「OpenStackネットワークの多種多様なプラグインとその対応方法」を聞いてきた

昨日、『OpenStack最新情報セミナー』にいってきた！
そのうち、昼の部の「OpenStackネットワークの多種多様なプラグインとその対応方法 -MidoNet版-」を聞いてきたのでメモメモ
（あんまりメモできなかったので、SlideShare先を上にリンクしてあります）

---

OpenStackコンポーネントおさらい
　　Nova
　　Neutron
　　Glancd
　　KeyStone
　　swift
　　Cinder
→今回はNeutron

Neutron API
　→データはMySQLで
　　テナント４つ：ネットワーク、サブネット、ポート、ルータ
　　付加機能：セキュリティグループ、FW,LB
Neutron Plugin
　　標準Open vSwitch
　　Module Layer2
　→複数のネットワーク使える

OpenvSwitch
　→いったんネットワークノード

Midnet
　　→同じネットワークなら直接
　　　冗長性：BGPも使える

【デモ】


Neutron pluginの位置づけ

【Midnet使うには】
新規データベース作成
Neutron Server設定ファイル修正(neutron.conf,plugin.ini)
neutron-db-manageコマンドでstamp havana
→再起動

（ここまでで講演おわり）

---

【連絡事項】

次回 ストレージ　Ceph
最近、OpenStackを毎週ハンズオンしている

（昼の部終わり）

「OpenStack環境構築入門Havana対応版」を聞いてきた

昨日、『OpenStack最新情報セミナー』にいってきた！
そのうち、昼の部の「OpenStack環境構築入門Havana対応版」を聞いてきたので
メモメモ

---

Ｄｏｃｏｍｏベンチャーズの人の挨拶
・このフロアできて１年
　　Ｄｏｃｏｍｏイノベーションビレッジ
　　　→インキュベーション
　　投資活動（ＮＴＴ，Ｄｏｃｏｍｏ１００億づつ）
　　　→ミドクラにも投資

OpenStack環境構築　宮原さん
　　・説明し切れてないところ補間
　　・全体的な流れ

来週、ＩｃｅＨｏｕｓｅリリース予定
　　・設定に正解がない→ベストプラクティス的

日本仮想化技術の紹介

ベアメタルOpenStack
　　→仮想化のオーバーヘッドをなくしたい
　　　フルパワーで
　　ironicインキュベーションプロジェクト

EnterpriseCloud.jp
・１年はやい感じ
　　　Ｌｉｎｕｘ：５年→Linuxにくらべ、ものすごく早い
　　　たまおきのクラウドウォッチ →Openstack watch
　　　ネットワークとストレージ
　　　Cinder,swift

・OpenStackの概要
　　IaaS環境を実現
・OpenStack構成
　　　ＶＭを制御
　　　Ｎｏｖａの機能を分化
　　　　　Ｇｌａｎｃｅ：ゲストＯＳの管理（リードオンリー）
　　　　　　　→差分ファイルに書く
　　　　　　　→しろす(CirrOS)
　　　　　Cinder：ブロックストレージ（仮想ハードディスク）提供
　　　　　　　→差分ファイルの永続化
　　　　　　　→ISCSIとか
　　　　　ネットワークNeutron：OpenVSwitch,Midnetとか
　　　　　Horizen：ＵＩ
　　　　　KeyStone：認証系
　　　　　Heat：オーケストレーション起動自動化
　　　　　Ceilometer：メータリング（使用状況）
　　　　　swift：オブジェクトストレージ
　　　　　NovaCompute：仮想マシンインスタンス管理

ＭＱやＲＥＳＴによる疎結合

IceHouse
　　　　TripleO（オープンすタック　おん　オープンスタック）
　　　　Ironic　物理マシンも管理
　　　　Macaroni　メッセージサービス
　　　　Trove　　　DBaaS
　　　　Sahara　　　Hadoop環境のデプロイ
　　→ミドルウェアへ

今回の設計
・Ｕｂｕｎｔｕ１２．０４ＬＴＳ
・３ノード
　　　コントローラー
　　　ネットワーク(Neutron+Open vSwitch）
　　　仮想マシンインスタンス(NovaCompute Open vSwitch)

設計
考慮点
　　ネットワーク構成
　　　物理設計１０Ｇ
　　　論理設計　Open vSwitch,OpenFlow
　　ストレージ
　　　マスターイメージ管理(Glanse）
　　　ブロックストレージ管理
　　　共有ストレージ(NFS)
　　　オブジェクトストレージの利用(Swift)

今回
・ネットワーク構成は２系統
　　管理系(eth0)
　　サービス系(eth1)
１．Fixed_RANGE
２．Floating Range

コントローラーノード
ネットワークノード
コンピュートノード

Open vSwitch
　　br-int （統合するint)
　　br-ex

Ubuntu Server12.04LTS
　OpenSSHは入れておいたほうがいいかも
　→Compute Nodeも余計なことしなくていい
　手動でＩＰアドレス固定、静的名前解決

　　・Virtual Boxはネステッドできない

　　・eth1：プロミスキャスモード

　　・sysctlによるシステムの設定（ネットワーク）
　　　　ip forwardの有効

　　・aptの設定(apt-getするときのリスト）

　　・ＮＰＴ

　　・python用MySQL
　
OpenStackはバージョンアップフレンドリーでない
　　セットアップは極力自動化
　　手でやっていく中で

ＫｅｙＳｔｏｎｅが大事
　　テナント（昔：プロジェクト）
　　ロールの定義はpolicy.jsonに記述

　　サービスカタログ
　　　ＫｅｙＳｔｏｎｅに聞くとＡＰＩが帰ってくる
　　　　　→エンドポイント
　　フレーバー：子プロセス用設定ファイル→パイプラインで流し込み
　　　　　　　　フレーバーでどれを使うか指定
　　　→ただし、すべてがパイプラインをサポートしているわけではない

policy.json の記述
　　ポリシー:[["ルール"]]と記述

Neutron
役割
　　従来はnova-network
　　Quatun→Neutron
　　プラグイン（ドライバ）
　　　　Open vSwitch
　　　　→こんご、モジュラー　レイヤ２に収束

openvswitch-datapath-dkmsを入れないと入らない
　　　/etc/nova/nova.conf　→　neutronに任せた

セキュリティグループ：要するにiptable
　　→neutronで一括　

ほかのＳＤＮ
・ＯｐｅｎＣｏｎｔｒａｉｌ
・Open DayLight

その他
・Glanceの動作
　　イメージコピー
　　qcow2を使う
・Cinder
・イメージ登録とcloud-init
　　公式OSイメージのダウンロード
　　Heat,Heatからchefによる自動化
・認証関係
・Swift

＜＜動作デモ＞＞
・ログが見れる

構築手順書
そのままで

apt-get
ｍｙｓｑｌのパスワードを設定するところある

ログ消してる

openrcの読み込み注意

２行見えているのに「１行です」と書いてあるのは、長くて切れてしまったもの

フレーバーm1_small以上でないとubuntuはできない

はまりやすいのはneutron
　　ovs-vsctl show
　　　IDで追っていく

DB消して、conf.db消して、１からやり直す
→こまったら再起動