pikesaku’s blog

個人的な勉強メモです。記載内容について一切の責任は持ちません。

Ubuntu 16.04LTSメモ(systemd起動処理)

Ubuntu

chronyはsystemd未対応(サービスファイルがない。しかし自動起動する。原因を調査)

chronyインストール後の状況

 
systemd用サービスファイルがパッケージに含まれず

$ dpkg -L chrony | egrep system
$ systemctl list-unit-files | egrep chrony
$

 
再起動後、何故か起動している。

$ sudo chronyc sources
210 Number of sources = 4
MS Name/IP address         Stratum Poll Reach LastRx Last sample
===============================================================================
^- next.kkyy.me                  2   6   377     8  +5858us[+5858us] +/-  225ms
^- secure.opticnerve.asia        2   8   367   203  +3836us[+3836us] +/-  104ms
^+ mail.moe.cat                  2   7   377    72  +7065us[+7065us] +/-   32ms
^* ec2-54-64-6-78.ap-northea     2   8   377   957   +352us[ +178us] +/-   31ms

 

想定される原因

 
systemd未対応アプリがあった場合に、/etc/init.d配下のスクリプトを実行する仕組みあり。
alpha.mixi.co.jp
 

自動起動設定

$ sudo systemctl disable chrony
chrony.service is not a native service, redirecting to systemd-sysv-install
Executing /lib/systemd/systemd-sysv-install disable chrony
insserv: warning: current start runlevel(s) (empty) of script `chrony' overrides LSB defaults (2 3 4 5).
insserv: warning: current stop runlevel(s) (0 1 2 3 4 5 6) of script `chrony' overrides LSB defaults (0 1 6).

$ sudo systemctl enable chrony
chrony.service is not a native service, redirecting to systemd-sysv-install
Executing /lib/systemd/systemd-sysv-install enable chrony
insserv: warning: current start runlevel(s) (empty) of script `chrony' overrides LSB defaults (2 3 4 5).
insserv: warning: current stop runlevel(s) (0 1 2 3 4 5 6) of script `chrony' overrides LSB defaults (0 1 6)

警告は出るが設定はされる(動作確認済み)
 

他参考URL

「Systemd」を理解する ーシステム起動編ー | ギークを目指して
【新旧対応】Linuxでの自動起動の設定方法を解説
Linuxmania: サービスの管理・設定(Ubuntu)
systemdについてメモ – 知らざるを知らずと為す是知るなり
「Systemd」を理解する ーシステム起動編ー | ギークを目指して
7.5. システムクロックの設定

OpenStackメモ

OpenStack

OpenStackデプロイツールについて

 
RHELではRHEL-OSP Directorがあり。
これはTripleo(OpenStack on OpenStack)がベース。
 
OpenStack Docs: TripleO Architecture
 
手動構築でコントローラ冗長化実現し、仕組みを把握してからやる。
 
UbuntuではConjure-up
www.ubuntu.com
 

セキュリティガイド

コンポーネント向けのセキュリティ対策設定の説明あり
OpenStack Docs: OpenStack Security Guide

Ubuntu 16.04LTSメモ(時刻同期)

Ubuntu

systemd-timesyncd利用する場合

 
ntpインストール不要。
ntp/chronyパッケージと異なりSNTPによるクライアント機能のみ。
 

設定ファイルは以下

/etc/systemd/timesyncd.conf

[Time]
#NTP=
#FallbackNTP=ntp.ubuntu.com

NTP、FallbackNTPにNTPサーバを設定。
デフォルトは未設定のため、設定する必要あり。

$ sudo cp -p /etc/systemd/timesyncd.conf  /etc/systemd/timesyncd.conf_org
$ sudo crudini --set /etc/systemd/timesyncd.conf Time NTP "0.ubuntu.pool.ntp.org"
$ sudo crudini --set /etc/systemd/timesyncd.conf Time FallbackNTP "1.ubuntu.pool.ntp.org 2.ubuntu.pool.ntp.org 3.ubuntu.pool.ntp.org"
$ sudo systemctl restart systemd-timesyncd.service

 

起動デーモンは以下
/lib/systemd/systemd-timesyncd

 

systemd-timesyncdの詳細は以下参照

systemd-timesyncd - ArchWiki
 

chrony利用する場合

 

