curl -X POST https://<mgmt-server-ip>:8443/v1/j_spring_security_check -d 'j_username=<vcenter-user>&j_password=<vcenter-password>' -v

5 ユーザーの仕様で OpenStack をデプロイします。

curl -X POST https://<mgmt-server-ip>:8443/v1/clusters -b JSESSIONID=<session-id> -d '{<specifications>}'

JSESSIONID の値は、手順 1 の出力に表示されます。

スキーマは次のとおりです。


VMware, Inc. 52

https://code.vmware.com/apis/252

{ "attributes": {}, "deployment_type": "{LARGE | SINGLEVM | TINY}", "management_cluster": { "moid": "mgmt-cluster-moid", "name": "mgmt-cluster-name" }, "name": "deployment-name", "network_mapping": { "data_network": "api-access-network-name", "external_network": "external-network-name", "management_network": "mgmt-network-name", "metadata_network": "metadata-network-name" }, "networkings": [ { "dns1": "dns-server-ip1", "dns2": "dns-server-ip2", "gateway": "gateway-ip", "ip_blocks": [ { "begin_ip": "ip-range-start", "end_ip": "ip-range-end" } ], "name": "network-name", "netmask": "subnet-mask", "portgroup_moref": "port-group-moid", "portgroup_name": "port-group-name" } ], "openstack_info": { "attributes": {}, "availability_zones": [ { "attributes": {}, "name": "az-name" } ], "compute": { "attributes": {}, "compute_clusters": [ { "attributes": {}, "availability_zone_name": "compute-cluster-az", "cluster_moid": "compute-cluster-moid", "cluster_name": "compute-cluster-name", "datastore_regex": "compute-cluster-regex", "vcenter_ip": "compute-vcserver-ip" } ] }, "identity": { "ad_domains": [ { "attributes": {}, "bind_password": "string", "bind_user": "string", "force_ldaps": {true | false}, "ldap_admin_user": "string", "ldap_certificates": [ "string" ], "ldap_group_desc_attribute": "string", "ldap_group_filter": "string",

deployment_type：HA デプロイの場

合は LARGE、コンパクトデプロイには

SINGLEVM、小規模のデプロイには TINY

と入力します。

networkings︰構成するネットワークごとに networkings セクションのコンテン

ツのコピーを作成します。各ネットワークの

name パラメータの値が

network_mapping セクションの対応す

るネットワークの名前であることを確認しま

す。

netmask︰ネットワークアドレスとして

netmask の値（たとえば、

255.255.255.0）を入力します。


VMware, Inc. 53

"ldap_group_id_attribute": "string", "ldap_group_member_attribute": "string", "ldap_group_name_attribute": "string", "ldap_group_objectclass": "string", "ldap_group_tree_dn": "string", "ldap_url": "string", "ldap_use_start_tls": true, "ldap_user_enabled_attribute": "string", "ldap_user_filter": "string", "ldap_user_id_attribute": "string", "ldap_user_mail_attribute": "string", "ldap_user_name_attribute": "string", "ldap_user_objectclass": "string", "ldap_user_pass_attribute": "string", "ldap_user_tree_dn": "string" } ], "admin_project_name": "admin-project-name", "attributes": {}, "sql_domain": { "admin_password": "admin-password", "admin_user": "admin-username", "attributes": {} }, "token_expiration_time": "string" }, "image": { "datastores": [ { "datastores": "string", "vcenter_ip": "string" } ], "glance_folder": "string" }, "network": { "attributes": {}, "dvs": {}, "neutron_backend": "{DVS | NSXV | NSXV3}", "nsxv": { "nsxv_dvs_moref": "nsxv-vds-moid", "nsxv_dvs_name": "nsxv-vds-name", "nsxv_edge_cluster_moref": "edge-cluster-moid", "nsxv_edge_cluster_name": "edge-cluster-name", "nsxv_edge_ha": "{TRUE | FALSE}", "nsxv_exclusive_router_appliance_size": "string", "nsxv_external_network_name": "string", "nsxv_manager": "nsx-manager-ip", "nsxv_password": "nsx-manager-password", "nsxv_username": "nsx-manager-username", "nsxv_vdn_scope_moref": "string" }, "nsxv3": { "nsxv3_api_managers": "nsx-manager-ip", "nsxv3_api_password": "nsx-manager-password", "nsxv3_api_username": "nsx-manager-username", "nsxv3_default_overlay_tz": "nsx-overlay-tz", "nsxv3_default_tier0_router": "t0-router", "nsxv3_default_vlan_tz": "nsx-vlan-tz", "nsxv3_md_shared_password": "metadata-proxy-secret", "nsxv3_native_dhcp_profile": "dhcp-profile", "nsxv3_native_md_proxy": "metadata-proxy-ip" } }, "region_name": "string",

