openstackクラウド基盤構築ハンズオンセミナー　第１日：講義no1

1

Copyright (C) 2014 National Institute of Informatics, All rights reserved.

OpenStackクラウド基盤構築ハンズオンセミナー

第1日講義資料 No.1

Ver1.2 2014/02/11

2



目次

■ OpenStackのこれまで

■ OpenStackの機能概要

■ セキュリティ機能とストレージ機能

■ プロジェクト管理機能

■ OpenStackの特徴と主要コンポーネント

■ 演習環境におけるサーバ配置

■ （参考）All-in-one構成のインストール手順と初期設定の概要

注意：本テキストで扱うOpenStackは、RDO(Grizzly)がベースとなります。

3



OpenStackのこれまで

4



OpenStackとは？

■ OpenStackは、Amazon EC2/S3相当のクラウドインフラを構築するためのオープンソースソフトウェアです。

- マルチテナント型のIaaS (Infrastructure as a Service) 環境を提供します。

- 類似のオープンソースには、CloudStack、Eucalyptusなどがあります。

■ 2010年末に「米RackSpace社」と「NASA」が共同で、OpenStackプロジェクトを立ちあげて、開発をスタートしました。

- RackSpaceが自社開発で利用していた「Swift」（S3相当の機能を提供）とNASAが作りかけていた「Nova」（EC2相当の機能を提供）をオープンソース化して提供して、それらをベースにコミュニティモデルでの開発を開始しました。

単なる仮想化管理ツールではなく、「パブリッククラウドと同等の機能」を

実現することがOpenStackの目的

5



これまでの開発状況■ これまで、年に2〜3回程度のメジャーバージョンアップが行われています。

■ 当初は、RackSpace社が開発を主導していましたが、2012年にOpenStackの開発を支える公式の非営利団体である「OpenStack Foudation」が設立されました。

2011 2012 2013 2014

Austin2010/10/21

Bexar2011/02/03

Cactus2011/04/15

Diablo2011/09/22

Essex2012/04/05

Folsom2012/09/27

Grizzly2013/04/04

Havana2013/10/17

「最低限動くもの」を目指して地道に開発

EC2/S3相当機能がほぼ完成

OpenStack Foudation設立

6



(参考) OpenStack Foundation設立のニュース記事

http://sourceforge.jp/magazine/12/04/13/0359223

7



OpenStack Foundation Platinum Members

https://www.openstack.org/join(2014/01の情報）

8



OpenStack開発への貢献企業

http://activity.openstack.org/dash/releases/index.html?data_dir=data/havana

開発者の所属企業別のOpenStack Havana変更数

開発者の所属企業別のOpenStack Havana問題解決数

9



OpenStackディストリビューション

■ コミュニティで開発されたOpenStackのソースコードを元にして、独自のインストーラを組み合わせて簡単にインストールできるようにパッケージ化された「OpenStackディストリビューション」があります。

- 複数の企業/団体から、いくつかのディストリビューションが提供されています。

■ 開発者向けのOpenStackディストリビューション

- DevStack : 最新のソースコードをダウンロードしてOpenStack環境を構成するシェルスクリプト群が提供されています。

■ その他の無償で利用できるOpenStackディストリビューション

- Debian Linux、openSUSE、Ubuntu Linux : OpenStackパッケージを標準で同梱

- RDO : Red Hatが提供するRHEL / Fedoraで利用可能なディストリビューション

10



RDOの紹介

OpenStack Foundation

■ RDOは、RHEL/FedoraでOpenStackを利用するユーザのコミュニティです。

■ 主な活動内容

- RHEL/Fedora用のRPMパッケージを提供● http://repos.fedorapeople.org/repos/openstack/

- Puppetベースのインストーラ「Packstack」を提供

- QAフォーラムを運営（Red Hatの開発者が回答してくれることもあります。）

OpenStackを創る人々のコミュニティ RHEL/FedoraでOpenStackを

使う人々のコミュニティ

http://openstack.redhat.com

11



OpenStackの機能概要

12



OpenStackが提供するコンピューティング環境■ OpenStackのユーザは、WebコンソールやREST APIを用いて、次のようなコンピューティングリソースを利用します。

