Red Hat Enterprise Linux OpenStack Platform 4 スタートガイド

2013 年 12 月 18 日 Bruce Reeler Deept i NavaleSteve Gordon Summer Long

Red Hat Enterprise Linux OpenStackPlatform 4スタートガイド

Red Hat Enterprise Linux OpenStack のスタートガイド

Red Hat Enterprise Linux OpenStack Plat form 4 スタートガイド

Red Hat Enterprise Linux OpenStack のスタートガイド

2013 年 12 月 18 日

Bruce [email protected]

Deepti [email protected]

Steve [email protected]

Summer [email protected]

法律上の通知法律上の通知

Copyright © 2012, 2013 Red Hat, Inc.

This document is licensed by Red Hat under the Creative Commons Attribution-ShareAlike 3.0Unported License. If you distribute this document, o r a modified version o f it, you must provideattribution to Red Hat, Inc. and provide a link to the original. If the document is modified, all RedHat trademarks must be removed.

Red Hat, as the licensor o f this document, waives the right to enforce, and agrees not to assert,Section 4d o f CC-BY-SA to the fullest extent permitted by applicable law.

Red Hat, Red Hat Enterprise Linux, the Shadowman logo, JBoss, MetaMatrix, Fedora, the InfinityLogo, and RHCE are trademarks o f Red Hat, Inc., registered in the United States and o thercountries.

Linux ® is the registered trademark o f Linus Torvalds in the United States and o ther countries.

Java ® is a registered trademark o f Oracle and/or its affiliates.

XFS ® is a trademark o f Silicon Graphics International Corp. or its subsidiaries in the UnitedStates and/or o ther countries.

MySQL ® is a registered trademark o f MySQL AB in the United States, the European Union andother countries.

Node.js ® is an o fficial trademark o f Joyent. Red Hat Software Collections is not fo rmallyrelated to or endorsed by the o fficial Joyent Node.js open source or commercial pro ject.

The OpenStack ® Word Mark and OpenStack Logo are either registered trademarks/servicemarks or trademarks/service marks o f the OpenStack Foundation, in the United States and o thercountries and are used with the OpenStack Foundation's permission. We are not affiliated with,endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.

All o ther trademarks are the property o f their respective owners.

概要概要

本マニュアルは、OpenStack Havana を使用するにあたり基本的なタスクについて説明しています。

http://creativecommons.org/licenses/by-sa/3.0/

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

目次目次

前書き前書き1. 本書の表記規則1.1. 書体の表記規則1.2. 引用文の表記規則1.3. 注記および警告

2. ヘルプの取得とフィードバックの提出2.1. ヘルプが必要ですか？2.2. フィードバックをお願いします

パートパート I. はじめにはじめに

第第1章章製品の概要製品の概要1.1. 概要1.2. アーキテクチャー1.3. PackStack デプロイメントユーティリティ1.4. Op enStack サービスの詳細1.4.1. Dashb o ard Service1.4.2. Id entity Service1.4.3. Op enStack Netwo rking Service1.4.4. Blo ck Sto rag e Service1.4.5. Co mp ute Service1.4.6 . Imag e Service1.4.7. Ob ject Sto rag e Service1.4.8 . Metering1.4.9 . Orchestratio n

1.5. その他のドキュメント

第第2章章製品要件製品要件2.1. ソフトウェア要件2.1.1. オペレーティングシステムの要件2.1.2. ソフトウェアレポジトリの設定2.1.2.1. 完全修飾ドメイン名の割り当て2.1.2.2. Red Hat Netwo rk への登録2.1.2.3. Red Hat Enterp rise Linux のリポジトリ設定2.1.2.4. Red Hat Enterp rise Linux Op enStack Platfo rm のリポジトリ設定

2.1.3. Netwo rkManag er の無効化2.2. ハードウェア要件2.2.1. 単一ノード (" All in One" ) デプロイメント2.2.2. 1 つ以上のコンピュートノードでのクラウドコントローラーのデプロイメント2.2.3. ストレージの設定

パートパート II. PackSt ack を用いたを用いた OpenSt ack のデプロイのデプロイ

第第3章章デプロイするコンポーネントの選択デプロイするコンポーネントの選択

第第4章章 PackSt ack のインストールのインストール

第第5章章 PackSt ack の実行の実行5.1. PackStack を使用したクイックスタートデプロイメント5.2. 対話式での PackStack の実行5.3. 非対話式での PackStack の実行5.3.1. PackStack の回答ファイルの作成5.3.2. PackStack 回答ファイルの編集5.3.3. 回答ファイルを使用した PackStack の実行

44456667

8

999

101010111213131516171718

2 0202020202021232627282829

31

32

33

34353755555671

目次目次

1

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

5.3.3. 回答ファイルを使用した PackStack の実行

第第6章章 PackSt ack およびパスワードおよびパスワード6 .1. パスワードの場所6 .2. パスワード変更のコマンド

パートパート III. OpenSt ack の使用の使用

第第7章章ダッシュボードでのダッシュボードでの OpenSt ack の使用の使用7.1. ダッシュボードへのアクセス7.2. ディスクイメージのアップロード7.3. キーペアの作成7.4. ネットワークの作成7.5. インスタンスの起動7.6 . ボリュームの作成7.7. ボリュームの接続7.8 . インスタンスのスナップショットの作成7.9 . セキュリティグループへのルールの追加7.10 . Flo ating IP アドレスの追加7.11. ルーターの作成7.12. インスタンスの状態の制御 (Pause、Susp end、Reb o o t)7.13. インスタンスの削除

第第8章章コマンドラインインターフェースでのコマンドラインインターフェースでの OpenSt ack の使用の使用8 .1. ディスクイメージのアップロード8 .2. キーペアの作成または追加8 .3. Co mp ute インスタンスの起動8 .4. ボリュームの作成8 .5. ボリュームの接続8 .6 . 実行中のインスタンスからボリュームへのアクセス8 .7. インスタンスのスナップショットの作成8 .8 . Co mp ute ネットワークの使用8 .8 .1. ネットワークの作成8 .8 .2. セキュリティグループへのルールの追加8 .8 .3. Flo ating IP アドレスの追加

8 .9 . Op enStack Netwo rking の使用8 .9 .1. ネットワークの作成8 .9 .2. ルーターの作成8 .9 .3. セキュリティグループへのルールの追加8 .9 .4. Flo ating IP アドレスプールの定義8 .9 .5. Flo ating IP アドレスの割り当て

8 .10 . インスタンスの状態の制御 (休止、再開、リブート、終了)8 .11. インスタンスの削除

パートパート IV. OpenSt ack PackSt ack デプロイメントの監視デプロイメントの監視

第第9章章 Nagios を使用したを使用した OpenSt ack の監視の監視9 .1. Nag io s ダッシュボードへのアクセス9 .2. Nag io s のデフォルト設定9 .3. Nag io s の起動、停止、再起動

第第1 0章章サービスログファイルサービスログファイル10 .1. Blo ck Sto rag e Service のログファイル10 .2. Co mp ute Service のログファイル10 .3. ダッシュボードのログファイル10 .4. Id entity Service のログファイル

71

7 27272

7 4

7 575767778798 28 38 48 58 68 79 09 1

9 39 39 69 69 89 9

10 010 210 310 410 410 610 710 710 910 9110111113114

1 1 5

1 1 6116117123

1 2 5125125125126

Red Hat Ent erprise Linux OpenSt ack Plat form 4 スタートガイドスタートガイド

2

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

10 .4. Id entity Service のログファイル10 .5. Imag e Service のログファイル10 .6 . Mo nito ring Service のログファイル10 .7. Op enStack Netwo rking Service のログファイル10 .8 . Op enStack Metering10 .9 . Op enStack Orchestratio n

PackSt ack デプロイメントの削除デプロイメントの削除A.1. Op enStack、アプリケーションデータ、全パッケージの完全削除A.2. Op enStack 固有のアプリケーションデータおよびパッケージのみの削除

改訂履歴改訂履歴

126126126126127127

1 2 9129130

1 32

目次目次

3

前書き前書き

1. 本書の表記規則本書の表記規則

本ガイドでは、一部の単語や語句を強調して、特定の情報に対する読者の注意を促すために、以下のような表記規則を採用しています。

1.1. 書体の表記規則書体の表記規則

本ガイドでは、特定の単語や語句に対する注意を促すために、4 つの書体表記規則を採用しています。これらの表記規則および適用される状況は、以下のとおりです。

太字の等幅フォント太字の等幅フォント

シェルコマンド、ファイル名、パスなど、システムへの入力を強調するために使用します。また、キー名やキーの組み合わせを強調するのにも使用します。以下が例となります。

作業ディレクトリ内の my_next_bestselling_novel というファイルの内容を表示するには、シェルプロンプトで cat my_next_bestselling_novel というコマンドを入力して Enter キーを押し、そのコマンドを実行します。