availability_zones︰作成するアベイラビリティゾーンごとにavailability_zones セクションのコ

ンテンツのコピーを作成します。

compute_clusters︰構成するコンピューティングクラスタごとにcompute_clusters セクションのコン

テンツのコピーを作成します。

重要: この API で LDAP ドメインを設定する場合は、後で追加の LDAP ドメインを指定することはできません。デプロイで複数の

LDAP ドメインを使用するには、OpenStackをデプロイしてから、ドメインを設定します。


VMware, Inc. 54

"syslog": { "port": "string", "protocol": "{UDP | TCP}", "server": "syslog-server-ip", "tag": "string" }, "vcenter_insecure": "string", "volumn": { "attributes": {}, "cinder_folder": "string" } }, "public_access": { "public_hostname": "string", "public_vip": "string" }, "root_ca_certificates": [ "string" ], "vcenters": [ { "attributes": {}, "hostname": "string", "password": "string", "username": "string" } ], "version": "string"}

neutron_backend：VDS ネットワーク

に DVS、NSX Data Center for vSphere

ネットワークに NSXV、NSX-T Data Center

ネットワークに NSXV3 と入力します。

nsxv セクションのフィールドは、

NSX Data Center for vSphere ネットワークでのデプロイにのみ適用されます。nsxv3

セクションのフィールドは、

NSX-T Data Center ネットワークでのデプロイにのみ適用されます。これらのフィール

ドの値は、その他のデプロイでは無視されま

す。

次のステップ

VMware Integrated OpenStack のライセンスキーを割り当てます。


VMware, Inc. 55

VMware Integrated OpenStack ライセンスキーの割り当てVMware Integrated OpenStack のライセンスキーを割り当てて、機能を有効にします。

ライセンスの詳細については、「VMware Integrated OpenStack ライセンス」を参照してください。

前提条件

n VMware Integrated OpenStack をインストールします。

n https://my.vmware.com から VMware Integrated OpenStack のライセンスキーを取得します。

手順

1 vSphere Web Client で [ホーム] - [管理] の順に選択します。

2 [ライセンス] をクリックし、[ライセンス] タブを開きます。

3 [追加]（プラス記号）アイコンをクリックし、VMware Integrated OpenStack ライセンスキーを入力して、[次へ] をクリックします。

4 ライセンスキーの名前を入力し、[次へ] をクリックします。

5 ライセンス情報を確認し、[終了] をクリックします。

6 [資産] タブを開き、[ソリューション] を選択します。

7 [VMware Integrated OpenStack] を右クリックし、[ライセンスの割り当て] を選択します。

8 使用可能なライセンスのリストから VMware Integrated OpenStack ライセンスキーを選択し、[OK] をクリックします。

次のステップ

OpenStack が正常にデプロイされていることを確認します。

OpenStack デプロイの確認OpenStack デプロイ環境が適切に機能していることを確認します。

手順


2 [デプロイリスト] で [OpenStack デプロイ] を選択して、デプロイステータスが Running であることを確認

します。

3 デプロイの名前をクリックして、すべてのノードのステータスが Service Ready であることを確認します。

4 Web ブラウザで、API アクセスネットワークの最初の IP アドレスを入力し、VMware Integrated OpenStackダッシュボードにアクセスできることを確認します。

5 デプロイ時に設定したユーザー名とパスワードを使用してログインします。

上記の手順を正常に実行できた場合、OpenStack 環境は正常に作成されています。


VMware, Inc. 56

https://my.vmware.com

次のステップ

VMware Integrated OpenStack を正常にインストールできました。デプロイ環境に機能および連携を追加するには、章 8 「追加コンポーネントおよび機能の設定」を参照してください。デプロイ環境の管理については、VMwareIntegrated OpenStack 管理者ガイドを参照してください。


VMware, Inc. 57

追加コンポーネントおよび機能の設定 8VMware Integrated OpenStack をインストールすると、追加の OpenStack コンポーネントを設定し、vRealize Operations Manager とデプロイに組み込むことができます。


n VMware Integrated OpenStack と vRealize Operations Manager の統合

n VMware Integrated OpenStack と vRealize Log Insight の統合

n VMware Integrated OpenStack と vRealize Automation の統合

n Ceilometer コンポーネントの有効化

VMware Integrated OpenStack と vRealize Operations Manager の統合

vRealize Operations Management Pack for OpenStack と End Point Operations Management エージェントをインストールすることによって、vRealize Operations Manager で OpenStack リソースを監視できます。

前提条件

n vRealize Operations Manager をデプロイします。使用しているバージョンの VMware vRealize OperationsManager のヘルプドキュメントを参照してください。

n vRealize Operations Management Pack for OpenStack をインストールします。https://marketplace.vmware.com/vsx/solutions/management-pack-for-openstack にあるvRealize Operations Management Pack for OpenStack 画面の [リソース] タブにあるドキュメントを参照してください。

