今日8月7日、OpenStack最新情報セミナーに行って来た!まずは、昼の部3セッションをメモメモ
■OpenStack管理者入門
・OpenStack盛り上がってきて、よかったなあ
・会社8名
・EnterpriseCloud.jp
・たまおきのOpenstackWatch
デモンストレーション中心
→構築した後
・スタッフ募集のお知らせ
・ユーザー、テナントの管理
テナント(プロジェクト)は、複数のユーザー
マルチテナンシー
リソースのコントロールはテナント単位
権限はロール
・テナントの作り方
・ユーザーの作り方
管理者adminで入る
adminプロジェクト選択
管理タブ
認証パネルのユーザー
ユーザー作成
ロールの作成
・新しいユーザーでログイン
・ext net
フローティングIP(グローバル):複数テナントで共有
・デフォルト値をいじる
→微調整はクウォーターの変更
・ネットワーク構成
OpenVSwitchをつかって
subnetにソフトウェアルーター
・新規ネットワーク
ネットワーク
ネットワークの作成
サブネット
・新規ルーター
ルーターをクリック
外部ネットワークと接続
内部ネットワークの接続
ルーターを選ぶ
インターフェースの追加
動作確認
・OSイメージの管理
イメージ登録とcloud-init
→sshサーバーの設定とか、便利
Cinder(しんだー)の動作
ボリュームが達してしまう可能性
ubuntu サーバーのイメージ登録
フレーバー m1:small
管理的に注意必要
・キーペアの取り込み
・コンピュートノードの追加
スケジューラーが適当に選ぶ
compute2の作成
・Nova,Neutronの設定
・動作確認
openVSwitchの動作
・コンピュートノード
フルメッシュ?→閾値がある
・まとめ
コマンドのマニュアルを読もう
CLIリファレンス
・ストレージ系はマタ今度
・ネットワーク系
■OpenStackネットワーキング管理者入門
みどくら たかしまさん
・標準のOVSの構成、問題点のおさらい
・MidoNet
・OpenStackコンポーネントのおさらい
今日は主にneutron
・neutronの役割
VMに必要なネットワークトポロジを構成すること
フローティングIPを振ると、はじめて通信できる
・neutronの役割/もうちょっと具体的に
ポート
DHCP
externalは共有
・Neutronの実装
前述の機能を実現するための実装はいくつかあり
その1つがOVS Plugin
・OVS Plugin
OVS Pluginにおける構成の種別
L2
L3もふくむ
VLAN
そのまま
GRE
・L2終端、L2+L3終端
L2終端
L3終端
冗長化:難易度高い
VLAN
仮想ブリッジ
GRE
仮想スイッチ間をGRE
フレキシブルに組める
・OVSプラグインの問題点
冗長性
性能
拡張性
→最近改善
neutron-ovs-dvr
L3-agent high availability
・Junoにはいってくれば
MidoNetの場合
→OVS Pluginでカバーされてきている
・エッジオーバーレイ
VMの仮想ポートを境界として物理トポロジー上に
IaaS用の仮想トポロジを構築
・触ってみると違う
MidoNet構成要素
ユーザー事例で見るOVS pluginとmidbnetの違い
・openStack+KVMでプライベートクラウド
冗長性
エンタープライズの場合
OpenStack neutronんのすきーむでは制御でない柔軟なネットワーク
ポリシーの制御
新機能
・分散L4ロードバランサ
・CumulusOSとの連携
・VXLAN+NICオフロード
まとめ
OVSもがんばってるけど、スケールアウトに問題
・Midonet→分散システム
・L4LB
■OpenStack検証環境構築・トラブルシューティング入門
・検証環境の構築
Nested Virtualization
・動作確認の方法
コマンド
・トラブルシューティング
OpenStackの検証
1.サーバーを必要台数容易
2.OpenStackデプロイ方法の検討
3.OpenStackお構築
4.動作検証
5.利用開始
Nested Virtualization
・仮想化の上で仮想化
→Nested環境限定のバグではまることも
・OpenStackをall-in-one→Linix Kernelが応答なし
LinixでNextedKVM
・Linux KVMをインストール
・optionで1にする
VMWare ESXi 5.1
1./etc/vmware/configに書く→全体に適用されてしまう
あとは構築するだけ
・テスト実行環境官製
・お好みのツールで
RDO →RHELベースでOpenStack
・Packstack→なかはPappet
問題点:all-in-one以外は?
