これからはOpenStack + AnsibleでFUJITSU Cloud Service for OSS … · OpenStackのコンテナ化と管理サービス群(数10システム)のOpenStack管理／コンテナ化

これからはOpenStack + AnsibleでFUJITSU Cloud Service for OSSで使おう

FUJITSU Tech Talk 2018/8/6

0

富士通株式会社

クラウドサービス事業本部）ファウンデーションサービス統括部

マネージャー

岩松昇

Copyright 2018 FUJITSU LIMITED

自己紹介

岩松昇（いわまつのぼる） [email protected]

FUJITSU Cloud Service for OSSのOpenStack基盤の設計・開発責任者

富士通研究所にて、OS／仮想化／クラウドの研究開発に従事した後、現所属に異動

オープンソースとは開発者として10数年の関わり

• OpenStack, Xen, Linux, QEMU, cobbler, MidoNetなどにコントリビュート

最近の発表

• OpenStack Days Tokyo 2018 「FUJITSU Cloud Service for OSSを支えるコンテナとCI/CD技術」

• Ansible Night Tokyo 2017.12 「OpenStackをAnsibleで操る！」

• OpenStack Summit Sydney 2018 「Lift-and-Shift Enterprise Workloads to K5 Bare Metal

Service」

Copyright 2018 FUJITSU LIMITED1

アウトライン

FUJITSU Cloud Service for OSS の紹介

第二世代基盤を提供開始

OpenStack準拠の新サービス群

APIエコシステムのこれまでとこれから

公式ドキュメント

コマンドラインクライアントとAnsibleへの対応

Ansible + OpenStack

Writing Your First Playbook


FUJITSU Cloud Service for OSS の紹介


FUJITSU Cloud Service for OSS とは

富士通が提供するパブリッククラウド

2015年9月提供開始

• 旧称: FUJITSU Cloud Service K5

• OpenStackベース(＋独自拡張)のIaaS

2018年6月に基盤刷新＆名称変更

• OpenStackを最新化、そのまま利用

「OpenStack準拠」のクラウドに生まれ変わった


http://jp.fujitsu.com/solutions/cloud/k5/

4

FUJITSU Cloud Service for OSS:

第二世代基盤提供リージョン

西日本第三リージョン(6/29)、東日本第三リージョン(7/31)を提供開始


jp-east-1

UK Nordic

GermanySpain US

jp-west-2jp-west-1

jp-east-2

jp-west-3

jp-east-3

Available RegionNew RegionRegion Planning

5


OpenStack提供サービス


仮想マシンとベアメタル仮想ネットワーク• FWaaS• OctaviaベースのLBaaS

認証・証明書管理

オブジェクトストレージ• SwiftとS3互換、DR対応予定

オーケストレーション• FWaaS/LBaaS/Trove対応

データベースサービス• PostgreSQL(α版)