上記の例には、ファイル名、シェルコマンド、キー名が含まれており、すべて太字の等幅フォントで表示されていますが、文脈で区別することができます。

キーの組み合わせは、プラス記号 (+) で各キーがつながれているので、個別のキーと区別することができます。以下が例となります。

Enter を押してコマンドを実行します。

Ctrl+Alt+F2 を押して仮想ターミナルに切り替えます。

第 1 の例では、押すべき特定のキー名が強調されています。第 2 の例では、3 つのキーを同時に押す、キーの組み合わせが強調されています。

ソースコードを記載する場合、その段落で言及されるクラス名、メソッド、関数、変数名、戻り値は上記のように太字の等幅フォント太字の等幅フォントで表示されます。以下が例となります。

ファイル関連のクラスには、filesystem (ファイルシステム)、file (ファイル)、dir(ディレクトリ) などがあります。各クラスにそれぞれ独自のパーミッションセットが関連付けられています。

太字の可変幅フォント太字の可変幅フォント

この書体は、アプリケーション名、ダイアログボックスのテキスト、ラベル付きボタン、チェックボックス/ラジオボタンのラベル、メニュータイトル、サブメニュータイトルなど、システムで表示される単語や語句であることを示します。以下が例となります。

メインメニューバーからシステムシステム → 設定設定 → マウスマウスの順で選択し、マウスの設定マウスの設定を起動します。全般全般タブで左利き左利きのラジオボタンを選択して閉じる閉じるをクリックし、マウスの主ボタンを左から右へ切り替えます (左利きのユーザーが使用するのに適切な設定に変更します)。

gedit ファイルに特殊文字を入力するには、メインのメニューバーからアプリケーションアプリケーション→ アクセサリアクセサリ → 文字マップ文字マップの順に選択します。次に文字マップ文字マップのメニューバーから検検索索 → 検索検索… の順に選択して検索検索フィールドに文字名を入力し、次を検索次を検索をクリックします。検索対象の文字が文字テーブル文字テーブルに強調表示されます。その文字をダブルクリックし


4

てコピーする文字列コピーする文字列のフィールドに表示されたら、コピーコピーボタンをクリックします。この後に編集中のドキュメントに戻り、gedit のメニューバーから編集編集 → 貼り付け貼り付けの順で選択します。

上記のテキストには、アプリケーション名、システム全体のメニュー名と項目、アプリケーション固有のメニュー名、GUI インターフェースで使用されているボタンおよびテキストが含まれており、これらはすべて、太字の可変幅フォントで表示されていますが、文脈で区別することができます。

太字斜体の等幅フォント太字斜体の等幅フォントまたは太字斜体の可変幅フォント太字斜体の可変幅フォント

太字の等幅フォントおよび太字の可変幅フォントに斜体を使用した場合には、いずれも置き換え可能な可変テキストであることを意味します。斜体は、記載されている通りには入力しないテキスト、あるいは状況によって変化するテキストを示します。以下が例となります。

ssh を使用してリモートマシンに接続するには、シェルプロンプトで ssh [email protected] と入力します。リモートマシンが example.com で、そのマシン上のユーザー名が john である場合には、ssh [email protected] と入力してください。

mount -o remount file-system のコマンドは、指定したファイルシステムを再マウントします。たとえば、/home ファイルシステムを再マウントするコマンドは mount -o remount /home となります。

現在インストール済みのパッケージのバージョンを確認するには、rpm -q package のコマンドを使用します。その結果、次のような出力が返されます: package-version-release

ユーザー名、ドメイン名、ファイルシステム、パッケージ、バージョン、およびリリースが太字のイタリック体で表示されている点に注意してください。これらの語句はプレースホルダーで、コマンドを発行する際に入力するテキストまたはシステムによって表示されるテキストのいずれかです。

斜体は、著作物のタイトルを表すという標準的な用途の他に、重要な用語の初出時にも使用されます。以下が例となります。

Publican は DocBook の出版システムです。

1.2. 引用文の表記規則引用文の表記規則

端末の出力とソースコードは、周囲のテキストとは視覚的に区切られて表示されます。

端末に送信される出力は、ローマン体の等幅フォントローマン体の等幅フォントを使用して以下のように表示されます。

books Desktop documentation drafts mss photos stuff svnbooks_tests Desktop1 downloads images notes scripts svgs

ソースコードの表示にもローマン体の等幅フォントローマン体の等幅フォントが使用されますが、以下のような構文強調表示が追加されます。

static int kvm_vm_ioctl_deassign_device(struct kvm *kvm, struct kvm_assigned_pci_dev *assigned_dev){ int r = 0; struct kvm_assigned_dev_kernel *match;

mutex_lock(&kvm->lock);

match = kvm_find_assigned_dev(&kvm->arch.assigned_dev_head,

前書き前書き

5

assigned_dev->assigned_dev_id); if (!match) { printk(KERN_INFO "%s: device hasn't been assigned before, " "so cannot be deassigned\n", __func__); r = -EINVAL; goto out; }

kvm_deassign_device(kvm, match);

kvm_free_assigned_device(kvm, match);

out: mutex_unlock(&kvm->lock); return r;}

1.3. 注記および警告注記および警告

本ガイドでは、見落としがちな情報に注意を促すために、次にあげる 3 つの視覚的スタイルを使用しています。

注記注記

注記には、対象のタスクに関するヒント、ショートカット、その他のアプローチなどを記載しています。注記を無視しても、悪影響はありませんが、作業を効率的に行うためのコツを見逃してしまう可能性があります。

重要重要

重要の欄には、現行セッションのみに適用される設定の変更や、更新を適用するのに再起動が必要なサービスなど、見落としがちな情報を記載しています。「重要」と記載された事項を無視しても、データ損失などには至りませんが、作業が思ったようにスムーズに進まなくなる可能性があります。

警告警告

警告は、無視しないでください。警告を無視すると、データ損失が発生する可能性が非常に高くなります。

2. ヘルプの取得とフィードバックの提出ヘルプの取得とフィードバックの提出

2.1. ヘルプが必要ですか？ヘルプが必要ですか？

本文に説明してある手順で問題に遭遇した場合は、Red Hat カスタマーポータル(http://access.redhat.com)をご覧ください。カスタマーポータルでは以下を行うことができます。


6

http://access.redhat.com

Red Hat 製品に関する技術的なサポートの記載をナレッジベースで検索、閲覧することができます。

サポートケースを Red Hat グローバルサポートサービス(GSS)に提出することができます。

他の製品ドキュメントを参照することができます。

また、Red Hat は Red Hat のソフトウェアやテクノロジーに関するディスカッションの場として多くのメーリングリストをホストしています。公開されているメーリングリストについてはhttps://www.redhat.com/mailman/listinfoで一覧を参照してください。メーリングリストをサブスクライブする、またはメーリングリストのアーカイブを参照する場合はそのメーリングリスト名をクリックします。

2.2. フィードバックをお願いしますフィードバックをお願いします

本文に誤植を見つけられた場合や本文に関する改善案をお持ちの場合はぜひお知らせください。Bugzilla(http://bugzilla.redhat.com/)にて、該当する製品OpenStack.に対しバグ報告をお願いいたします。

バグ報告を提出される場合は、ドキュメントの識別子となるdoc-Getting_Started_Guideを忘れずに添えてください。

ドキュメントに関する改善のご意見については、できるだけ具体的にお願いいたします。誤りを発見された場合は、セクション番号および該当部分の前後の文章も含めてご報告頂くと照合が容易になります。

前書き前書き

7

https://www.redhat.com/mailman/listinfo

http://bugzilla.redhat.com/

パートパート I. はじめにはじめに


8

第第1章章製品の概要製品の概要

1.1. 概要概要

Red Hat Enterprise Linux OpenStack Platform は、Red Hat Enterprise Linux の上にプライベートまたはパブリックの Infrastructure-as-a-Service (IaaS) クラウドを構築するための基盤を提供します。スケーラビリティが極めて高く、耐障害性に優れたプラットフォームをクラウド対応ワークロードの開発向けに提供します。

現在、Red Hat のシステムは、OpenStack Havana をベースとして、利用可能な物理ハードウェアをプライベート、パブリック、またはハイブリッドのクラウドプラットフォームに変換できるようにパッケージされています。これには以下のコンポーネントが含まれます。