VMware, Inc. 58

https://marketplace.vmware.com/vsx/solutions/management-pack-for-openstack

手順

1 GZ 形式の Linux 用 End Point Operations Management エージェントのインストールファイルを取得します。

a https://my.vmware.com/en/group/vmware/info/slug/infrastructure_operations_management/vmware_vrealize_operations/6_6 にある vRealize Operations Manager のダウンロード画面に移動し、使用しているバージョンの vRealize Operations Manager を選択します。

b [製品のダウンロード] で、使用している vRealize Operations Manager のエディションを見つけ、[ダウンロードに移動] をクリックします。

c End Point Operations Linux Agent - 64 bit (gz file) を検索し、[今すぐダウンロー

ド] をクリックします。

2 End Point Operations Management エージェントのインストールファイルを OpenStack 管理サーバに転送し、一時ディレクトリに展開します。

3 一時ディレクトリで、conf/agent.properties ファイルを開き、vRealize Operations Manager デプロ

イに一致するように次のパラメータを変更します。

agent.setup.serverIP=<vrops-server-ip>agent.setup.serverSSLPort=<vrops-server-ssl-port> agent.setup.serverLogin=<vrops-admin-username>agent.setup.serverPword=<vrops-admin-password>agent.setup.serverCertificateThumbprint=<vrops-server-cert-thumbprint>

4 VMware Integrated OpenStack に End Point Operations Management エージェントをインストールします。

sudo viocli epops install -s <epops-install-file>.tar.gz -c <epops-dir>/conf/agent.properties

VMware Integrated OpenStack オブジェクトは、vRealize Operations Manager の [EP Ops アダプタリソースグループ] の [インベントリエクスプローラ] に表示されます。

次のステップ

End Point Operations Management エージェントを再構成する必要がある場合は、agent.properties ファ

イルを変更して、次のコマンドを実行します。

sudo viocli epops reconfig -c <epops-dir>/conf/agent.properties

コマンドラインパラメータの詳細については、『VMware Integrated OpenStack 管理者ガイド』の「viocli epopsコマンド」を参照してください。

VMware Integrated OpenStack と vRealize Log Insight の統合VMware OpenStack コンテンツパックで提供されるダッシュボードを使用して vRealize Log Insight で OpenStackデータを監視できます。


VMware, Inc. 59

https://my.vmware.com/en/group/vmware/info/slug/infrastructure_operations_management/vmware_vrealize_operations/6_6

https://my.vmware.com/en/group/vmware/info/slug/infrastructure_operations_management/vmware_vrealize_operations/6_6

VMware OpenStack コンテンツパックの詳細については、https://marketplace.vmware.com/vsx/solutions/openstack-content-pack にある VMware OpenStack コンテンツパックページを参照してください。

前提条件

vRealize Log Insight をデプロイします。使用している vRealize Log Insight のバージョンのスタートガイドを参照してください。

手順

1 vRealize Log Insight に VMware OpenStack コンテンツパックをインストールします。

a vRealize Log Insight Web ユーザーインターフェイスに、管理者の編集の権限を持つユーザーとしてログインします。

b 右上のドロップダウンメニューで [コンテンツパック] を選択します。

c 左側の [コンテンツパックマーケットプレイス] で [マーケットプレイス] をクリックします。

d [OpenStack] をクリックします。

e チェックボックスを選択して、使用許諾契約書の条項に同意します。

f [インストール] をクリックします。

vRealize Log Insight コンテンツパックの詳細については、使用しているバージョンの『vRealize Log Insightの使用』の「コンテンツパックの操作」を参照してください。

2 OpenStack をデプロイするときに Syslog サーバを設定しなかった場合は、vRealize Log Insight にログを送信するようデプロイ構成を変更します。

a vSphere Web Client で、[ホーム] - [VMware Integrated OpenStack] の順に選択します。

b [管理] タブを開きます。

c [設定] タブで、[Syslog サーバ] をクリックし、[編集] をクリックします。

d vRealize Log Insight Syslog サーバの IP アドレス、ポート、およびプロトコルを入力し、[OK] をクリックします。

vRealize Log Insight で OpenStack データを監視するには、[コンテンツパックダッシュボード] - [OpenStack]の順でダッシュボードを使用します。

VMware Integrated OpenStack と vRealize Automation の統合vRealize Orchestrator を介して VMware Integrated OpenStack を vRealize Automation と統合すると、制御およびガバナンスの適用、OpenStack デプロイのリソースプールとしての管理、および vRealize Automation ポータルからの VMware Integrated OpenStack の管理が可能となります。

2 つのソリューションを連携させるには、Keystone フェデレーションを有効にして、OpenStack 管理サーバを介して vRealize Automation テナントの FQDN を設定し、 vRealize Orchestrator OpenStack プラグインをインストールします。


VMware, Inc. 60

https://marketplace.vmware.com/vsx/solutions/openstack-content-pack

前提条件

n vRealize Automation をデプロイおよび構成します。使用しているバージョンの vRealize Automation のインストールまたはアップグレードドキュメントを参照してください。

n vRealize Orchestrator をデプロイおよび構成します。使用しているバージョンの VMware vRealize Orchestratorのインストールおよび構成ドキュメントを参照してください。