- 仮想ネットワーク

- 仮想マシンインスタンス

- ブロックボリューム

■ 各ユーザは特定の「プロジェクト」に所属します。

- プロジェクト内でリソースを共有します。

- プロジェクト全体でのリソース使用量の上限設定、リソース使用状況のレポーティングなどが可能です。

データ領域ブロックボリューム

仮想ルータ

仮想スイッチ

外部ネットワーク

プロジェクト環境

OpenStackユーザ

OS領域仮想マシンインスタンス

13



OpenStackの仮想ネットワークモデル■ プロジェクトごとに仮想ルータを用いて、プライベートなネットワークを構成します。

- 仮想ルータの背後に任意の数の仮想スイッチを作成して、接続します。

- それぞれの仮想スイッチは、プライベートIPの独立したサブネットを持ちます。

■ 仮想マシンインスタンス起動時に、接続する仮想スイッチを選択します。

- DHCPでプライベートIPアドレスが割り当てられます。

- 同じプロジェクトの仮想マシンインスタンス間は、プライベートIPで通信できます。

仮想スイッチ192.168.101.0/24

プロジェクトA仮想ルータ


プロジェクトB仮想ルータ

仮想スイッチ192.168.102.0/24

14



プライベートIPとフローティングIP■ 外部ネットワークと通信する際は、仮想マシンインスタンスに「フローティングIP」を割り当てます。

- 外部ネットワークのサブネット上で、フローティングIPとして利用可能なIPアドレスをプールしておきます。

- 仮想ルータ上で、フローティングIPとプライベートIPのNATが行われます。

- フローティングIPを割り当てない場合でも、仮想マシンインスタンスから外部ネットワークへの接続は可能です。（仮想ルータのIPアドレスを代表IPとして、マスカレード接続します。）

Webサーバ DBサーバ

プライベートIP プライベートIP

フローティングIP

外部ネットワークからはフローティングIPで接続

インスタンス同士はプライベートIPで接続

15



仮想マシンインスタンスの起動■ 仮想マシンインスタンスを起動する際は、次の項目を指定します。

- インスタンスタイプ

- テンプレートイメージ (*)

- 接続する仮想ネットワーク

- セキュリティグループ

- キーペア


OS領域テンプレート

イメージ

複製

複数ネットワーク接続も可能

セキュリティグループ

形式説明

raw フラットなイメージファイル

AMI/AKI/ARI Amazon EC2が利用する形式

qcow2 Linux KVMが利用する形式

VDI VirtualBoxが利用する形式

VMDK VMwareが利用する形式

VHD Hyper-Vが利用する形式

テンプレートとしてインポート可能なイメージ形式

16



テンプレートイメージの準備方法 (1)■ Oz（仮想マシンイメージの作成に特化したOSインストールツール）で作成する

- OpenStack用イメージ作成のデファクトツール

- https://github.com/clalancette/oz/wiki

■ ディストリビューション標準のテンプレートイメージを利用

- FedoraのOpenStack対応イメージ

- http://fedoraproject.org/en/get-fedora-options#clouds

17



テンプレートイメージの準備方法 (2)■ Red Hat Enterprise Linux (RHEL)では、RHEL6.4より、OpenStackで利用可能なテン