完全に分散されたオブジェクトストレージ

永続的なブロックレベルのストレージ

仮想マシンのプロビジョニングエンジンおよびイメージストレージ

認証および認可メカニズム

統合されたネットワーク

ユーザーおよび管理用の Web ブラウザーベースの GUI

Red Hat Enterprise Linux OpenStack Platform IaaS クラウドは、コンピューティング、ストレージ、ネットワークのリソースを制御する連結されたサービスのコレクションにより実装されます。クラウドは、Web ベースのインターフェースで管理されます。これにより、管理者は OpenStack リソースの制御、プロビジョニング、自動化を行うことができます。また、OpenStack のインフラストラクチャーは、クラウドのエンドユーザーも利用することができる豊富な API で円滑に運用されます。

1.2. アーキテクチャーアーキテクチャー

以下の図は、OpenStack のアーキテクチャー全体の俯瞰図を示しています。

図図1.1 OpenStack のアーキテクチャーのアーキテクチャー


9

各 OpenStack サービスにはコード名があり、設定ファイルやコマンドラインユーティリティプログラムの名前に反映されます。たとえば、Identity Service には、keystone.conf という設定ファイルがあります。

表表1.1 サービスサービス

セクションセクションコード名コード名説明説明

Dashboard Horizon OpenStack の各種サービスを管理するための Web ベースのダッシュボード

Identity Keystone 他のサービスに認証および認可サービスを提供し、ユーザー/テナント/ロールを管理する、集中型のアイデンティティーサービス

OpenStackNetworking

Neutron 他の OpenStack サービスのインターフェース間の接続性を提供するネットワークサービス

Block Storage Cinder 仮想マシン用の永続的な Block Storage ボリュームを管理するサービス

Compute Nova ノードで実行する、ネットワーク接続されたマシンの起動およびスケジューリングを行うサービス

Image Glance 仮想マシンイメージ用のレジストリサービス

Object Storage Swift ユーザーがファイル (任意のデータ) を保管したり、取得したりできるオブジェクトストレージを提供するサービス

Metering Ceilometer クラウドリソースの測定を提供するサービス

Orchestration Heat リソーススタックの自動作成をサポートする、テンプレートベースのオーケストレーションエンジンを提供するサービス

Openstack のサービスコンポーネントに関するさらに詳しい情報は、サービス詳細のセクションで説明しています。OpenStack サービスはそれぞれ、Linux サービスのコレクション、MySQL データベース、その他のコンポーネントで構成され、これらがまとまって、機能グループを提供します。たとえば、glance-api および glance-registry の Linux サービスが MySQL データベースと共に ImageService を実装します。

1.3. PackStack デプロイメントユーティリティデプロイメントユーティリティ

PackStack は、既存のサーバーに対して SSH 接続で、迅速な OpenStack のデプロイメントを可能にするコマンドラインユーティリティです。PackStack は、概念実証のためのシングルノードのインストール、より複雑なマルチノードのインストールのいずれのデプロイメントにも適しています。デプロイメントオプションについては対話式の場合はコマンドライン経由で、非対話式の場合は OpenStack のパラメーターに対して事前定義した値を含むテキストファイルで指定していきます。

1.4 . OpenStack サービスの詳細サービスの詳細

1.4 .1. Dashboard Service

Dashboard Service は、エンドユーザーおよび管理者向けのグラフィカルユーザーインターフェースを提供しており、この GUI によりインスタンスの作成/起動やネットワークの管理、アクセス制御の設定などの操作が可能になります。モジュール式の設計であるため、課金、監視などの管理用ツールなど、他の製品との連結が可能です。このサービスは、ユーザー、システム、設定の 3 つの基本ダッシュボードを提供します。

以下のスクリーンショットは、OpenStack の初回インストール後のユーザーのダッシュボードを示しています。


10

図図1.2 Dashboard Service の概要の概要

ログインしたユーザーのアイデンティティにより、ダッシュボードおよびそのダッシュボードで表示されるパネルが異なります。

表表1.2 Dashboard Service のコンポーネントのコンポーネント

コンポーネントコンポーネント説明説明

openstack-dashboard 任意の Web ブラウザーを使用してダッシュボードへのアクセスを提供する、Django (Python) Web アプリケーション

Apache HTTP サーバー (httpd サービス)

アプリケーションをホスト

データベースセッションの管理用

1.4 .2. Ident ity Service

Identity Service は、OpenStack ユーザーの認証および認可 (ユーザーおよびそのユーザーに許可されているアクティビティの追跡記録) を行います。このサービスは OpenStack の全コンポーネントによって使用されます。Identity Service は、ユーザー名とパスワードの認証情報、トークンベースのシステム、AWS 方式のログイン (Amazon Web Services) など、複数の認証形式をサポートしています。

Identity Service は、特定の OpenStack クラウドで実行するサービスおよびエンドポイントの集中カタログを提供します。これは、他の OpenStack システムのサービスディレクトリとして機能します。各エンドポイントが割り当てられます。

adminURL: このサービスの管理エンドポイントの URL。ここには Identity Service のみが publicURLとは異なる値を使用する可能性があります。その他のサービスは同じ値を使用します。


11

internalURL: このサービスの内部用エンドポイントの URL (通常は publicURL と同じ)。

publicURL: このサービスのパブリックエンドポイントの URL。

region: このサービスが配置されるリージョン。リージョンが指定されていない場合には、デフォルトで「RegionOne」の場所が使用されます。

Identity Service は以下の概念を使用しています。

ユーザー: 関連情報も含まれています (名前やパスワードなど)。カスタムのユーザーに加え、ユーザーは自動的にカタログされたサービスごとに定義され (Image Service の 'glance' ユーザーなど)、特別のテナント「サービス」に所属します。

テナント: 通常は、ユーザーのグループ、プロジェクト、または組織です。

ロール: ユーザーのパーミッションを決定するロールです。

表表1.3 Ident ity Service のコンポーネントのコンポーネント


keystone 管理およびパブリック API を提供します。データベース内部サービスごと

1.4 .3. OpenStack Networking Service

OpenStack Networking Service は、ネットワーク接続、アドレス指定、OpenStack Iaas クラウドデプロイメント内のサービスを管理するためのスケーラブルな API 駆動型システムを提供します。OpenStack のネットワークはソフトウェアで定義されるので、変化するネットワークのニーズ (例: 新規 IP アドレスの作成と割り当て) に容易かつ迅速に応答することができます。

OpenStack Networking Service には次のような利点があります。

ユーザーは、ネットワークの作成やトラフィックの制御を行ったり、サーバーおよびデバイスを単一または複数のネットワークに接続したりすることができます。

OpenStack は、管理者がボリュームとテナンシーに合わせてネットワークモデルを変更できるように、柔軟性の高いネットワークモデルを提供しています。

IP アドレスは、専用または Floating IP を使用することができます。Floating IP により、トラフィックの動的な再ルーティングが可能となります。

表表1.4 Networking Service のコンポーネントのコンポーネント


neutron-server ユーザー要求の管理 (および API の公開) を行う Python デーモン。ネットワークメカニズムの特定のセットを使用して OpenStack NetworkingAPI 操作を実装するプラグインで設定します。プラグインには、幅広い選択肢があります。たとえば、openvswitch および linuxbridgeのプラグインは、ネイティブの Linux ネットワークメカニズムを活用する一方、その他のプラグインは外部デバイスまたは SDN コントローラーと連動します。

neutron-l3-agent L3/NAT 転送を提供するエージェントneutron-*-agent 各ノード上で稼働し、そのノードの仮想マシンとネットワークサービス

のローカルネットワーク設定を行うプラグインエージェントneutron-dhcp-agent テナントネットワークに対して DHCP サービスを提供するエージェント


12

データベース永続ストレージを提供します。


1.4 .4 . Block Storage Service

Block Storage (またはボリューム) Service は、仮想ハードドライブの永続的にブロックストレージを管理します。Block Storage Service は、サーバーへのブロックストレージの作成を管理します。ブロックストレージボリュームは、Compute および Dashboard サービスの両方に完全に統合されており、クラウドユーザーがストレージのニーズを管理できるようにします (Compute はデバイスの接続/切断を扱います)。詳細情報は「Compute Service」を参照してください。リージョンおよびゾーンの両方を (詳細は「Object Storage Service」を参照) 使用して分散されたブロックストレージホストを処理することができます。

ブロックストレージは、データベースストレージや拡張可能なファイルシステムなどに使用する場合、またサーバーに Raw ブロックレベルのストレージへのアクセスを提供する場合など、パフォーマンスが要求されるシナリオに適しています。また、スナップショットを取得してデータを復元したり、新しい BlockStorage ボリュームを作成したりすることも可能です (スナップショットはドライバーサポートに依存します)。