手順

1 OpenStack 管理サーバにログインします。

2 vRealize Automation を Keystone ID プロバイダとして追加します。

sudo viocli federation identity-provider add --type vidm

次の情報を入力するよう求められます。

オプション説明

ID プロバイダ名 [None（なし）]: ID プロバイダの名前

Identity provider display name (forHorizon) [VMware Identity Manager]:

VMware Integrated OpenStack ダッシュボード上に表示する ID プロバイダの名前

説明 [None（なし）]: この ID プロバイダのカスタムの説明

vIDM エンドポイントアドレス [None（なし）]: 形式 https://<vidm-endpoint-ip>.eng.vmware.com の

VMware Identity Manager エンドポイントの IP アドレス

vIDM 管理者ユーザー [admin（管理者）]: VMware Identity Manager 管理者のユーザー名

vIDM 管理者パスワード： VMware Identity Manager 管理者のパスワード

TLS/SSL 接続を確立する際に証明書を確認しない [False]：

証明書の検証を無効にする場合は true を、証明書の検証を有効にする場合は false と入

力します。

vIDM テナント名 []: vsphere.local と入力します

フェデレーションユーザーに関連付けられるドメイン名の入力 [Default]：

すべてのフェデレーションユーザーが属するドメイン。指定されたドメインがない場合は、作成されます。

フェデレーションユーザーに関連付けられるグループの名前の入力（カンマ「,」区切り）[]:

すべてのフェデレーションユーザーが属するグループ。指定されたグループがない場合は、作成されます。

注: カスタムマッピングで定義されているすべてのグループを含めます。

詳細設定の変更(Y/N) N と入力します

3 デプロイ構成を更新します。

sudo viocli identity configure

このコマンドにより、VMware Integrated OpenStack デプロイが一時的に停止します。


VMware, Inc. 61

4 vRealize Automation テナントに VMware Integrated OpenStack タブを設定します。

sudo viocli vros enable -vt <vra-tenant-name> -vh <vra-ip> -va <vra-admin> -vrs <mgmt-server-ip>

注: すべて大文字で vra-tenant-name 値を入力します。

5 vRealize Orchestrator OpenStack プラグインをデプロイします。

「Using the vRealize Orchestrator OpenStack Plug-In 2.0」ドキュメントの「Deploy the vRealizeOrchestrator OpenStack Plug-In」を参照してください。

これで、vRealize Automation ポータルを介して VMware Integrated OpenStack を管理し、ブループリントを設計および使用することができます。

詳細については、vRealize Orchestrator OpenStack プラグインの使用を参照してください。

Ceilometer コンポーネントの有効化Ceilometer は、OpenStack サービスデータをポーリング、収集、および公開する OpenStack のコンポーネントです。

VMware Integrated OpenStack をデプロイした後、Ceilometer でテレメトリ機能を実行可能にできます。Ceilometer を有効または無効にすると、一時的に他の OpenStack サービスに影響を与える可能性があります。

前提条件

管理ネットワーク上の余分な 4 つの連続した IP アドレスを含む、Ceilometer 用の環境が準備されていることを確認します。その他の要件については、「VMware Integrated OpenStack のハードウェア要件」の「追加コンポーネント」セクションと「必要なネットワークポート」の該当する表を参照してください。

手順


2 [管理] タブを開きます。

3 [設定] タブで、[Ceilometer] をクリックしてから [有効化] をクリックします。

Ceilometer に必要な仮想マシンが作成され、サービスが有効になります。

Ceilometer が有効な状態にならない場合は、エラーが発生しています。環境が Ceilometer のハードウェア要件を満たしていることを確認し、OpenStack 管理サーバの /var/log/oms/oms.log を調べてエラーの内容を特定

します。

次のステップ

Ceilometer を使用しなくなった場合は、この画面で無効にできます。これにより、Ceilometer サービスが停止し、すべての Ceilometer ノードが削除されます。


VMware, Inc. 62

VMware Integrated OpenStack のアップグレード 9新しいデプロイに移行するか、またはパッチを適用して、VMware Integrated OpenStack 4.1 にアップグレードします。アップグレードパスは、現在実行している VMware Integrated OpenStack のバージョンによって異なります。

VMware Integrated OpenStack 3.1 または 4.0 から VMware Integrated OpenStack 4.1 にアップグレードできます。3.1 よりも古いバージョンを実行している場合は、まず 3.1 にアップグレードしてから、4.1 にアップグレードします。

VMware Integrated OpenStack 3.1 からアップグレードする場合は、「VMware Integrated OpenStack のアップグレード」で説明されている手順を行います。この手順では、VMware Integrated OpenStack 4.1 デプロイを作成し、3.1 デプロイを移行します。この手順では、一時的に 2 つのデプロイをサポートできるだけの十分なハードウェアリソースと IP アドレスリソースが必要です。