プレートイメージが提供されています。

- これをダウンロードして、OpenStackに登録することで、すぐにRHELの仮想マシンを起動することができます。

18



メモとしてお使いください

19



セキュリティ機能とストレージ機能

20



セキュリティグループによるフィルタリング■ 仮想マシンインスタンスの受信パケットを「セキュリティグループ」でフィルタリング

します。

- セキュリティグループを作成して、「プロトコル、宛先ポート、送信元IP」などの条件で受信を許可するパケットを指定します。

- 仮想マシンインスタンス起動時に適用するセキュリティグループを指定します。

TCP22番は任意のIPから受信許可

Pingは192.168.0.0/16からのみ許可

セキュリティグループ「Development」の仮想マシンインスタンスからは任意のTCP接続を許可

21



キーペアによるSSHログイン認証■ 事前に公開鍵を登録しておき、仮想マシンインスタンス起動時にゲストOSに埋め込み

ます。

- 公開鍵の登録は、ユーザ個別に行います。複数ユーザでキーペアを共有する形にはなりません。

ユーザ情報データベース

仮想マシンインスタンス

②公開鍵をゲストOSに埋め込み

秘密鍵

公開鍵

①公開鍵を事前に登録

③秘密鍵で認証

22



インスタンスタイプとディスク領域の関係■ デフォルトで用意されるインスタンスタイプは次のようになります。

- ルートディスクは、テンプレートイメージを複製した後に指定のサイズまで拡張されます。（m1.tinyでは拡張しません。）

■ 管理者ユーザは任意のインスタンスタイプを定義することができます。

- 一時ディスクとスワップディスクを与えると、ゲストOSからは下図のように認識されます。

- これらのディスク領域は、仮想マシンインスタンスを停止するとすべて破棄されます。（永続保存が必要なユーザデータは、ブロックボリュームに保存します。）

インスタンスタイプ仮想CPU メモリルートディスク

一時ディスク

スワップディスク

m1.tiny 1 512MB 0GB 0 0

m1.small 1 2GB 20GB 0 0

m1.medium 2 4GB 40GB 0 0

m1.large 4 4GB 80GB 0 0

m1.xlarge 8 8GB 160GB 0 0

NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINTvda 252:0 0 20G 0 disk └─vda1 252:1 0 20G 0 part /vdb 252:16 0 5G 0 disk /mntvdc 252:32 0 1G 0 disk [SWAP] スワップディスク

ルートディスク一時ディスク

23



仮想マシンインスタンスのスナップショット■ 仮想マシンインスタンスの「スナップショット」により、ルートディスクを複製して保存することができます。

OS領域

テンプレートイメージ

テンプレートイメージから仮想マシンインスタンス起動

インスタンスのスナップショット

OS領域

ルートディスクを複製してスナップショットを作成

スナップショットから仮想マシンインスタンス起動

24



ブロックボリュームの使い方■ ブロックボリュームは、仮想マシンインスタンスを停止してもそのまま残るので、永続

的なデータ保存領域として使います。

データ領域

③スナップショット作成

④スナップショットを複製して新たなブロックボリュームを作成

②仮想マシンインスタンスに接続してデータ領域として使用

データ領域

他の仮想マシンインスタンスに再接続可能（同時接続は不可）

①新規ブロックボリュームを作成

OS領域 OS領域

25



ブロックボリュームからのOS起動

OS領域

仮想マシンインスタンスに接続してゲストOS起動

テンプレートイメージを複製してブロックボリュームを作成(*)