基本的な操作は以下のとおりです。

ボリュームの作成、一覧表示、削除

スナップショットの作成、一覧表示、削除

実行中の仮想マシンへのボリュームの接続/切断

表表1.5 Block Storage Service のコンポーネントのコンポーネント


openstack-cinder-volume オンデマンドで仮想マシンのストレージを分割します。ストレージプロバイダーとの対話用に複数のドライバーが含まれています。

openstack-cinder-api 要求に応答して処理し、メッセージキューに配置します。openstack-cinder-backup ブロックストレージボリュームをオブジェクトストアにバックアップす

る機能を提供します。openstack-cinder-scheduler タスクをキューに割り当て、プロビジョニングするボリュームサーバー

を決定します。データベース状態の情報を提供します。

1.4 .5. Compute Service

Compute Service は、オンデマンドで仮想マシンを提供する、OpenStack クラウドの中核です。Computeは、基盤となる仮想化メカニズムと対話するドライバーを定義し、他の OpenStack コンポーネントに機能を公開することにより、仮想マシンがノードセット上で実行されるようにスケジュールします。

Compute は、認証の場合は Identity Service、イメージの場合は Image Service、ユーザーおよび管理インターフェースの場合は Dashboard Service と対話します。イメージへのアクセスはプロジェクトおよびユーザーごとに、クォータはプロジェクトごとに制限を指定します (例: インスタンス数)。ComputeService は標準のハードウェアでスケールアウトするように設計されており、必要に応じてイメージをダウンロードしてインスタンスを起動することができます。

表表1.6 クラウドの分離方法クラウドの分離方法


13

概念概念説明説明

リージョン Identity Service にカタログ化されている各サービスは、そのリージョンによって特定されます。リージョンは通常、地理的な場所およびそのエンドポイントを示します。複数の Compute デプロイメントを使用するクラウドでは、リージョンによりサービスを個別に分離することが可能となります。これは、Compute がインストールされた複数のシステム間でインフラストラクチャーを共有する強固な方法であるとともに、高度の耐障害性を実現します。

セル 1 つのクラウドに属する複数の Compute ホストを、(大規模なデプロイメントや地理的に分散されたインストールを処理する目的で) セルと呼ばれるグループに分割することができます。セルは木構造に構成されます。最上位 (「API セル」) は nova-api サービスを実行しますが、nova-compute サービスは実行しません。これに対して、各子セルは、標準インストールに実装されるその他の一般的な nova-* サービスをすべて実行しますが、nova-api サービスは例外となります。各セルには独自のメッセージキューやデータベースサービスがあり、API セルと子セルの間の通信を管理する nova-cells も実行します。

これは、以下のような利点をもたらします。

単一の API サーバーを使用して、Compute のインストールされた複数のシステムへのアクセスを制御することができます。ホストのスケジューリングと対比した場合、セルレベルでの第 2 段階のスケジューリングが利用可能となるので、仮想マシンの実行場所の制御における柔軟性が向上します。

ホストアグリゲートとアベイラビリティゾーン

単一の Compute デプロイメントを論理グループに分割することができます (たとえば、ストレージやネットワークなどの共通リソースを共有するグループ、信頼されたコンピューティングハードウェアなどの特別なプロパティを指定したグループ、といった複数のホストグループへの分割)。

ユーザーの種類により、表示内容が以下のように異なります。

管理者: グループは、Compute ホストおよび関連するメタデータが割り当てられた「ホストアグリゲート」として表示されます。アグリゲートのメタデータは一般的に、nova-scheduler で使用するための情報を提供する際に使用します(例: 特定のフレーバーやイメージをホストのサブセットのみに制限する場合など)。ユーザー: グループは「アベイラビリティゾーン」として表示されます。ユーザーには、グループのメタデータも、そのゾーンを構成するホストも表示されません。

アグリゲートまたはゾーンは、以下の目的に使用できます。

ロードバランシングおよびインスタンスの分散配置を処理します。他のゾーンからの物理的な隔離や冗長性を何らかの形で提供します (例: 別の電源やネットワーク機器を使用するなど)。共通の属性を持つサーバーセットを特定します。異なるクラスのハードウェアを分離します。

表表1.7 Compute Service のコンポーネントのコンポーネント


openstack-nova-api Compute Service への要求を処理し、アクセスを提供します (インスタンスの起動など)。

openstack-nova-cert 証明書マネージャーを提供します。


14

openstack-nova-compute 仮想インスタンスを作成、終了します。ハイパーバイザーと対話して新規インスタンスを起動し、Compute データベースで状態が保持されるようにします。

openstack-nova-conductor コンピュートノードに対してデータベースアクセスのサポートを提供します (それによって、セキュリティリスクを軽減)。

openstack-nova-consoleauth

コンソールの認証を処理します。

openstack-nova-network Compute ネットワークトラフィック (プライベートとパブリックアクセスの両方) を処理します。新規仮想インスタンスへの IP アドレスの割り当てやセキュリティグループルールの実装などのタスクを処理します。

openstack-nova-novncproxy

ブラウザー用の VNC プロキシを提供します (仮想マシンにアクセスするための VNC コンソールを有効にします)。

openstack-nova-scheduler 新規仮想マシンの要求を正しいノードにディスパッチします。Apache Qpid サーバー(qpidd )

AMQP メッセージキューを提供します。このサーバー (Block Storageでも使用) は、キュー、分散、セキュリティ、管理、クラスタリング、フェデレーションなど OpenStack のトランザクション管理を処理します。メッセージングは、OpenStack デプロイメントがスケーリングして、サービスが複数のマシンで実行されている場合に特に重要となります。

libvirtd ハイパーバイザー用のドライバー。仮想マシンを作成できるようにします。

KVM Linux ハイパーバイザー仮想マシンを作成して、ノード間のライブマイグレーションを可能にします。

データベース構築時および実行時のインフラストラクチャーの状態を提供します。


1.4 .6. Image Service

Image Service は、仮想ディスクイメージのレジストリとして機能します。ユーザーは新規イメージを追加したり、既存のサーバーのスナップショット (コピー) の作成後直ちに保管したりすることができます。スナップショットは、バックアップとしての使用や、新規サーバー用のテンプレートとしての使用が可能です。登録されたイメージは、Object Storage Service に保管できる他、別の場所 (例: 簡易ファイルシステムまたは外部の Web サーバーに保管することが可能です。

以下のイメージ形式がサポートされています。

raw (非構造化形式)

aki/ami/ari (Amazon Kernel、ramdisk、またはマシンイメージ)

iso (光学ディスク用のアーカイブ形式。例: CDROM)

qcow2 (Qemu/KVM。Copy on Write をサポート)

vhd (Hyper-V。VMWare、Xen、Microsoft、VirtualBox その他の仮想マシンモニターで一般的。)

vdi (Qemu/VirtualBox)

vmdk (VMWare)

コンテナー形式は Image Service でも使用することが可能。この形式により、イメージに保管される、実際の仮想マシンについてのメタデータの種別が決定します。以下の形式がサポートされています。

bare (メタデータは含まれない)

ovf (OVF 形式)


15

aki/ami/ari (Amazon Kernel、ramdisk、またはマシンイメージ)

表表1.8 Image Service のコンポーネントのコンポーネント


openstack-glance-api 要求とイメージのデリバリを処理します (ストレージバックエンドと対話して取得と保管を行います)。レジストリを使用してイメージの情報を取得します (レジストリサービスには絶対に直接アクセスしません。また決して直接アクセスすべきではありません)。

openstack-glance-registry 各イメージに関連付けられた全メタデータを管理します。データベースを必要とします。

データベースイメージのメタデータを保管します。

1.4 .7. Object Storage Service

Object Storage Service は、仮想コンテナー内にオブジェクトストレージを提供して、ユーザーがファイルを保管、取得できるようにします。このサービスの分散型アーキテクチャーはスケールアウトをサポートしています。また、ソフトウェアベースのデータレプリケーションにより、障害対策として冗長性を提供します。

非同期の結果整合レプリケーションをサポートしているため、複数のデータセンターデプロイメントに適しています。Object Storage は以下の概念を使用しています。

ストレージのレプリカ: 障害時にオブジェクトの状態を保つために使用します。最低でも 3 つ以上のレプリカが推奨されます。

ストレージゾーン: レプリカのホストに使用します。ゾーンを使用することで、任意のオブジェクトの各レプリカが個別に格納されるようにします。ゾーンは、個別のディスクドライブ、アレイ、サーバー、ラック内の全サーバーやデータセンター全体を指すこともあります。

ストレージリージョン: 基本的には場所を共有するゾーンのグループ。例えば、リージョンはサーバーやサーバーファームのグループなどで、通常地理的に同じエリアに設置されています。リージョンには、Object Storage Service のインストール環境ごとに個別の API エンドポイントがあり、サービスを分離することができます。