VMware Integrated OpenStack 4.0 からアップグレードする場合は、「VMware Integrated OpenStack のパッチ適用」で説明されている手順を行います。この手順では、viopatch ユーティリティを使用して、既存のデプロイ

に 4.1 パッチをインストールします。

アップグレードに失敗した場合や、バージョン 4.1 を使用しなくなった場合は、アップグレード前のバージョンに戻すことができます。アップグレードを戻すには、「以前の VMware Integrated OpenStack デプロイへの復帰」を参照してください。パッチをロールバックするには、「VMware Integrated OpenStack パッチのロールバック」を参照してください。


n VMware Integrated OpenStack のアップグレード

n 以前の VMware Integrated OpenStack デプロイへの復帰

n VMware Integrated OpenStack のパッチ適用

n VMware Integrated OpenStack パッチのロールバック

VMware Integrated OpenStack のアップグレード新しいバージョンをインストールし、既存のデプロイを移行して、VMware Integrated OpenStack 4.1 にアップグレードします。

前提条件

n 製品のダウンロードページ (https://www.vmware.com/go/download-openstack) からVMware Integrated OpenStack 4.1 OVA をダウンロードします。ファイルには、約 6 GB のストレージ容量が必要です。

VMware, Inc. 63

https://www.vmware.com/go/download-openstack

n 環境が VMware Integrated OpenStack 4.1 の要件を満たしていることを確認します。章 5 「VMware IntegratedOpenStack のシステム要件」を参照してください。

n VMware Integrated OpenStack 4.1 に必要なネットワークポートが開いていることを確認します。「必要なネットワークポート」を参照してください。

n 現在のデプロイのすべてのノードの複製を作成できるだけの十分なリソースを用意します。コンパクトデプロイモードから HA デプロイモードにアップグレードする場合は、追加のリソースが必要になります。「VMwareIntegrated OpenStack のハードウェア要件」を参照してください。

n custom.yml および custom-playbook.yml ファイルの外部で OpenStack デプロイに対して行われたす

べてのカスタマイズを記録します。これらのファイルに含まれていないすべてのカスタマイズは新しいバージョ

ンに反映されず、アップグレードが完了した後に新しいデプロイで再度設定する必要があります。

n OpenStack の内部管理ワークロードが実行されていないことを確認します。

n ソース NAT が無効なルーターにフローティング IP アドレスを設定した場合は、ソース NAT を有効にするか、フローティング IP アドレスを削除してから、バージョン 4.1 にアップグレードします。ソース NAT が無効なルーターでは、フローティング IP アドレスのサポートは終了しています。

n 現在のデプロイが VMware Integrated OpenStack 3.1 で実行されていることを確認します。古いバージョンを実行している場合は、まずバージョン 3.1 にアップグレードします。VMware Integrated OpenStack 4.0 を実行している場合は、「VMware Integrated OpenStack のパッチ適用」で説明されている手順を行います。

手順

1 ネットワーク構成への IP アドレスの追加

アップグレードの前に、既存のデプロイおよび新しいデプロイを同時にサポートするのに十分な数の IP アドレスが管理ネットワークおよび API アクセスネットワークに含まれていることを確認してください。

2 新しいバージョンのインストール

既存の vCenter Server インスタンスに VMware Integrated OpenStack 4.1 をインストールします。

3 新しい VMware Integrated OpenStack デプロイへの移行

既存のデータを新しいデプロイにバックアップしてから、新しいデプロイに移行します。この手順は、新しい

デプロイを開始し、古いデプロイを停止します。

4 古い VMware Integrated OpenStack デプロイの削除

VMware Integrated OpenStack をアップグレードしたら、以前のバージョンからデプロイを削除できます。

ネットワーク構成への IP アドレスの追加アップグレードの前に、既存のデプロイおよび新しいデプロイを同時にサポートするのに十分な数の IP アドレスが管理ネットワークおよび API アクセスネットワークに含まれていることを確認してください。


VMware, Inc. 64

この手順で設定した IP アドレスは永続的です。新しいデプロイに移行すると、既存のデプロイに割り当てられていたIP アドレスの代わりに、これらの IP アドレスが使用されます。アップグレードが終了したら、VMware Integrated OpenStack の IP アドレスの DNS エントリやその他の参照をすべて更新する必要があります。

重要: 管理ネットワークの IP アドレス範囲に OpenStack 管理サーバの IP アドレスを含めないでください。アップグレード用の追加の IP アドレスをすでに割り当てている場合、最初の使用可能な IP アドレスを OpenStack 管理サーバに割り当てたうえで、管理ネットワークの IP アドレス範囲から削除してください。