OS領域テンプレート

イメージ

OS領域

スナップショット作成

OS領域

複製

■ ブロックボリュームにゲストOSをインストールして、ブロックボリュームから仮想マシンインスタンスを起動することも可能です。

- 仮想マシンインスタンスを停止しても、OS領域への変更が破棄されずに残ります。

- スナップショットを作成しておき、仮想マシンインスタンスを起動するタイミングで、スナップショットから新しいブロックボリュームを用意することも可能です。

26




27



プロジェクト管理機能

28



新規プロジェクト / ユーザの作成

29



プロジェクト単位のリソース使用レポート

現在の使用量指定月の累計

30



プロジェクト全体でのリソース使用量の上限

31



OpenStackの特徴と主要コンポーネント

32



OpenStackの主要コンポーネント■ OpenStackでは、機能別にソフトウェアをモジュール化して開発が進められています。

- Swift : オブジェクトストレージ

● ファイル単位で出し入れするだけの単純なファイルストア

- Nova : 仮想マシンの配置決定と起動・停止処理

- Glance : 仮想マシンイメージの管理

● バックエンドにSwift、その他のストレージを使用

- Cinder : ブロックボリュームの提供

● サンプル実装では、Linux LVM + iSCSIソフトウェアターゲットを使用● 外部のストレージ装置をバックエンドにすることも可能

- Keystone : 統合認証機能

- Neutron : 仮想ネットワーク管理機能（Quantumから改名）

● 仮想ネットワークの作成を外部のプラグインモジュール（SDN製品）に移譲● 標準提供のプラグインでは、Linux bridge、もしくは、Open vSwitchを使用