表表1.9 Object Storage Service のコンポーネントのコンポーネント


openstack-swift-proxy パブリック API を公開します。また、要求を処理して、それらを適宜ルーティングする役割を果たします。オブジェクトは (スプールされるのではなく) プロキシサーバーを経由してユーザーにストリーミングされます。オブジェクトは、HTTP 経由で配信することも可能です。

openstack-swift-object オブジェクトを保管、取得、削除します。openstack-swift-account アカウントデータベースを使用してコンテナーをリストする役割を

果たします。openstack-swift-container コンテナーデータベースを使用して、オブジェクトのリストを処理

します (特定のコンテナーにどのオブジェクトが入っているか)。リングファイル全ストレージデバイスの詳細が含まれており、特定のデータがどこ

に保管されているかを (保存したエンティティの名前を物理的な場所にマッピングして) 推測するのに使用されます。プロジェクト、アカウント、コンテナーサーバーごとにファイルが 1 つ作成されます。

アカウントデータベース


16

コンテナーデータベース ext4 (推奨) または XFS ファイルシステム

オブジェクトストレージに使用します。

ハウスキーピングプロセスレプリケーションとオーディター


1.4 .8. Metering

Metering Service は、OpenStack ベースのクラウドを対象とする、ユーザーレベルの使用状況データを提供します。このデータは、顧客への課金、システムのモニタリング、警告などに使用することができます。データの収集は、既存の OpenStack コンポーネントによって送信される通知 (例: Compute から生成される使用イベントなど) や、インフラストラクチャー (例: libvirt) からポーリングすることによって行うことができます。

Metering には、信頼済みのメッセージングシステムを介して、認証済みエージェントと通信を行ってデータを収集/集計するストレージデーモンが含まれています。また、このサービスは、新規モニターの追加を容易に行うことができるようにするプラグインシステムを採用しています。

表表1.10 Metering Service のコンポーネントのコンポーネント


ceilometer-agent-compute 各コンピュートノードで実行してリソース使用状況統計をポーリングするエージェント。

ceilometer-agent-central 中央管理サーバーで実行してインスタンスまたはコンピュートノードに関連付けられていないリソースの使用状況統計をポーリングするエージェント。

ceilometer-collector 1 台または複数の中央管理サーバーで実行してメッセージキューを監視するエージェント。通知メッセージは処理され、Metering メッセージに変換後、適切なトピックを使用してメッセージバスに送り返されます。Metering メッセージは変更されることなくデータストアに書き込まれます。

Mongo データベース収集した使用状況サンプルデータ用API サーバー 1 台または複数の中央管理サーバーで実行して、データストアのデータへ

のアクセスを提供します。データストアにアクセスできるのは、Collector と API サーバーのみです。

1.4 .9. Orchest rat ion

Orchestration Service は、OpenStack クラウド用にテンプレートベースのオーケストレーションエンジンを提供します。このエンジンは、ストレージ、ネットワーク、インスタンス、アプリケーションなどのクラウドインフラストラクチャーリソースを反復可能な実行環境として作成/管理するのに使用することができます。

テンプレートはスタックの作成に使用します。スタックとは、リソースのコレクションです (例: インスタンス、Floating IP、ボリューム、セキュリティグループ、ユーザー)。Ochestration Service は、単一のモジュール型テンプレートを介した全 OpenStack コアサービスへのアクセスに加えて、自動スケーリングや基本的な高可用性などの追加のオーケストレーション機能も提供します。

以下のような機能が含まれます。

単一のテンプレートで配下の全サービス API に対するアクセスを提供します。

テンプレートはモジュール型です (リソース指向)。

テンプレートは再帰的に定義することができるので、再利用が可能です (ネストされたスタック)。これ


17

は、クラウドインフラストラクチャーをモジュール式に定義/再利用できることを意味します。

リソースの実装はプラグ可能なので、カスタムリソースが可能となります。

自動スケーリング機能 (使用率に応じてリソースを自動で追加/削除)

基本的な高可用性機能

表表1.11 Orchest rat ion Service のコンポーネントのコンポーネント


heat heat-api と通信して、AWS CloudFormation API を実行する CLI ツール

heat-api RPC を介して heat-engine に送信することによって API 要求を処理する OpenStack ネイティブの REST API

heat-api-cfn AWS CloudFormation と互換性のある AWS-Query API を提供します。API 要求は、RPC を介して heat-engine に送信することによって処理します。

heat-engine テンプレートの起動のオーケストレーションを行い、API コンシューマーにイベントを返します。

heat-api-cloudwatch Orchestration Service を対象とするモニタリング (メトリックの収集)を提供します。

heat-cfntools ヘルパースクリプトのパッケージ (例: メタデータへの更新を処理し、カスタムフックを実行する cfn-hup)

1.5. その他のドキュメントその他のドキュメント

Red Hat Enterprise Linux OpenStack Platform のその他のドキュメントは、カスタマーポータルから入手できます。

https://access.redhat.com/site/documentation/en-US/Red_Hat_Enterprise_Linux_OpenStack_Platform

ドキュメントスイートには、以下のガイドが含まれます。

表表1.12 その他のドキュメントその他のドキュメント

ガイドガイド説明説明

AdministrationUser Guide

Red Hat Enterprise Linux OpenStack Platform 環境の管理手順をハウツー形式で記載しています。

ConfigurationReference Guide

各 OpenStack コンポーネントの設定オプションおよびサンプルの設定ファイルを記載しています。

エンドユーザーガイド

Red Hat Enterprise Linux OpenStack Platform 環境の使用手順をハウツー形式で記載しています。

スタートガイド (本書)

Red Hat Enterprise Linux OpenStack Platform クラウドでの PackStack デプロイメントの手順とクラウドを稼働させる簡単なハウツー形式の手順を記載しています。

インストールと設定ガイド

Red Hat Enterprise Linux OpenStack Platform クラウドのデプロイメント手順と、手動および Foreman を使用したインストールの両方の手順を記載しています。また、簡単なインストールの検証、監視手順も含まれています。

リリースノートテクノロジープレビュー、推奨プラクティス、既知の問題などに関する注記など、現行リリースの情報を記載しています。


18

https://access.redhat.com/site/documentation/en-US/Red_Hat_Enterprise_Linux_OpenStack_Platform

第第2章章製品要件製品要件

2.1. ソフトウェア要件ソフトウェア要件

2.1.1. オペレーティングシステムの要件オペレーティングシステムの要件

Red Hat Enterprise Linux OpenStack Platform は Red Hat Enterprise Linux 6.5 Server が必要です。環境内のシステムにはすべて、Red Hat Enterprise Linux 6.5 Server をインストールして、Red Hat Networkまたは Red Hat Network Satellite サーバーなどの同等のソースからパッケージの更新を取得するためにサブスクリプション設定をしておく必要があります。

さらに、全システムには Red Hat Enterprise Linux 6.5 Server と Red Hat Enterprise Linux OpenStackPlatform の両方のソフトウェアアップデートを取得できるようにサブスクリプション設定する必要があります。

Red Hat Enterprise Linux 6.5 Server のインストールに関するさらに詳しい情報は、Red HatEnterprise Linux 6 インストールガイドを参照してください。

Red Hat サブスクリプションの管理に関する詳細情報は、Red Hat Subscription Management のガイドを参照してください。

重要重要

RHN Classic は、レガシーシステム (Red Hat Enterprise Linux 6.0 または Red Hat EnterpriseLinux 5.6 以前のリリース) に使用する目的で提供されています。Red Hat Enterprise Linux 6.1/5.7以降のシステムでは、カスタマーポータルのサブスクリプション管理、Subscription AssetManager、または同様の証明書ベースのサブスクリプション管理サービスを使用することを強く推奨します。このため、以下の手順は、RHN Classic で Red Hat Network に登録したシステムでの使用は対象としていません対象としていません。

2.1.2. ソフトウェアレポジトリの設定ソフトウェアレポジトリの設定

2.1 .2 .1 . 完全修飾ドメイン名の割り当て完全修飾ドメイン名の割り当て

OpenStack API エンドポイントのホスティングに使用するシステムは Fixed IP アドレスまたは完全修飾ドメイン名 (FQDN) を割り当てるように推奨しています。

OpenStack API エンドポイントが DHCP サーバーにより動的に割り当てられる IP アドレスを使用するシステムでホスティングされている場合、割り当てられたアドレスが変更されるとサービスが中断されてしまいます。サービスの中断が発生すると、Identity Service のデータベースに保存されるエンドポイント定義を手動で更新する必要があります。

この問題を回避するには Red Hat Network の登録前に、OpenStack API エンドポイントをホスティングする各システムの /etc/sysconfig/network の HOSTNAME を設定してください。