手順


2 [管理] タブ、[ネットワーク] タブの順にクリックします。

3 表示されたテーブル内で管理ネットワークの名前を右クリックし、[IP 範囲の追加] を選択します。

4 新しいデプロイの管理ネットワークの IP アドレス範囲を指定します。

注: n 新しい IP アドレス範囲には、既存の管理ネットワークと同じ数以上の IP アドレスが必要です。

n 管理ネットワークに含めることができる IP アドレスの数は 100 個までです。

5 API アクセスネットワークの名前を右クリックし、[IP アドレス範囲を追加] を選択します。

6 新しいデプロイの API アクセスネットワークの IP アドレス範囲を指定します。

注: n 新しい IP アドレス範囲には、既存の API アクセスネットワークと同じ数以上の IP アドレスが必要です。

n API アクセスネットワークに含めることができる IP アドレスの数は 100 個までです。

次のステップ

vCenter Server インスタンスに VMware Integrated OpenStack の新しいバージョンをインストールします。

新しいバージョンのインストール

既存の vCenter Server インスタンスに VMware Integrated OpenStack 4.1 をインストールします。

重要: VMware Integrated OpenStack OVA を HTML5 vSphere Client にインストールすることはできません。この手順では、Flex ベースの vSphere Web Client を使用してください。

前提条件

新規インストール用の IP アドレス範囲を追加します。「ネットワーク構成への IP アドレスの追加」を参照してください。

手順

1 vSphere Web Client で管理クラスタの設定を編集し、[DRS の自動化] を [手動] に設定します。


VMware, Inc. 65

2 管理クラスタを右クリックし、ポップアップメニューから [OVF テンプレートのデプロイ] を選択します。

3 VMware Integrated OpenStack OVA へのパスを入力し、[次へ] をクリックします。

4 新しい VMware Integrated OpenStack vApp の名前を入力し、データセンターを選択して、[次へ] をクリックします。

注: VMware Integrated OpenStack vApp の名前には、文字、数字、およびアンダースコア (_) のみを含めることができます。vApp 名は 60 文字以下に、vApp 名とクラスタ名の組み合わせは 80 文字以下にする必要があります。

5 vApp を実行するクラスタを選択し、[次へ] をクリックします。

6 インストールするテンプレートの詳細を確認し、[次へ] をクリックします。

7 使用許諾契約書を参照して、[承諾] をクリックします。その後、[次へ] をクリックします。

8 プロビジョニング形式およびストレージポリシーを指定し、vApp ファイルを保存するデータストアを選択して、[次へ] をクリックします。

プロビジョニング形式の詳細については、『vSphere 仮想マシン管理』の「仮想ディスクのプロビジョニングポリシーについて」参照してください。

9 [宛先ネットワーク] 列で、管理ネットワークを選択し、[次へ] をクリックします。

10 [テンプレートのカスタマイズ] 画面で、OpenStack 管理サーバ上の viouser アカウントのパスワードを入力

します。

その他のプロパティを展開し、OpenStack 管理サーバ、NTP サーバ、および Syslog サーバのパラメータを設定することもできます。

11 画面の左上に All properties have valid values（すべてのプロパティの値は有効です）が表示された

ら、[次へ] をクリックします。

12 vApp が vService に割り当てられることを確認し、[次へ] をクリックします。

13 [設定の確認] 画面で、設定を確認します。設定が正しいことを確認したら、[終了] をクリックして、vApp をインストールします。

14 [ホーム] - [グローバルインベントリリスト] の順に選択して、[vApp] をクリックします。

15 新しい VMware Integrated OpenStack vApp の名前を右クリックして、[電源] - [パワーオン] の順に選択します。

次のステップ

デプロイを新しいバージョンに移行します。

新しい VMware Integrated OpenStack デプロイへの移行既存のデータを新しいデプロイにバックアップしてから、新しいデプロイに移行します。この手順は、新しいデプロ

イを開始し、古いデプロイを停止します。


VMware, Inc. 66

前提条件

VMware Integrated OpenStack 4.1 をインストールします。「新しいバージョンのインストール」を参照してください。

手順

1 新しい OpenStack 管理サーバにログインし、バックアップを保存するディレクトリを準備します。

sudo viocli upgrade prepare <old-mgmt-server-ip> /<nfs-server-folder>

2 古い OpenStack 管理サーバにログインし、準備済みのディレクトリにデータをバックアップします。

sudo viocli backup mgmt_server <new-mgmt-server-ip>:/<nfs-server-folder>

3 新しい OpenStack 管理サーバに再度ログインし、古いインストールからバックアップされたデータを使用して、新しいインストールを再構成します。

sudo viocli upgrade mgmt_server <backup-directory> <new-mgmt-server-ip>:/<nfs-server-folder>