- Horizon : GUIコンソールのサンプル実装

33



コンポーネント間の連携処理■ Webコンソールで操作をすると、REST API経由で各モジュールに指示が飛びます。ま

た、クライアントは、各モジュールのREST APIを直接操作することも可能です。

- これにより、プログラムコードからの呼び出しによる環境操作の自動化が可能になります。

仮想マシンイメージ

NovaCompute

NovaCompute

Glance Horizon Neutron

管理ネットワーク

LUN

仮想ネットワーク作成

仮想マシン起動

ブロックボリューム提供（iSCSI）

認証サーバ

テンプレートイメージ保存

MySQL

NetworkNode

NovaCompute

Cinder

Keystone

Swift

メッセージキュー

パブリックネットワーク

クライアントPC

Webコンソールアクセステンプレートイメージ検索

テンプレートダウンロード

QPID

データベース

LUNLUN

Nova

34



OpenStackの特徴

■ APIで操作する「Programmable Infrastructure」の提供

- 既存のGUI・ワークフローに縛られたくないユーザ層の獲得

- プログラムによるインフラ環境の自動構築・変更に対応

■ スケーラビリティを意識した疎結合アーキテクチャ

- コンピューティングノードの追加が容易/コントローラの負荷分散が可能

- システム設計、運用・管理にはこれまでとは違うノウハウが必要

■ Driver/Pluginによる外部コンポーネントとの連携

- 既存インフラと連携・統合するための作りこみが可能

- サードパーティ製品連携のエコシステム

ここがポイント

35



クラウドで実行されるアプリケーションの特徴■ AWS（Amazon Web Services）に代表されるパブリッククラウドは、典型的にはSNSな

どのコンシューマ向けサービスの提供に利用されてきました。

■ このようなアプリケーションは、「インフラ環境の自動操作」を前提とした、従来の企業システムとは異なるアーキテクチャで設計されています。

- アプリケーションのSLA ≠ サーバ（仮想マシン）のSLA

● 一部の仮想マシンが停止してもアプリケーションは停止しない

- 必要に応じて仮想マシンを追加・削除する機能が前提

● 仮想マシンの追加・削除で性能要件の変化に対応● 仮想マシンが障害で停止した際は、新しい仮想マシンを追加して対応

- 仮想マシンのライフサイクルは数時間〜数カ月

● 1つの仮想マシンを永続的に稼働することを前提としない

- 永続データをアプリケーションと分離

● 永続データはオブジェクトストアなどに保存して、仮想マシンとデータを分離

36



企業システムにおけるクラウドの必要性■ 企業システムにおいてもクラウドの柔軟性を必要とするユースケースが増加しており、

OpenStackによるプライベートクラウドが求められる要因となっています。

■ OpenStack Summit 2013 Portlandでのユーザ事例（抜粋）

● http://www.openstack.org/summit/portland-2013/session-videos

- Bloomberg

● 証券情報の分析・配信システムのインフラとしてOpenStackによるプライベートクラウドを活用

- Comcast

● ケーブルテレビのセットトップボックスのバックエンドシステムをOpenStackによるプライベートクラウド上に構築

- BestBuy

● OpenStackによるプライベートクラウドで開発環境をオンデマンドに提供できる環境を実現

- CERN

● 物理学の実験施設から取得されるPBクラスの実験データの保存と分析にOpenStackのプライベートクラウドを活用

37



http://www.slideshare.net/gmccance/cern-data-centre-evolution

システムアーキテクチャのパラダイムシフト

38




39



演習環境におけるサーバ配置

40



サーバ配置例 (1)■ 1台のサーバにすべてのコンポーネントを導入する「All-in-one構成」の例です。

- コンピュートノードを増やせませんので、実用的な構成ではありません。

- eth0にIPアドレスを割り当てて、Webコンソール接続、および管理接続に使用します。

- 仮想マシンインスタンス間は、ローカルのOpen vSwitchを経由して通信します。外部ネットワークとの通信は、NATで中継します。

eth0 eth1

NAT

br-exIP


br-int

VM VM

すべてのコンポーネントをまとめて導入

Open vSwitch

41



サーバ配置例 (2)■ 1台のコントローラノードにコントローラ機能をまとめて導入する構成例です。

- 各サーバのeth0にIPアドレスを割り当てて、Webコンソール接続、API接続、および管理接続に使用します。

- 仮想マシンインスタンス同士は、プライベートネットワーク上で相互通信します。外部ネットワークとの通信は、管理サーバがNATで中継します。

・・・

プライベートネットワーク

eth0 eth1 eth2

VMNAT

br-int

br-ex

コントローラノード

br-priv

eth0 eth1

br-int

br-priv

VM

eth0 eth1

br-int

br-priv

コンピュートノードOpen vSwitch

IP IP IP

Nova ComputeとNeutron L2-pluginを導入

Nova Compute以外のすべてのコンポーネントを導入


42



（参考）主な設定ファイルとログファイル■ 設定ファイル

- /etc/nova/nova.conf : Nova

- /etc/quantum/quantum.conf : Neutron（旧Quantum）

- /etc/quantum/l3_agent.ini : L3 Agent

- /etc/quantum/dhcp_agent.ini : DHCP Agent

- /etc/quantum/plugin.ini : L2 Agent

- /etc/cinder/cinder.conf : Cinder

■ ログファイル

- /var/log/(nova|quantum|cinder|glance|horizon)

● 各コンポーネントのログ

- /var/log/messages

● dnsmasqのログなどは、ここから確認

- /var/log/secure

● 内部的にsudoを多用しているので、sudoに起因する問題をsudoログから確認

43



（参考）All-in-one構成のインストール手順と初期設定の概要

44



全体の構成■ ここでは、Fedora 18の上にRDO (Grizzly) をAll-in-one構成でインストールする場合を例として、インストール手順と初期設定の概要を説明します。

em1

em2

Intel-VT/AMD-V対応サーバ

ホストアクセス用NIC

VMアクセス用NIC

インターネット

インターネットにアクセスできるネットワーク

Fedora18

4GB以上のメモリ

※ ここでは、物理サーバにインストールする手順を説明　　しています。本講義の演習では、Nested KVMによる　　　仮想マシン環境を使用するため少し手順が異なります。

45



ネットワーク構成の設計■ これから構築する環境で使用するIPアドレスを表のように決めておきます。

- サーバ自身のIPアドレスの他に、仮想ルータに割り当てるパブリックネットワーク側のIPアドレスや仮想マシンインスタンスに割り当てるフローティングIPなどに、パブリックIPアドレスを使用します。「IPアドレスプール」は、これらの目的にOpenStackが使用するパブリックIPアドレスの範囲を指定します。

項目値

サブネット 192.168.199.0/24

デフォルトゲートウェイ 192.168.199.1

DNSサーバ 8.8.8.8

IPアドレスプール 192.168.199.100 〜 192.168.199.199

サーバのIPアドレス 192.168.199.99 仮想ルータ


パブリックIP

仮想マシンインスタンス

仮想ネットワーク構成

46



仮想ネットワークの設計■ 各プロジェクトの仮想ネットワークは、OpenStackをインストールした後に、プロジェ

クトごとに自由に構成することができます。

- ここでは、図のように仮想ルータに２個の仮想スイッチを接続して、それぞれ、「192.168.101.0/24」と「192.168.102.0/24」のサブネットを割り当てるものとします。

