pikesaku’s blog

個人的なプログラム勉強メモです。記載内容について一切の責任は持ちません。

OpenStackネットワーク設定メモ

第2章 OpenStack Networking の概念 - Red Hat Customer Portal
 
https://docs.openstack.org/liberty/ja/networking-guide/scenario-classic-ovs.html
 
各ノードに対し、どのパラメタを設定すればよいのか?についての情報があるかも。。。

OpenStack冗長化メモ

https://access.redhat.com/sites/default/files/attachments/rhelosp4_ha_final_0.pdf

OpenStack API以外のサービスはcloneセットがほとんどで、単純にマルチノードで実行すれば良い。

OpenStackが使うポート

Appendix B. Firewalls and default ports - OpenStack Configuration Reference - kilo

Ubuntu16.04LTSでのOpenStack疑問的

OpenStack OpenvSwitch & セルフサービスネットワーク & L3HAによるネットワークノード冗長化構成時の要チェック公式ドキュメント一覧

項目 英語 日本語(Google翻訳) 日本語(ユーザー会翻訳)
Install Guide OpenStack Docs: Networking service Google 翻訳 OpenStack Docs: Networking サービス
NW Guide TOP OpenStack Docs: OpenStack Networking Guide Google 翻訳 OpenStack Docs: OpenStack ネットワークガイド
NW Guide OVSメカニズムドライバ OpenStack Docs: Open vSwitch mechanism driver Google 翻訳 OpenStack Docs: Open vSwitch mechanism driver
NW Guide OVS & セルフサービスNW OpenStack Docs: Open vSwitch: Self-service networks Google 翻訳 OpenStack Docs: Open vSwitch: Self-service networks
NW Guide OVS & L3HA OpenStack Docs: Open vSwitch: High availability using VRRP Google 翻訳 OpenStack Docs: Open vSwitch: High availability using VRRP
HAガイド(NW) OpenStack Docs: Configuring the networking services Google 翻訳 OpenStack Docs: ネットワークサービスの設定
パラメタ一覧 OpenStack Docs: Neutron Configuration Options Google 翻訳 -
Security Guide TOP OpenStack Docs: Networking Google 翻訳 -
Security Guide NWアーキテクチャ OpenStack Docs: Networking architecture Google 翻訳 -
Security Guide BestPractices OpenStack Docs: Networking services security best practices Google 翻訳 -

 
 

疑問

コントローラ・ネットワーク・コンピュートノードそれぞれに、どのパラメタを設定すれば良いのか?
これがわからない。
OpenStack Docs: Services and agents
これを見ると、基本コントローラ(Neutron Server)に入れておけば、ネットワークノード(Agent)はRPC経由で設定を覗く?ってこと。
エージェント側の設定が優先されるっていう記述もあり。

 
 

OpenStack環境構築メモ(Glanceセットアップ)

参考

OpenStack Docs: Installation
 
Keystoneセットアップ実施後に、以下作業を1号機で実施する。

認証情報読み込み

$ source ./adminrc

  

①Serviceプロジェクト作成

$ openstack project create --domain default --description "Service Project" service
+-------------+----------------------------------+
| Field       | Value                            |
+-------------+----------------------------------+
| description | Service Project                  |
| domain_id   | default                          |
| enabled     | True                             |
| id          | 696fc908b07c407eafdb74892f4a8ae5 |
| is_domain   | False                            |
| name        | service                          |
| parent_id   | default                          |
+-------------+----------------------------------+

 

②Glanceユーザー作成 & Serviceプロジェクトへの管理者ロール割り当て

$ openstack user create --domain default --password-prompt glance
User Password:
Repeat User Password:
+---------------------+----------------------------------+
| Field               | Value                            |
+---------------------+----------------------------------+
| domain_id           | default                          |
| enabled             | True                             |
| id                  | ec86ed75c9f44708aa7bab73681c0138 |
| name                | glance                           |
| options             | {}                               |
| password_expires_at | None                             |
+---------------------+----------------------------------+