バックアップディレクトリ名の形式は、vio_ms_<timestamp> です。

4 vSphere Web Client からログアウトし、再度ログインします。

これにより、インターフェイスが更新され、新しいデプロイが表示されます。



7 [バージョン情報] テーブルに、新しい VMware Integrated OpenStack インストールのバージョンが表示されていることを確認します。

8 [接続しているサーバ] で [サーバの変更...] をクリックします。

9 新しい OpenStack 管理サーバを参照して、[OK] をクリックします。

10 [管理] タブを開き、[アップグレード] タブをクリックします。

11 表示されたテーブルで、現在のデプロイを右クリックし、[アップグレード] を選択します。

a 新しいデプロイの名前を入力します。

この名前は、現在のデプロイ名とは異なる名前にする必要があります。

b コンパクトデプロイからアップグレードする場合は、[デプロイタイプ] ドロップダウンメニューで新しいデプロイのデプロイタイプを選択します。

アップグレードプロセスでは、必要に応じて、コンパクトデプロイを HA デプロイに変更できます。

c [次へ] をクリックして、アップグレード構成を確認し、[終了] をクリックします。

現在のデプロイのステータスは Running で、新しいデプロイのステータスは Provisioning です。


VMware, Inc. 67

12 新しいデプロイのステータスが Prepared に変わったら、古いデプロイの名前を右クリックして、[データの移

行] を選択します。

重要: このアクションにより、OpenStack サービスが停止します。アップグレードが完了するまで、サービスは停止します。

移行プロセスが完了したら、新しいデプロイのステータスは Migrated に変わります。

13 古いデプロイの名前を右クリックし、[新しいデプロイに切り替え] を選択します。

移行プロセスが完了すると、新しいデプロイのステータスは Running に変わり、以前のデプロイのステータス

は Stopped に変わります。

これで、OpenStack サービスは新しいデプロイから提供されるようになります。

次のステップ

n My VMware でライセンスキーをアップグレードします。KB 2006974 を参照してください。

n 新しい VMware Integrated OpenStack デプロイの IP アドレスを使用するように、すべての DNS エントリを更新します。

n NSX-T Data Center デプロイの場合は、新しい OpenStack 管理サーバの IP アドレスを使用するように、NSX Manager でメタデータプロキシの構成を更新します。

n デプロイ環境に vRealize Automation を統合している場合は、VMware Integrated OpenStack のアップグレード後に統合手順を実行します。「VMware Integrated OpenStack と vRealize Automation の統合」を参照してください。

アップグレードに失敗した場合、または新しいバージョンを使用しない場合は、以前の

VMware Integrated OpenStack デプロイに戻すことができます。「以前の VMware Integrated OpenStack デプロイへの復帰」を参照してください。

アップグレードが成功した場合は、古い VMware Integrated OpenStack デプロイを削除できます。「古い VMwareIntegrated OpenStack デプロイの削除」を参照してください。

古い VMware Integrated OpenStack デプロイの削除VMware Integrated OpenStack をアップグレードしたら、以前のバージョンからデプロイを削除できます。

重要: デプロイを削除した後は、以前のバージョンに戻すことはできません。すべての検証タスクが完了し、以前のバージョンに戻す必要がないことを確認するまでは、デプロイを削除しないでください。

手順


2 [管理] タブを開きます。

3 [アップグレード] タブで、新しいデプロイのステータスが Running で、古いデプロイのステータスが Stopped

であることを確認します。

4 古いデプロイを右クリックして [削除] を選択します。


VMware, Inc. 68

https://kb.vmware.com/s/article/2006974

5 プロンプトで削除することを確認します。

削除したデプロイは、[アップグレード] タブにも [OpenStack デプロイ] リストにも表示されなくなります。アップグレードプロセスが完了しました。

以前の VMware Integrated OpenStack デプロイへの復帰アップグレードに失敗したり、新しいバージョンを使用しない場合は、以前の VMware Integrated OpenStack デプロイに戻すことができます。

重要: バージョンを元に戻すには、古いデプロイが必要です。古いデプロイをすでに削除している場合、以前のバージョンに戻すことはできません。

手順


2 [デプロイリスト] で、[OpenStack デプロイ] をクリックします。

3 表示されたテーブル内で新しいデプロイの名前を右クリックし、[OpenStack サービスの停止] を選択します。

4 以前のデプロイの OpenStack 管理サーバにログインし、OpenStack 管理サーバサービスを再起動します。

service oms restart

5 vCenter Server 仮想マシンにログインして、vSphere Web Client サービスを停止し、保存されているファイルを削除してサービスを再起動します。

n vSphere 6.5 以降の場合は、次のコマンドを実行します。

service-control --stop vsphere-clientcd /etc/vmware/vsphere-client/vc-packages/vsphere-client-serenity/rm -rf *cd /usr/lib/vmware-vsphere-client/server/workrm -rf *service-control --start vsphere-client

n vSphere 6.0 の場合は、次のコマンドを実行します。

service vsphere-client stopcd /etc/vmware/vsphere-client/vc-packages/vsphere-client-serenity/rm -rf *service vsphere-client start


service vsphere-client stopcd /var/lib/vmware/vsphere-client/vc-packages/vsphere-client-serenity/rm -rf * service vsphere-client start