https://www.openstack.org/project-mascots/

仮想マシン・ベアメタル• Ironicによるベアメタル• GPGPUインスタンス対応

ブロックストレージ・イメージ• All Flash Storage• データ持ち込みサービス

6


ベアメタルサービス

Ironicによるベアメタルサービス

Nova/Neutronでベアメタルを配備！

既存システムからの移行を容易に

• VMware ESXiをサポート！

VMとベアメタル混在システムを簡単に

• L2/L3で相互通信可能

• Neutron trunk 準拠のVLAN機能https://wiki.openstack.org/wiki/Neutron/TrunkPort


VM VM

Overlay

Network

ベアメタルサーバー

ESXi仮想マシン

VM

trunk

parent

subport1

subport2

subnet0

subnet1

subnet2

To

R

Tag VLAN Tag VLAN

クラウドネイティブシステムとレガシーシステムの同居を実現

7


GPGPUインスタンス

GPGPUインスタンスの提供

Nova PCI-passthroughによる

GPUインスタンスをサポートhttps://wiki.openstack.org/wiki/GPUs

• NVIDIA Tesla V100/P100

vGPUにも対応予定


GPU Passthrough

VM VM

KVM

VM VM

KVM

vGPU (予定)AI/VDIなどのワークロードに対応可能

8

https://wiki.openstack.org/wiki/GPUs


データ持ち込み＆ボリューム転送

お客様データのCinder Volume化

お客様データを媒体として預かり、Cinder Volumeとしてお客様Projectにお渡し


VM

お客様テナント

弊社オペレーター

VM

サービステナント

for OSS

Volume

Transferお客様データ

お客様の既存データの持ち込み、利用を簡単に

9


クラウド基盤の設計方針


パブリッククラウドの運用で分かったこと

クラウド基盤は要件・問題を事前把握できない

クラウド基盤

OpenStack Multi-vendor

Hardware

Hypervisor

お客様システム

VM …VM


VMVM

お客様のワークロードを事前定義できない

バグあり、未成熟なのは当り前

増設やバージョンアップで特性が動的に変わる

for OSSのアプローチは「すぐ直せる」こと

インフラ全体をすぐに設定変更できるクラウド基盤全てをSoftware-Definedに

デリバリーコスト・時間を短縮する全てをコンテナ化し、自動配備を実現

即座に問題を見つけ出しトラブルシュートできる全ログをリアルタイム分析

10

IP Fabric/SDS採用によるハードウェア機器設定のソフトウェア管理

OpenStackのコンテナ化と管理サービス群(数10システム)のOpenStack管理／コンテナ化


クラウド基盤構成


Server/SDS

IP Fabric

OSS/BSS

Audit/Analysis

SDN

LCMお客様システム

DB

AP

Web


KVS

AP

LB

AP AP

…

SDN ctrl.

管理サービス用OpenStack OpenStack

11

FUJITSU Cloud Service for OSS

APIエコシステムのこれまでとこれから

APIドキュメントのありか

第二世代基盤以降のAPIエコシステム対応

12 Copyright 2018 FUJITSU LIMITED


公式ドキュメントの現状 - 1


fujitsu cloud service for oss documentでググっても、情報に辿り着けない。。。

13


公式ドキュメントの現状 - 2


http://jp.fujitsu.com/solutions/cloud/k5/document/

PDFしかない。。。

14

FUJITSU Cloud Service K5 Documentで、ググると


これがWebマニュアル

15

機能説明書、APIリファレンス・ガイドが見つかる


https://k5-doc.jp-east-1.paas.cloud.global.fujitsu.com/doc/jp/iaas/document/list/doclist_iaas.html

16


機能説明書


https://k5-doc.jp-east-1.paas.cloud.global.fujitsu.com/doc/jp/iaas/document/function-manual/index.html

17


IaaS API リファレンス


https://k5-doc.jp-east-1.paas.cloud.global.fujitsu.com/doc/jp/iaas/document/api-reference/index.html

18


IaaS API ユーザーズガイド


https://k5-doc.jp-east-1.paas.cloud.global.fujitsu.com/doc/jp/iaas/document/api-user-guide/

19


OpenStack API Ecosystemへの対応


https://docs.ansible.com/ansible/latest/modules/list_of_cloud_modules.html#openstack