手順書を書いた・・・
現状可能な構成
・Havana
・Icehouse
→CentOS6.5でIceHouse:Open vSwitchのエラー
→CentOS7でIceHouse:パッチ当てが必要(puppet)でも動かない
OpenStackの動作状況確認
ダッシュボード
コマンド
・dstatもステータス確認に便利
br-ton確認→ネットワーク
コンポーネント、コマンド
・Identityサービス
keystone token-get
・Glance
glance image-list
・Nova
nova sarvice-list
・Nova-Compute
・neutron
neutron agent-list
エラー発生したら?
・ログ確認 /val/log/コンポーネント
・ログレベルを上げる /etc/Component
・設定レベルを上げる
トラブルシューティング編
・PackstackでIcehouseを構築
・Fedora再起動、neutronが動かない
→RabbitMQがうごいていないから
→対応:RabbitMQ再起動
・インスタンスが段々不安定
pingはOK,SSHはつながったり、落ちたり
→vxlanでデプロイ→50byteつける
1550バイト流そうとするがMTUが1500
→MTUを設定する
・原因が分からない
ifconfig
ip address show
ovs vs こんとろーる?
ip netns exec
network Namespace
qrouterの確認
・それでもつながらない
ログをみる
フローティングIPのつけなおし
MTUをさげてみる
外にPING
openvSwitch再起動
qrouter確認
設定の確認
最後は、ネットワークの作り直し
OpenStack Summit Parisのセッションに投票をお願いします
・会長がパリに出張いけなくなるかもしれないので、チェック
・hatoful
■OpenStack管理者入門
・OpenStack盛り上がってきて、よかったなあ
・会社8名
・EnterpriseCloud.jp
・たまおきのOpenstackWatch
デモンストレーション中心
→構築した後
・スタッフ募集のお知らせ
・ユーザー、テナントの管理
テナント(プロジェクト)は、複数のユーザー
マルチテナンシー
リソースのコントロールはテナント単位
権限はロール
・テナントの作り方
・ユーザーの作り方
管理者adminで入る
adminプロジェクト選択
管理タブ
認証パネルのユーザー
ユーザー作成
ロールの作成
・新しいユーザーでログイン
・ext net
フローティングIP(グローバル):複数テナントで共有
・デフォルト値をいじる
→微調整はクウォーターの変更
・ネットワーク構成
OpenVSwitchをつかって
subnetにソフトウェアルーター
・新規ネットワーク
ネットワーク
ネットワークの作成
サブネット
・新規ルーター
ルーターをクリック
外部ネットワークと接続
内部ネットワークの接続
ルーターを選ぶ
インターフェースの追加
動作確認
・OSイメージの管理
イメージ登録とcloud-init
→sshサーバーの設定とか、便利
Cinder(しんだー)の動作
ボリュームが達してしまう可能性
ubuntu サーバーのイメージ登録
フレーバー m1:small
管理的に注意必要
・キーペアの取り込み
・コンピュートノードの追加
スケジューラーが適当に選ぶ
compute2の作成
・Nova,Neutronの設定
・動作確認
openVSwitchの動作
・コンピュートノード
フルメッシュ?→閾値がある
・まとめ
コマンドのマニュアルを読もう
CLIリファレンス
・ストレージ系はマタ今度
・ネットワーク系
■OpenStackネットワーキング管理者入門
みどくら たかしまさん
・標準のOVSの構成、問題点のおさらい
・MidoNet
・OpenStackコンポーネントのおさらい
今日は主にneutron
・neutronの役割
VMに必要なネットワークトポロジを構成すること
フローティングIPを振ると、はじめて通信できる
・neutronの役割/もうちょっと具体的に
ポート
DHCP
externalは共有
・Neutronの実装
前述の機能を実現するための実装はいくつかあり