VMware, Inc. 69


8 [サマリ] タブで、[サーバの変更...] ボタンをクリックします。

9 [はい] をクリックし、以前のデプロイの OpenStack 管理サーバを選択します。

10 [デプロイリスト] で、[OpenStack デプロイ] をクリックします。

11 表示されたテーブル内で以前のデプロイの名前を右クリックし、[OpenStack サービスの開始] を選択します。

VMware Integrated OpenStack のパッチ適用viopatch ユーティリティを使用して VMware Integrated OpenStack 4.1 のパッチおよび事前パッチをインス

トールします。

事前パッチには、viopatch ユーティリティへのアップデートが含まれています。事前パッチは、パッチのインス

トール前にインストールする必要があります。

重要: viopatch uninstall アクションはサポートが終了しています。これを使用して以前のバージョンに戻

すことはできません。したがって、バージョンを元に戻すにはこのプロセスで作成されたスナップショットが必要に

なります。すべての確認タスクが完了し、以前のバージョンに戻す必要がないことを確認するまでは、作成したスナッ

プショットを削除しないでください。

前提条件

n 製品のダウンロードページ（https://www.vmware.com/go/download-openstack）からVMware Integrated OpenStack 4.1 のパッチおよび事前パッチをダウンロードします。パッチおよび事前パッチは、DEB ファイルとして配布されています。

n 環境が VMware Integrated OpenStack 4.1 の要件を満たしていることを確認します。章 5 「VMware IntegratedOpenStack のシステム要件」を参照してください。

n VMware Integrated OpenStack 4.1 に必要なネットワークポートが開いていることを確認します。「必要なネットワークポート」を参照してください。

n 現在のデプロイで VMware Integrated OpenStack 4.0 が実行されていることを確認します。古いバージョンを実行している場合は、「VMware Integrated OpenStack のアップグレード」に記載されている手順を実行します。

手順

1 vSphere Web Client で、OpenStack 管理サーバ仮想マシンのスナップショットを作成します。

2 OpenStack 管理サーバにログインし、スナップショットを作成します。

sudo viopatch snapshot take

注: このコマンドを実行すると、OpenStack サービスは停止します。パッチをインストール後にサービスが再開します。

3 パッチファイルおよびパッチ前のファイルを OpenStack 管理サーバ仮想マシンに転送します。


VMware, Inc. 70

https://www.vmware.com/go/download-openstack

4 事前パッチファイルを追加およびインストールします。

sudo viopatch add -l <path>/vio-pre-patch-4.1_4.1.0.7538136_all.debsudo viopatch install -p vio-pre-patch-4.1 -v 4.1.0.7538136

sudo viopatch list コマンドを実行すると、追加されたすべてのパッチと対応するバージョンをいつでも

表示することができます。

5 VMware Integrated OpenStack 4.1 パッチファイルを追加およびインストールします。

sudo viopatch add -l <path>/vio-patch-4.1_4.1.0.7538136_all.debsudo viopatch install -p vio-patch-4.1 -v 4.1.0.7538136

次のステップ

パッチを適用したバージョンが正しく動作していることを確認したら、sudo viopatch snapshot remove

を実行してスナップショットを削除できます。このアクションは元に戻すことはできません。スナップショットを削

除した後でロールバックすることはできません。

以前のバージョンにロールバックする必要がある場合は、「VMware Integrated OpenStack パッチのロールバック」を参照してください。

VMware Integrated OpenStack パッチのロールバックアップグレードに失敗したり、新しいバージョンを使用しない場合は、VMware Integrated OpenStack パッチをロールバックできます。

前提条件

n パッチの前に vSphere で作成された OpenStack 管理サーバのスナップショットが保持されていることを確認します。

n viopatch ユーティリティを使用して作成されたデプロイのスナップショットが保持されていることを確認し

ます。sudo viopatch snapshot list を実行して、viopatch でデプロイのノードのスナップショッ

トが作成されているかどうかを確認できます。

手順

1 OpenStack 管理サーバ仮想マシンにログインして、以前のスナップショットに戻します。

sudo viopatch snapshot revert

2 vSphere Web Client で、OpenStack 管理サーバを以前のスナップショットに戻します。

3 OpenStack 管理サーバ仮想マシンで、OpenStack サービスを再起動します。

sudo service oms restart


VMware, Inc. 71

4 vCenter Server 仮想マシンで、vSphere Web Client サービスを停止し、保存されているファイルを削除してサービスを再起動します。

n vSphere 6.5 以降の場合は、次のコマンドを実行します。

service-control --stop vsphere-clientcd /etc/vmware/vsphere-client/vc-packages/vsphere-client-serenity/rm -rf *cd /usr/lib/vmware-vsphere-client/server/workrm -rf *service-control --start vsphere-client


service vsphere-client stopcd /etc/vmware/vsphere-client/vc-packages/vsphere-client-serenity/rm -rf *service vsphere-client start


service vsphere-client stopcd /var/lib/vmware/vsphere-client/vc-packages/vsphere-client-serenity/rm -rf * service vsphere-client start



VMware, Inc. 72

openstack vmware integrated インストールお よび構成ガイド · 8...

Documents

openstack vmware integrated インストールおよび構成ガイド · 8...