HOSTNAME=myhost.parentdomain

2.1 .2 .2 . Red Hat Net wo rk への登録への登録

Red Hat Enterprise Linux OpenStack Platform では、OpenStack 環境内の各システムが Red HatEnterprise Linux Server を実行し、かつ更新が提供されるように、全システムを Red Hat Network に登録しておく必要があります。


19

Red Hat Enterprise Linux Server のインストールに関するさらに詳しい情報は、Red Hat EnterpriseLinux 6 インストールガイドを参照してください。

Red Hat サブスクリプションの管理に関する詳細情報は、Red Hat Subscription Management のガイドを参照してください。

以下の手順に記載するステップはすべて、登録するシステムの root ユーザーアカウントにログインして実行する必要があります。

重要重要

RHN Classic は、レガシーシステム (Red Hat Enterprise Linux 6.0 または Red Hat EnterpriseLinux 5.6 以前のリリース) に使用する目的で提供されています。Red Hat Enterprise Linux 6.1/5.7以降のシステムでは、カスタマーポータルのサブスクリプション管理、Subscription AssetManager、または同様の証明書ベースのサブスクリプション管理サービスを使用することを強く推奨します。このため、以下の手順は、RHN Classic で Red Hat Network に登録したシステムでの使用は対象としていません対象としていません。

1. subscription-manager register コマンドを実行して、Red Hat Network にシステムを登録します。

# subscription-manager register

2. プロンプトが表示されたら、Red Hat Network のユーザー名を入力します。

Username: [email protected]

重要重要

Red Hat Network アカウントには Red Hat Enterprise Linux OpenStack Platform のエンタイトルメントが必要です。ご使用の Red Hat Network アカウントに Red Hat EnterpriseLinux OpenStack のエンタイトルメントがない場合には、評価版プログラムにアクセスできるように http://www.redhat.com/openstack/ で登録してください。

3. プロンプトが表示されたら、Red Hat Network パスワードを入力してください。

Password:

4. 登録が正常に完了すると、システムに一意識別子が割り当てられます。

The system has been registered with id: IDENTIFIER

システムが Red Hat Network に登録され、特定のソフトウェアサブスクリプションにアタッチされました。

2.1 .2 .3. Red Hat Ent erprise Linux のリポジトリ設定のリポジトリ設定


20

http://www.redhat.com/openstack/

以下の手順に記載するステップにしたがって、Red Hat Network から更新を受信するように Red HatEnterprise Linux システムを登録します。ここに記載するステップは、root ユーザーとしてログインして実行する必要があります。OpenStack 環境内の各システムで同じ手順を繰り返してください。

1. subscription-manager list --available コマンドで、Red Hat Enterprise Linux サブスクリプションのプール識別子を確認します。

# subscription-manager list --available+-------------------------------------------+ Available Subscriptions+-------------------------------------------+

Product Name: Red Hat Enterprise Linux ServerProduct Id: 69Pool Id: POOLIDQuantity: 1Service Level: NoneService Type: NoneMulti-Entitlement: NoExpires: 01/01/2022Machine Type: physical...

プール識別子は、Red Hat Enterprise Linux Server 製品に関連付けられた Pool Idフィールドに示されます。この識別子はサブスクリプションに一意となります。この識別子は、次のステップを実行する際に必要となるので、メモしておいてください。

注記注記

上記の出力は、スペースを節約するために途中から省略していますが、このコマンドの実際の出力には、その他すべての利用可能なサブスクリプションも表示されます。

2. subscription-manager attach コマンドを使用して、上記のステップで特定したサブスクリプションをアタッチします。

# subscription-manager attach --pool=POOLIDSuccessfully attached a subscription for Red Hat Enterprise Linux Server.

POOLID は、お使いの Red Hat Enterprise Linux Server サブスクリプションに関連付けされた一意識別子に置き換えます。これは、上記のステップで特定した識別子です。

3. yum repolist コマンドを実行します。このコマンドは、リポジトリの設定ファイルである /etc/yum.repos.d/redhat.repo が存在し、かつ最新の状態であることを確認します。

# yum repolist

リポジトリのメタデータがダウンロードされ、検証されると、有効なリポジトリの一覧と、利用可能なパッケージ数が表示されます。

repo id repo name statusrhel-6-server-rpms Red Hat Enterprise Linux 6 Server (RPMs)


21

8,816repolist: 8,816

注記注記

上記の出力は、システムで yum repolist コマンドを実行した際に表示される出力とは異なる場合があります。特に、表示されるパッケージ数は、追加のパッケージが rhel-6-server-rpms リポジトリに追加されるかどうか、またはいつ追加されるかによって異なります。

Red Hat Network から Red Hat Enterprise Linux の更新を受信するための設定が正常に完了しました。

2.1 .2 .4 . Red Hat Ent erprise Linux OpenSt ack Plat fo rm のリポジトリ設定のリポジトリ設定

以下の手順に記載するステップにしたがって、Red Hat Enterprise Linux システムが Red Hat Network から OpenStack パッケージを受信/更新するように設定します。Red Hat Enterprise Linux OpenStackPlatform を含む Red Hat ソフトウェアエンタイトルメントへのアクセスが必要です。以下のようなエンタイトルメントが含まれます。

Red Hat Cloud Infrastructure

Red Hat Cloud Infrastructure (without Guest OS)

Red Hat Enterprise Linux OpenStack Platform

Red Hat Enterprise Linux OpenStack Platform Preview

Red Hat Enterprise Linux OpenStack Platform (without Guest OS)

注記注記

各バージョンで必須/任意のリポジトリ名は Red Hat Enterprise Linux OpenStack PlatformRelease Notes に記載されています。

以下の手順は、root ユーザーとしてログインして実行する必要があります。これらのステップは、環境内のシステムごとに繰り返してください。

1. subscription-manager list コマンドで、該当する Red Hat Cloud Infrastructure またはRed Hat Enterprise Linux OpenStack Platform のエンタイトルメントのプール識別子を確認します。

# subscription-manager list --available+-------------------------------------------+ Available Subscriptions+-------------------------------------------+...Product Name: ENTITLEMENTProduct Id: ID_1Pool Id: POOLID_1Quantity: 3Service Level: NoneService Type: None


22

Multi-Entitlement: NoExpires: 02/14/2014Machine Type: physical

Product Name: ENTITLEMENTProduct Id: ID_2Pool Id: POOLID_2Quantity: unlimitedService Level: NoneService Type: NoneMulti-Entitlement: NoExpires: 02/14/2014Machine Type: virtual...

この一覧で、Red Hat Enterprise Linux OpenStack Platform パッケージへのアクセスに使用するエンタイトルメントの名前と Product Name が一致するエントリを探します。そのエンタイトルメントに関連付けられたプール識別子をメモしておきます。この値は、Pool Id フィールドに記載されています。プール識別子は、サブスクリプションに一意です。これは、次のステップを完了するのに必要となります。

注記注記

上記の出力は、スペースを節約するために途中から省略していますが、このコマンドの実際の出力には、その他すべての利用可能なサブスクリプションも表示されます。

2. subscription-manager attach コマンドを使用して、上記のステップで特定したサブスクリプションをアタッチします。

# subscription-manager attach --pool=POOLIDSuccessfully attached a subscription for ENTITLEMENT.

POOLID は、Red Hat Cloud Infrastructure または Red Hat Enterprise Linux OpenStackPlatform のエンタイトルメントに関連付けされた一意識別子に置き換えます。これは、上記のステップで特定した識別子です。

3. subscription-manager または yum-config-manager のコマンドで、適切なソフトウェアリポジトリ (チャンネル) を有効または無効にします。

各バージョン用の必須および任意のリポジトリは Red Hat Enterprise Linux OpenStack PlatformRelease Notes に記載されています。

注記注記

yum-config-manager をまだインストールしていない場合には、以下のコマンドでインストールします。

# yum install -y yum-utils


23

たとえば、Red Hat Enterprise Linux OpenStack Platform 3 (Grizzly) 用のリポジトリを無効にしておくには、以下のコマンドを実行します。

# yum-config-manager --disable rhel-server-ost-6-3-rpmsLoaded plugins: product-id==== repo: rhel-server-ost-6-3-rpms ====[rhel-server-ost-6-3-rpms]bandwidth = 0base_persistdir = /var/lib/yum/repos/x86_64/6Serverbaseurl = https://cdn.redhat.com/content/dist/rhel/server/6/6Server/x86_64/openstack/3/oscache = 0cachedir = /var/cache/yum/x86_64/6Server/rhel-server-ost-6-3-rpmscost = 1000enabled = False...