仮想ルータ

47



Fedora 18のインストール (1)■ DVDメディアからFedora18をインストールする際の手順を記載します。

■ インストールメディアの入手

- 下記URLより「Fedora-18-x86_64-DVD.iso」をダウンロードしてDVDメディアに焼きます。

- http://download.fedoraproject.org/pub/fedora/linux/releases/18/Fedora/x86_64/iso/

※上記がリンク切れの際は下記を使用

- http://dl.fedoraproject.org/pub/archive/fedora/linux/releases/18/Fedora/x86_64/iso/

■ インストール時の注意

- LVM構成のLinuxが導入された環境に対して、Fedora18を上書きインストールしようとすると、インストーラがエラーで停止する場合があります。そのような際は、インストーラの画面で[Ctrl]+[Alt]+[F2]を押すとコマンド画面に切り替わるので、次のコマンドなどで、LVMの構成情報を削除した上で、再度、インストールを行います。

# dd if=/dev/zero of=/dev/sda count=2# reboot

48



Fedora 18のインストール (2)■ ネットワークの設定

- 「em1」にIPアドレスを設定します。この画面でホスト名を設定するのも忘れないでください。

■ ソフトウェアの選択

- 「最小限のインストール」+ 「標準アドオン」を選びます

49



Fedora 18のインストール (3)■ ディスクパーティションは表の構成としますが、GUIインストーラでは、パーティショ

ンを自由に構成することができないため次の手順に従います。

パーティションサイズ用途

/dev/sda1 500MB /boot

/dev/sda2 適宜 Swap

/dev/sda3 50GB /

/dev/sda4 残り全部 Cinder Volume

- インストール先のディスクを選択して続行すると「インストールオプション」のポップアップがでるので、「パーティションスキーマの設定」→「パーティションタイプ」→「標準パーティション」を選んで、「代わりにディスクのパーティション設定をカスタマイズさせて下さい。」にチェックを入れます。

50



Fedora 18のインストール (4)- パーティション設定の画面で「ここをクリッ

クすると自動的に作成します。」をクリックします。

- 右下図のようなパーティションが構成されますが、「/home」が余分なので削除します。（画面下の「-」ボタンで削除します。）

- これで、「/dev/sda1～/dev/sda3」からなるパーティションが構成できました。「/dev/sda4」は、インストール完了後に手動で作成します。

51



Fedora 18のインストール (5)■ インストール完了後の作業

- 「/etc/sysconfig/network-scripts/ifcfg-em2」をエディタで開いて、「ONBOOT=yes」を「ONBOOT=no」に変更します。

- fdiskコマンドでディスクパーティション「/dev/sda4」を追加します。

# fdisk /dev/sdaコマンド (m でヘルプ): nPartition type: p primary (3 primary, 0 extended, 1 free) e extendedSelect (default e): p選択したパーティション 4最初 sector (122316800-312499999, 初期値 122316800): ← 空エンター初期値 122316800 を使いますLast sector, +sectors or +size{K,M,G} (122316800-312499999, 初期値 312499999): ← 空エンター初期値 312499999 を使いますPartition 4 of type Linux and of size 90.7 GiB is set

コマンド (m でヘルプ): wq

52



Fedora 18のインストール (6)- この後で、Cinder Volume用のボリュームグループを作るために、lvm2のパッケージを追加しま

す。さらに、全パッケージをアップデートして、再起動します。

- 再起動したら、/dev/sda4を使って、ボリュームグループ「cinder-volumes」を作成します。

# yum -y install lvm2# yum -y update# reboot

# pvcreate /dev/sda4# vgcreate cinder-volumes /dev/sda4

53



RDOのインストール (1)■ RDO (Grizzly) をAll-in-one構成で導入します。

- ここでは、GitHubで公開されているインストールスクリプトを利用します。次の手順で、スクリプトをダウンロードして、「setup.sh」を実行します。

- 途中で次のようなメッセージがでたら、rootパスワードを入力します。

- インストールが完了すると、「Done. Now, you need to reboot the server.」というメッセージがでます。ここで、一度サーバを再起動します。