 

$ openstack role add --project service --user glance admin

 

③Glanceサービス登録

$ openstack service create --name glance --description "OpenStack Image" image
+-------------+----------------------------------+
| Field       | Value                            |
+-------------+----------------------------------+
| description | OpenStack Image                  |
| enabled     | True                             |
| id          | 7ac6966d194c4abea13792d55868748f |
| name        | glance                           |
| type        | image                            |
+-------------+----------------------------------+

 

④エンドポイント登録

$ openstack endpoint create --region RegionPike image public http://cnt.pikesaku.net:9292
+--------------+----------------------------------+
| Field        | Value                            |
+--------------+----------------------------------+
| enabled      | True                             |
| id           | c9e2593ff25947b6a0efb6750b84593a |
| interface    | public                           |
| region       | RegionPike                       |
| region_id    | RegionPike                       |
| service_id   | 7ac6966d194c4abea13792d55868748f |
| service_name | glance                           |
| service_type | image                            |
| url          | http://cnt.pikesaku.net:9292     |
+--------------+----------------------------------+
$ openstack endpoint create --region RegionPike image internal http://cnt.local:9292
+--------------+----------------------------------+
| Field        | Value                            |
+--------------+----------------------------------+
| enabled      | True                             |
| id           | 82cc66e6d3e546b285f4774883523a94 |
| interface    | internal                         |
| region       | RegionPike                       |
| region_id    | RegionPike                       |
| service_id   | 7ac6966d194c4abea13792d55868748f |
| service_name | glance                           |
| service_type | image                            |
| url          | http://cnt.local:9292            |
+--------------+----------------------------------+
$ openstack endpoint create --region RegionPike image admin http://cnt.local:9292
+--------------+----------------------------------+
| Field        | Value                            |
+--------------+----------------------------------+
| enabled      | True                             |
| id           | 3a3ef74285634f61900d1168a594d69f |
| interface    | admin                            |
| region       | RegionPike                       |
| region_id    | RegionPike                       |
| service_id   | 7ac6966d194c4abea13792d55868748f |
| service_name | glance                           |
| service_type | image                            |
| url          | http://cnt.local:9292            |
+--------------+----------------------------------+

 

⑤パッケージインストール

以下は3台のコントローラで実施する

$ sudo apt -y install glance

 

Glance用DB & ユーザー作成

$ mysql -uroot -p[DB_PASSWORD] -e 'CREATE DATABASE glance;'
$ mysql -uroot -p[DB_PASSWORD] -e "GRANT ALL PRIVILEGES ON glance.* TO 'glance'@'localhost' IDENTIFIED BY '[GLANCE_DB_PASSWORD]';"
$ mysql -uroot -p[DB_PASSWORD] -e "GRANT ALL PRIVILEGES ON glance.* TO 'glance'@'%' IDENTIFIED BY '[GLANCE_DB_PASSWORD]';"

 

ひとまず今日はここまで。。。

OpenStack Docs: Install and configure (Ubuntu)

"1. Install the packages:"まで完了

コンポーネントにKepstoneのVIPを指定
OpenStack Docs: Highly available Identity API
 
memcached・rabbitmqとの接続冗長化はkerstoneセットアップを参照
 
NFSサーバ上に配置する
 

aptの使い方メモ

参考

6.2. aptitude、apt-get、apt コマンド
 
updateはパッケージインデックスの更新のみ
upgardeもfull-upgradeもアップデート
full-upgradeを使う方がより最新化される。

upgradeとfull-updateの違いは以下の通り

項目 内容
upgrade 他のパッケージを削除せずにアップグレードできるインストール済みパッケージだけをアップグレード(構成変更度小)
full-upgrade アップグレードに伴う新依存関係で不要となったパッケージは削除し最新化(構成変更度大)