その1つがOVS Plugin
・OVS Plugin
OVS Pluginにおける構成の種別
L2
L3もふくむ
VLAN
そのまま
GRE
・L2終端、L2+L3終端
L2終端
L3終端
冗長化:難易度高い
VLAN
仮想ブリッジ
GRE
仮想スイッチ間をGRE
フレキシブルに組める
・OVSプラグインの問題点
冗長性
性能
拡張性
→最近改善
neutron-ovs-dvr
L3-agent high availability
・Junoにはいってくれば
MidoNetの場合
→OVS Pluginでカバーされてきている
・エッジオーバーレイ
VMの仮想ポートを境界として物理トポロジー上に
IaaS用の仮想トポロジを構築
・触ってみると違う
MidoNet構成要素
ユーザー事例で見るOVS pluginとmidbnetの違い
・openStack+KVMでプライベートクラウド
冗長性
エンタープライズの場合
OpenStack neutronんのすきーむでは制御でない柔軟なネットワーク
ポリシーの制御
新機能
・分散L4ロードバランサ
・CumulusOSとの連携
・VXLAN+NICオフロード
まとめ
OVSもがんばってるけど、スケールアウトに問題
・Midonet→分散システム
・L4LB
■OpenStack検証環境構築・トラブルシューティング入門
・検証環境の構築
Nested Virtualization
・動作確認の方法
コマンド
・トラブルシューティング
OpenStackの検証
1.サーバーを必要台数容易
2.OpenStackデプロイ方法の検討
3.OpenStackお構築
4.動作検証
5.利用開始
Nested Virtualization
・仮想化の上で仮想化
→Nested環境限定のバグではまることも
・OpenStackをall-in-one→Linix Kernelが応答なし
LinixでNextedKVM
・Linux KVMをインストール
・optionで1にする
VMWare ESXi 5.1
1./etc/vmware/configに書く→全体に適用されてしまう
あとは構築するだけ
・テスト実行環境官製
・お好みのツールで
RDO →RHELベースでOpenStack
・Packstack→なかはPappet
問題点:all-in-one以外は?
手順書を書いた・・・
現状可能な構成
・Havana
・Icehouse
→CentOS6.5でIceHouse:Open vSwitchのエラー
→CentOS7でIceHouse:パッチ当てが必要(puppet)でも動かない
OpenStackの動作状況確認
ダッシュボード
コマンド
・dstatもステータス確認に便利
br-ton確認→ネットワーク
コンポーネント、コマンド
・Identityサービス
keystone token-get
・Glance
glance image-list
・Nova
nova sarvice-list
・Nova-Compute
・neutron
neutron agent-list
エラー発生したら?
・ログ確認 /val/log/コンポーネント
・ログレベルを上げる /etc/Component
・設定レベルを上げる
トラブルシューティング編
・PackstackでIcehouseを構築
・Fedora再起動、neutronが動かない
→RabbitMQがうごいていないから
→対応:RabbitMQ再起動
・インスタンスが段々不安定
pingはOK,SSHはつながったり、落ちたり
→vxlanでデプロイ→50byteつける
1550バイト流そうとするがMTUが1500
→MTUを設定する
・原因が分からない
ifconfig
ip address show
ovs vs こんとろーる?
ip netns exec
network Namespace
qrouterの確認
・それでもつながらない
ログをみる
フローティングIPのつけなおし
MTUをさげてみる
外にPING
openvSwitch再起動
qrouter確認
設定の確認
最後は、ネットワークの作り直し
OpenStack Summit Parisのセッションに投票をお願いします
・会長がパリに出張いけなくなるかもしれないので、チェック
・hatoful
アクセス
トータル
ランキング