注記注記

yum は True および 1 の値を同等に処理します。このため、システムに表示される出力が以下のような文字列となる場合があります。

enabled = 1

4. yum repolist コマンドを実行します。このコマンドは、リポジトリの設定ファイルである /etc/yum.repos.d/redhat.repo が存在し、かつ最新の状態であることを確認します。

# yum repolist

リポジトリのメタデータがダウンロードされ、検証されると、以下に示した例のように、有効なリポジトリの最新一覧と、利用可能なパッケージ数が表示されます。

repo id repo name statusrhel-6-server-rpms Red Hat Enterprise Linux 6 Server (RPMs) 11,610+460rhel-6-server-openstack-4.0-rpms \ Red Hat Enterprise Linux OpenStack Platform 4 (RPMs) 487+143

5. yum-plugin-priorities パッケージをインストールします。yum-plugin-priorities パッケージは、レポジトリ別のプロパティの設定を可能にする yum プラグインを提供します。

# yum install -y yum-plugin-priorities

6. yum-config-manager コマンドで Red Hat Enterprise Linux OpenStack Platform ソフトウェアリポジトリの優先度を 1 に指定します。1 は yum-plugin-priorities プラグインがサポートする値で最も高い優先度となっています。Red Hat Enterprise Linux OpenStack Platform Release Notes に記載されているリポジトリ名を使用することを忘れないようにしてください。


24

# yum-config-manager --enable REPO_NAME --setopt="REPO_NAME.priority=1"

例:

# yum-config-manager --enable rhel-6-server-openstack-4.0-rpms \ --setopt="rhel-6-server-openstack-4.0-rpms.priority=1"Loaded plugins: product-id==== repo: rhel-6-server-openstack-4.0-rpms ====[rhel-6-server-openstack-4.0-rpms]bandwidth = 0base_persistdir = /var/lib/yum/repos/x86_64/6Serverbaseurl = https://cdn.redhat.com/content/dist/rhel/server/6/6Server/x86_64/openstack/4/oscache = 0cachedir = /var/cache/yum/x86_64/6Server/rhel-6-server-openstack-4.0-rpmscost = 1000enabled = True...priority = 1...

7. yum update コマンドを実行して、最新のパッケージ (カーネルを含む) がインストール/実行されるようにします。

# yum update -y

# reboot

Red Hat Enterprise Linux OpenStack Platform パッケージを受信するための設定が正常に完了しました。リポジトリ設定の確認を随時行うには、yum repolist コマンドを使用することができます。

2.1.3. NetworkManager の無効化の無効化

Red Hat Enterprise Linux をインストールする手法によっては、OpenStack Networking と干渉するように NetworkManager がインストールされてしまう場合があります。このようなインストールの方法を選択した場合、NetworkManager を手作業で無効にする必要があります。

以下のインストール方法のいずれかを選択した場合、操作の必要はありません。

Basic Server

Database Server

Web Server

Identity Management Server

Virtualization Host

Minimal Install

以下のインストール方法のいずれかを選択した場合、NetworkManager を無効にする必要があります。


25

Desktop

Software Development Workstation

手順手順2.1 NetworkManager の無効化の無効化

NetworkManager を無効にする必要があるかを確認するには、以下のコマンドを実行します。

# chkconfig --list NetworkManager

結果が以下の場合、操作の必要はありません。

error reading information on service NetworkManager: No such file or directory

結果が以下の場合、NetworkManager を無効にする必要があります。

NetworkManager 0:off 1:off 2:on 3:on 4:on 5:on 6:off

1. 以下のコマンドで NetworkManager を無効にします。

# chkconfig NetworkManager off# service NetworkManager stop

2. システムの各インターフェースの設定ファイルをテキストエディターで開きます。インターフェースの設定ファイルは、/etc/sysconfig/network-scripts/ ディレクトリにあり、ファイル名は ifcfg-X の形式です (X は、インターフェース名に置き換えます)。有効なインターフェース名には、eth0、p1p5、em1 などがあります。

各ファイルで、NM_CONTROLLED の設定キーは no に、ON_BOOT の設定キーは yes に設定するようにしてください。

NM_CONTROLLED=noONBOOT=yes

以下の操作は、標準のネットワークサービスがインターフェースを制御し、起動時に自動的にアクティブ化されるようにします。

3. service コマンドでネットワークサービスを起動します。

# service network start

4. chkconfig コマンドで、ネットワークサービスを有効にします。

# chkconfig network on

NetworkManager が問題なく無効になりました。標準のネットワークサービスが有効になり、必要なネットワークインターフェースを制御するための設定が完了しました。

2.2. ハードウェア要件ハードウェア要件

OpenStack デプロイメントのシステム要件は、デプロイする環境の規模やワークロードにより変化します。


26

本書では、一般的なデプロイメントシナリオで推奨される最小システム要件を挙げています。

重要重要

Red Hat Enterprise Linux を実行するシステムのプロセッサーに必要とされる CPU 拡張があり、有効にされているか確認するには、/proc/cpuinfo ファイルの内容をチェックします。

# grep -E 'svm|vmx' /proc/cpuinfo | grep nx

何らかの出力が表示されれば、プロセッサーはハードウェアの仮想化が可能です。出力が何も表示されない場合でも、ご使用のプロセッサーがハードウェア仮想化に対応している可能性があります。場合によっては、メーカーが BIOS で仮想化拡張機能を無効にしていることがあります。これに該当すると思われる場合には、メーカーが提供しているシステムの BIOS とマザーボードに関するマニュアルを参照してください。

2.2.1. 単一ノード単一ノード ("All in One") デプロイメントデプロイメント

単一ノードのデプロイメント設定では、全サービスが単一のシステムでインストール/実行されます。こうすることで、デプロイメントプロセスが簡素化されるため、評価目的に適しています。ただし、このようなデプロイメントは、実稼働環境での使用には適していません。

プロセッサープロセッサー

Intel 64 または AMD64 CPU 拡張機能をサポートする 64 ビット x86 プロセッサーで AMD-V または Intel VT ハードウェア仮想化拡張機能が有効化されているようにします。

メモリーメモリー

最小 2 GB の RAM を推奨します。

この要件には、仮想マシンインスタンスに提供するメモリー容量に基づいて、追加の RAM を加算します。

ディスク領域ディスク領域

最小 50 GB の空きディスク領域を推奨します。

この要件には、仮想マシンインスタンスに提供するディスク領域のサイズに基づいて、追加のディスク領域を加算します。この数値は、作成予定の各ディスクイメージのサイズと、複数のインスタンス間で単一または複数のディスクイメージを共有するかどうかによって異なります。

様々なサイズのインスタンスを複数ホストすることが可能な、現実的な環境には、1 TB のディスク領域を推奨します。

ネットワークインターフェースカードネットワークインターフェースカード

1 x 1 Gbps ネットワークインターフェースカード

2.2.2. 1 つ以上のコンピュートノードでのクラウドコントローラーのデプロイメントつ以上のコンピュートノードでのクラウドコントローラーのデプロイメント

この設定では、1 つのシステムが Compute データベースや API サーバーなどのサービスをホストして、クラウドコントローラーの役割を果たします。


27

他の使用可能なシステムは、仮想マシンのインスタンスを実行するコンピュートノードとして使用されます。イメージストレージなどのサポートサービスは、クラウドコントローラーまたは 1 つ以上のコンピュートノードいずれかで提供されます。

クラウドコントローラークラウドコントローラー











コンピュートノードコンピュートノード





この要件には、仮想マシンインスタンスに提供するメモリー容量に基づいて、追加の RAM を加算します。







2.2.3. ストレージの設定ストレージの設定


28

PackStack は、ボリュームグループを使用するブロックストレージをインストールします。BlockStorage Service が開始されると、cinder-volumes という名前の特定のボリュームグループを検索します。PackStack が作成可能なボリュームは、テスト目的のサンプルのストレージボリュームと考えるようにしてください。このボリュームグループは、/var/lib/cinder に設定されており、Block StorageService の実行中のホストにループバックストレージデバイスとしてインストールされます。ループバックデバイスが作成されないようにするには、PackStack で OpenStack をインストール、デプロイする前に手動で Block Storage Service にボリュームグループを作成する必要があります。

例例2.1 ボリュームグループの作成ボリュームグループの作成

以下のコマンドを使用して、ボリュームマネージャーを物理ボリュームとして初期設定してから、ボリュームグループを作成します。

# pvcreate /dev/sdX# vgcreate cinder-volumes /dev/sdX

PackStack はオブジェクトストレージのボリュームはインストールせず、オブジェクトストレージのリングファイルにデバイスを追加します。これは、オブジェクトストレージのホストでは /srv/ のディレクトリとして表示されます。オブジェクトストレージデバイスのディレクトリは別のファイルシステムを使用するのが理想的です。別のファイルシステムがない場合、オブジェクトストレージをテストするだけなどの場合、PackStack は別のパーティションに小さいループバックストレージデバイスを作成することが可能です。