$ sudo apt install chrony
$ systemctl start chrony

自動起動設定は不要。
chronyはsystemdに対応しておらず、/etc/init.d配下に起動スクリプトがあり。
systemdは、ここに起動スクリプトを置いた場合、起動する仕様があり。
そのため自動起動設定は不要。
alpha.mixi.co.jp

OpenStack環境構築メモ

OpenStack

参考

 
OpenStack Docs: OpenStack Installation Guide
OpenStack Docs: OpenStack High Availability Guide
図1●OpenStackで構築したIaaSの物理構成の例
  

冗長化実装方式

 

冗長化イメージ

www.slideshare.net
 

方針

ステートレスなサービスはActive/ActiveとしHAProxy(負荷分散)経由の冗長化
 

種別 サービス名 実装方式 URL
共通バックエンド DB Galera Cluster https://docs.openstack.org/ha-guide/shared-database.html
共通バックエンド AMQ HAキュー https://docs.openstack.org/ha-guide/shared-messaging.html
共通バックエンド Memcached クライアントマルチサーバ参照 https://docs.openstack.org/ha-guide/controller-ha-memcached.html
負荷分散 HAProxy Pacemaker https://docs.openstack.org/ha-guide/intro-ha.html#stateless-versus-stateful-services
https://docs.openstack.org/ha-guide-draft/control-plane-stateless.html
https://wiki.openstack.org/wiki/HAGuideImprovements/TOC
https://www.slideshare.net/sriramhere/open-stack-ha-theory-to-reality
OpenStack API Keystone
Nova
Glance
Neutron
Cinder
Ceilometer		 負荷分散(HAProxy) 同上
OpenStack Process Cinder-Volumes(ステートフル) Pacemaker https://docs.openstack.org/ha-guide/storage-ha-block.html
OpenStack Process Ceilometer Central Agent(ステートフル) Tooz https://docs.openstack.org/ha-guide/controller-ha-telemetry.html

 

環境

 
f:id:pikesaku:20171105144048p:plain
 
システム構成ホスト & IPアドレス一覧

ホスト名 Public Manage/Storage Private1 説明
router 192.168.0.1 - - ルータ兼DNSサーバ
cnt 192.168.0.50 192.168.1.50 - コントローラ代表IP(VIP)
cnt1 192.168.0.51 192.168.1.51 - コントローラ1号機
cnt2 192.168.0.52 192.168.1.52 - コントローラ2号機
cnt3 192.168.0.53 192.168.1.53 - コントローラ3号機
nw1 - 192.168.1.61 192.168.2.61 ネットワークノード1号機
nw2 - 192.168.1.62 192.168.2.62 ネットワークノード2号機
cm1 - 192.168.1.71 192.168.2.71 コンピュートノード1号機
cm2 - 192.168.1.72 192.168.2.72 コンピュートノード2号機
nfs - 192.168.1.1 - NFSサーバ兼内部ルーター

 
DNS情報
ドメインはpikeskau.net

DNS IPアドレス
cnt.pikesaku.net 192.168.0.50
cnt1.pikesaku.net 192.168.0.51
cnt2.pikesaku.net 192.168.0.52
cnt3.pikesaku.net 192.168.0.53

 
OS
Ubuntu-16.04.3-server
 

コントローラ構築手順

 
コントローラ基本セットアップ
 
[共有サービス]
DBクラスタセットアップ
Pacemaker & Corosyncセットアップ
HAProxyセットアップ & Pacemaker組込
memcachedセットアップ
RabbitMQクラスタセットアップ
※PikeリリースからUbuntuではetcdというKVSが利用可能だが本手順では利用しない。
 
[OpenStackコンポーネント(ステートレス)]
Keystoneセットアップ
Glanceセットアップ
 

KVMネステッド環境構築メモ

OpenStack

参考

www.amazon.co.jp
 
 

メモ

以下2ファイルを用意
[root@localhost ~]# cat /etc/modprobe.d/kvm-intel.conf
options kvm-intel nested=1
[root@localhost ~]# cat /etc/modprobe.d/kvm-amd.conf
options kvm-amd nested=1
[root@localhost ~]#