- インストールが途中で失敗した場合は、次のコマンドを実行するとインストール前の状態に戻ります。再度、「~/quickrdo/setup.sh」を実行してください。

# yum -y install git# cd ~# git clone https://github.com/enakai00/quickrdo# cd quickrdo# git checkout f18-grizzly# ./setup.sh

Setting up ssh [email protected]'s password:

# reboot

# cd ~/quickrdo# ./cleanup.shThis will completely uninstall all openstack-related components.Are you really sure? (yes/no) yes# vgcreate cinder-volumes /dev/sda4# reboot

「yes」を入力

54



RDOのインストール (2)■ インストールスクリプトの解説

- 「setup.sh」の内容は下記のURLから参照できます。

● https://github.com/enakai00/quickrdo/blob/f18-grizzly/setup.sh

- RDOのインストール処理は、下記の「packstack」コマンドで実施しています。これは、RDOに標準付属のインストーラで、puppetマニフェストを利用してインストール処理を行います(*)。

- 「setup.sh」では、その他にOSレベルの設定変更、既知の問題に対するパッチの適用などを併せて行なっています。

(*) 「--allinone」オプションの動作は、Packstackのバージョンによって異なります。　　　　　　　　　　　　　　　ここでは、「openstack-packstack-2013.1.1-0.20.dev642.fc19」を使用する前提です。

# packstack --allinone --nagios-install=n --os-swift-install=n

55



インストール後の初期設定 (1)■ サンプルプロジェクト「demo」を作成して、仮想ネットワークの構成、その他、デモ

用途に必要な最小限の初期設定を行います。

- ここでは、先ほどのインストールスクリプトに付属の初期設定スクリプト「config.sh」を利用します。スクリプト「~/quickrdo/config.sh」をエディタで開いて、下記のパラメータを環境に合わせて修正します。

- 上から順に「パブリックネットワークのサブネット」「デフォルトゲートウェイ」「DNSサーバ」「IPアドレスプール」「仮想ネットワークのサブネット」に対応します。ここでは、2個の仮想ネットワークを作成するため、次のように修正します。

public="192.168.199.0/24" gateway="192.168.199.1" nameserver="8.8.8.8" pool=("192.168.199.100" "192.168.199.199") private=("192.168.101.0/24")

Private=("192.168.101.0/24" "192.168.102.0/24")

56



インストール後の初期設定 (2)- 次のコマンドで、初期設定を行います。

- 「VM access NIC:」という表示が出るので、「仮想マシンアクセス用NIC」のデバイス名（今の例では「em2」）を入力します。最後に「Configuration finished.」と表示されれば完了です。

- 設定を変更する際は、「./config.sh」を再度実行します。以前の設定を削除して、新しい設定が行われます。

# cd ~/quickrdo# ./config.sh

57



インストール後の初期設定 (3)■ 初期設定スクリプトの解説

- 「config.sh」の内容は下記のURLから参照できます。

● https://github.com/enakai00/quickrdo/blob/f18-grizzly/config.sh

- このスクリプトでは次のような処理を行なっています。

● 管理者権限を使用するための環境変数をセット

● Fedora 19のマシンイメージをインターネットからインポート

● プロジェクト「demo」と該当プロジェクトのユーザ（一般ユーザ「demo_user/passw0rd」と管理者ユーザ「demo_admin/passw0rd」）を作成

glance image-create --name "Fedora19" \ --disk-format qcow2 --container-format bare --is-public true \ --copy-from http://cloud.fedoraproject.org/fedora-19.x86_64.qcow2