# yum install centos-release-openstack-queens

# yum install python2-openstackclient

# yum install ansible

# yum install python2-shade

20

OpenStack Client

コマンドラインクライアントの利用ガイドを公開予定‼

Ansible

Ansible OpenStack Moduleを利用した

サンプルPlaybookを公開予定‼


Ansible + OpenStack

AnsibleでOpenStackを使う


Ansibleとは

オープンソースの構成管理ツール

ソフトウェアのインストールや設定を

自動的に行ってくれるもの

特徴

• エージェントレスサーバー要らない

• YAMLで記述簡単

• 1600を超えるモジュール何にでも使える

• 冪等性何度実行しても同じ


https://www.ansible.com/

Ansibleは構成管理ツールで一番人気！


Google Trends: 過去1年間でのAnsible/Chef/Puppetの人気度推移

Ansible

Chef

Puppet

23

クラウド上のシステム構築にAnsibleを利用するのは常識


AWS Ansibleでググると、

4,120,000件ヒット

AWS Azureでググると、

1,940,000件ヒット

24

「Ansible AND クラウドサービス」の検索ヒット件数


Ansible FUJITSU Cloud Service for OSS

Ansible OpenStack

Ansible Azure

Ansible AWS 4,120,000

1,940,000

12,900

966,000

Ansible対応により使える情報が増加！

25

Ansible OpenStack Module


https://docs.ansible.com/ansible/latest/modules/list_of_cloud_modules.html

AnsibleのOpenStack制御モジュール

AnsibleのCloud Modulesの一部

ネットワーク作成、サブネット作成から

サーバー作成・管理など、基本機能を網羅

48種類のモジュール

FUJITSU Cloud Serviceは、これから「Ansible+OpenStack」で

どんどん使ってください！

26


Writing Your First Playbook


Playbook (YAMLファイル)を作る

ファイルは2つでOK

構築例

ネットワーク・サブネット

ルーター

セキュリティグループ・ルール

キーペア

インスタンス


for-oss-playbook/

├── clouds.yml ・・・ OpenStackの認証情報└── site.yml ・・・実際のタスクを書くPlaybook

プロジェクト

demo-instance

demo-net

demo-sg

28

clouds.yml の記述内容

clouds.yml


clouds:

jp-east-3:

auth:

auth_url: https://identity.jp-east-3.cloud.global.fujitsu.com/v3

username: <your account name>

password: <your account passowrd>

project_domain_name: <your domain name>

user_domain_name: <your domain name>

project_name: <your project name>

project_id: <your project id>

identity_api_version: '3'

region_name: jp-east-3

29

site.yml – ネットワーク、サブネット作成


tasks:

- name: create network

os_network: ・・・ OpenStack ネットワークモジュールcloud: jp-east-3

state: present

name: demo-net

- name: create subnet

os_subnet: ・・・ OpenStack サブネットモジュールcloud: jp-east-3

name: demo-subnet

network_name: demo-net

cidr: 10.122.0.0/24

dns_nameservers: 8.8.8.8

state: present

30

従来方式との比較: ネットワーク作成


IaaS APIユーザーズガイド

リソースの作成／ネットワーク環境の構築／ネットワーク作成

site.yml – ルーター作成


- name: create router

os_router: ・・・ OpenStack ルーターモジュールcloud: jp-east-3

name: demo-router

state: present

network: fip-net

interfaces:

- demo-subnet

32

site.yml – セキュリティグループ・ルール作成


- name: create security group

os_security_group: ・・・ OpenStack セキュリティグループモジュールcloud: jp-east-3

state: present

name: demo-sg

- name: add security group rule

os_security_group_rule: ・・・ OpenStack SGルールモジュールcloud: jp-east-3

state: present

security_group: demo-sg

protocol: tcp

port_range_min: 22

port_range_max: 22

remote_ip_prefix: 0.0.0.0/0 ・・・マネしないこと！

33

site.yml – キーペア作成


- name: create keypair

os_keypair: ・・・ OpenStack キーペアモジュールcloud: jp-east-3

state: present

name: demo-key

register: keypair_info

34

site.yml – インスタンス作成


- name: create instance

os_server: ・・・ OpenStack サーバーモジュールcloud: jp-east-3

state: present

name: demo-instance

image: "CentOS 7.3 64bit (English) 01"

flavor: S3-1

key_name: demo-key

security_groups: demo-sg

network: demo-net

auto_ip: no

boot_from_volume: True ・・・ Cinder volume を作成してブートvolume_size: 35

35

まとめ

FUJITSU Cloud Service for OSSは、OpenStack準拠多数のOpenStackサービスを提供

第二世代基盤から、APIがOpenStack準拠に

FUJITSU Cloud Service for OSSは、Ansibleで使える「OpenStack AND Ansible」でググれば、情報が得られる

これからのシステム構築は全部Ansibleでいける！


OpenStack + Ansibleのさらなる活用方法を皆さまと共有していきます！

36

Documents

これからはOpenStack + AnsibleでFUJITSU Cloud Service for OSS … · OpenStackのコンテナ化と管理サービス群(数10システム)のOpenStack管理／コンテナ化