. /root/keystonerc_admin

keystone tenant-create --name demokeystone user-create --name demo_admin --pass passw0rdkeystone user-create --name demo_user --pass passw0rdkeystone user-role-add --user demo_admin --role admin --tenant demokeystone user-role-add --user demo_user --role Member --tenant demo

58



インストール後の初期設定 (4)● パブリックネットワークを定義

● 仮想ルータを作成して、パブリックネットワークをデフォルトゲートウェイに設定

● 仮想スイッチを作成して、仮想ルータに接続

tenant=$(keystone tenant-list|awk '/ demo / {print $2}')quantum router-create --tenant-id $tenant demo_routerquantum router-gateway-set demo_router ext-network

tenant=$(keystone tenant-list | awk '/ services / {print $2}')quantum net-create \ --tenant-id $tenant ext-network --shared \ --provider:network_type local --router:external=Truequantum subnet-create \ --tenant-id $tenant --gateway ${gateway} --disable-dhcp \ --allocation-pool start=${pool[0]},end=${pool[1]} \ ext-network ${public}

for (( i = 0; i < ${#private[@]}; ++i )); do name=$(printf "private%02d" $(( i + 1 ))) subnet=${private[i]} quantum net-create \ --tenant-id $tenant ${name} --provider:network_type local quantum subnet-create \ --tenant-id $tenant --name ${name}-subnet \ --dns-nameserver ${nameserver} ${name} ${subnet} quantum router-interface-add demo_router ${name}-subnetdone

59



インストール後の初期設定 (5)● デフォルトのセキュリティグループに対して、SSHとPingを許可

● キーペアを作成して、登録

● フローティングIPを確保

● 「VM access NIC:」で指定したNICをOpen vSwitch「br-ex」に接続

nova keypair-add mykey > ~/mykey.pemchmod 600 ~/mykey.pem

export OS_USERNAME=demo_userexport OS_PASSWORD=passw0rdexport OS_TENANT_NAME=demonova secgroup-add-rule default tcp 22 22 0.0.0.0/0nova secgroup-add-rule default icmp 8 0 0.0.0.0/0

for i in $(seq 1 5); do quantum floatingip-create ext-networkdone

ovs-vsctl add-port br-ex ${extnic}

60



仮想マシンインスタンスの起動 (1)■ 初期設定が終わった環境で、仮想マシンを起動する手順を説明します。

- Webブラウザで「http://192.168.199.99」に接続して、ユーザ「demo_user」、パスワード「passw0rd」でログインします。

- 画面左のメニューから「イメージとスナップショット」を選択して、イメージ名「Fedora19」のアクション「起動」をクリックします。

61



仮想マシンインスタンスの起動 (2)- 図の手順に従って、必要な項目を入力します。

①「詳細」タブでインスタンス名を入力

③「ネットワーク」タブで「private01」を　選択して、「起動」を押す

②「アクセスとセキュリティ」タブで　キーペアに「mykey」を選択

62



仮想マシンインスタンスの起動 (3)- 仮想マシンインスタンスが起動して、状態が「Active」になったら、図の手順に従って、フロー

ティングIPを割り当てます。

①「アクション」の「さらに」→「Floating IPの割り当て」を選択

② プルダウンからIPアドレスを1つ選択して「割り当て」を押す

63



仮想マシンインスタンスの起動 (4)- SSH認証の秘密鍵ファイルは、「~/mykey.pem」にありますので、次のコマンドでログインする

ことができます。IPアドレスは、先に割り当てたフローティングIPを指定します。

- Fedora19のテンプレートでは、ログイン用のユーザ「fedora」が自動作成されるようになっており、rootユーザでのログインはできません。fedoraから、rootユーザには次のコマンドで切り替えることができます。

# ssh -i ~/mykey.pem [email protected]

$ sudo -i

64




65




66




67


openstackクラウド基盤構築ハンズオンセミナー 第１日：講義no1

Technology

openstackクラウド基盤構築ハンズオンセミナー　第１日：講義no1