CONFIG_SWIFT_STORAGE_HOSTS=192.0.43.10/sdb1,192.0.43.10/sdc1 を手動で設定することができます。これにより、/dev/sdb1、/dev/sdc1 のオブジェクトストレージを設定し、テスト用のループバックデバイスは設定されません。


29

パートパート II. PackStack を用いたを用いた OpenStack のデプロイのデプロイ

PackStack は、SSH 接続で既存のサーバーに素早く OpenStack をデプロイできるようにするための、Puppet (http://www.puppetlabs.com/) モジュールを使用したコマンドラインユーティリティです。PackStack は、概念実証のためのシングルノードのインストール、より複雑なマルチノードのインストールのいずれのデプロイメントにも適しています。

デプロイメントのオプションは、対話形式のコマンドライン、または、PackStack の質問に対する回答が事前設定されたテキストファイルから指定します。


30

http://www.puppetlabs.com/

第第3章章デプロイするコンポーネントの選択デプロイするコンポーネントの選択

OpenStack には、様々なオプションを利用して同様の結果を得ることができます。本章では、ネットワークのデプロイメントのオプションについて説明します。

Compute ネットワーク対 OpenStack Networking

OpenStack のネットワークは、OpenStack Networking (neutron) または Compute ネットワークのいずれかを使用してデプロイすることができます。

OpenStack Networking は、OpenStack で Networking-as-a-Service 機能を提供するサービスです。テナント別のプライベートネットワークなど、高度な仮想ネットワークトポロジーの設定が可能です。OSI ネットワークモデルのレイヤー 2 (論理)、レイヤー 3 (ネットワーク) の両方を仮想化および管理できます。各テナントには、1 つまたは複数のプライベートネットワークを持つ仮想化neutron ルーターがあり、これにより外部と通信を行うことができます。また、この仕組みにより、テナントのプライベートネットワークごとにルーティングを完全に分離することができます。OpenStack Networking の機能は、ダッシュボードまたはコマンドラインインターフェースから使用することができます。

Compute ネットワークは、ブリッジングインターフェースの設定やキューからの iptables のルールの変更などのネットワーキングタスクを受け入れ、これらのタスクを実行してネットワークの操作を行います。単純なレイヤー 3 仮想化技術を仮想化および管理することができます。nova-networkを使用して OpenStack をデプロイする場合、ネットワーク関連のコマンドは、コマンドラインインターフェースを使用して実行する必要があります。

パートパート II. PackSt ack を用いたを用いた OpenSt ack のデプロイのデプロイ

31

第第4章章 PackStack のインストールのインストール

PackStack は openstack-packstack パッケージに含まれています。以下の手順に従い openstack-packstack パッケージをインストールしてください。

手順手順4 .1 PackStack のインストールのインストール

1. yum コマンドを使用して openstack-packstack パッケージをインストールします。

# yum install -y openstack-packstack

2. PackStack ユーティリティが利用できる状態にあることを確認するには、 which コマンドを使用します。

# which packstack/usr/bin/packstack

PackStack ユーティリティを提供する openstack-packstack パッケージがインストールされました。前提条件について、PackStack の初回実行についての情報は、5章PackStack の実行に進んでください。


32

第第5章章 PackStack の実行の実行

PackStack は、様々なデプロイメントのモードをサポートしています。

クイックスタートクイックスタート

--allinone または --install-hosts の引数を指定して実行する場合、PackStack は順に単一ノード、複数ノードのデプロイメントを行います。これらのデプロイメントは、デフォルトの設定値を使用して実行しており、Red Hat Enterprise Linux OpenStack Platform の初期テストとして推奨しています。カスタマイズを加えたデプロイメントが必要な場合、他のデプロイメントモードの使用を検討してください。

--allinone または --install-hosts オプションを使用した PackStack の実行に関する情報は「PackStack を使用したクイックスタートデプロイメント」を参照してください。

対話型対話型

対話型で実行する場合、PackStack により、デプロイメントの完了に必要な各設定値を入力するようにプロンプトが表示されます。または、提示されているデフォルト値で確定することも可能です。

対話型の PackStack の実行については、「対話式での PackStack の実行」を参照してください。

非対話型非対話型

非対話型で実行する場合、PackStack ではコマンドラインオプションとして「回答」ファイルと指定する必要があります。このファイルには、デプロイメントを完了するのに必要な全設定値に対する任意の設定が含まれています。

回答ファイルの生成や回答ファイルを使用して PackStack を非対話式で実行する方法については、「非対話式での PackStack の実行」を参照してください。

重要重要

PackStack を使用して OpenStack をデプロイするには、ポート 22 から root ユーザーで SSH アクセスができるように、デプロイ対象のマシンを設定する必要があります。

重要重要

ボリュームグループが存在しない場合、PackStack はデフォルトで、Volume Storage のデプロイメント対象となっているシステムで cinder-volumes という名前のボリュームグループを設定します。このボリュームグループは、ループバックデバイスがベースとなっているため、実稼働環境には適していません。

cinder-volumes ボリュームグループに物理ストレージを使用する場合、Volume Storage で使用できるように、事前にシステム上にボリュームグループを作成する必要があります。

第第4章章 PackSt ack のインストールのインストール

33

重要重要

各 Compute ノードには 2 つのネットワークインターフェースを利用できるように、強く推奨しています。1 つはパブリックネットワーク用、もう 1 つは内部の Compute ネットワーク用です。1 つのインターフェースでパブリックネットワークと Compute ネットワーク用に使用することも可能ですが、このアプローチにより、仮想マシンのインスタンスが不正な DHCP サーバーからアドレスを取得してしまう可能性があります。

5.1. PackStack を使用したクイックスタートデプロイメントを使用したクイックスタートデプロイメント

PackStack を使用して OpenStack 環境を最も素早くデプロイするには、ホストまたはホスト一覧をコマンドラインで指定します。最初にリストされたホストは、コンピュートコントローラーノードとしてデプロイされ、その後のホストはコンピュートノードとしてデプロイされます。

このデプロイメントの手法を使用する場合、PackStack はコマンドラインでオーバーライドされない限り、その他のデプロイメントオプションすべてに対してデフォルト値を使用します。

希望であれば OpenStack Networking (Neutron) を無効にすることも可能です。手順5.1「PackStack を使用したクイックスタートデプロイメント」を参照してください。

利用可能なコマンドラインオプションの一覧については、表5.1「PackStack の設定キー」を参照してください。

手順手順5.1 PackStack を使用したクイックスタートデプロイメントを使用したクイックスタートデプロイメント

1. A. 単一ノードデプロイメント単一ノードデプロイメント

--allinone パラメーターを指定して PackStack を実行し、ローカルホストに「all in one」デプロイメントを行います。SSH キーのインストールを容易化するため、root ユーザーのパスワードを入力するように促されます。

例例5.1 OpenStack Networking を使用した単一ノードデプロイメントを使用した単一ノードデプロイメント (デフォルトデフォルト)

以下の例では、PackStack をローカルシステムに「all in one」環境をデプロイする方法を説明します。

OpenStack Networking はデフォルトでは有効になっています。admin Keystone のテナントは、keystonerc_admin ファイルと合わせて作成されます。管理者パスワードおよびその他の情報は keystonerc_admin ファイルに格納されています。このファイルは /rootディレクトリ、または /root にない場合は PackStack を実行したディレクトリに置かれています。管理者パスワードは、PackStack の回答ファイルに CONFIG_KEYSTONE_ADMIN_PW として格納されています。

さらに、demo Keystone テナントが関連の keystonerc_demo ファイルとともに作成され、keystonerc_admin ファイルと同様に、パスワードやその他の情報のソースとなっています。demo パスワードは PackStack の回答ファイルに CONFIG_KEYSTONE_DEMO_PW として格納されています。

--allinone オプションは、PackStack の回答ファイルにある CONFIG_PROVISION_DEMO と CONFIG_PROVISION_ALL_IN_ONE_OVS_BRIDGEのキーを自動的に有効にします。この回答ファイルは、/root/packstack-answers-20130306-051043.txt のようなファイル名になります。


34

ダッシュボードを立ち上げる際、プライベートネットワークとパブリックネットワークの所有者の関係上、admin アカウントではなく demo アカウントでログインするようにしてください。

# packstack --allinone

例例5.2 OpenStack Networking なしでの単一ノードデプロイメントなしでの単一ノードデプロイメント

以下の例では、PackStack をローカルシステムに「all in one」環境をデプロイする方法を説明しますが、その際、Compute ネットワークのみを使用します。

# packstack --allinone --os-neutron-install=n

B. 複数ノードデプロイメント複数ノードデプロイメント

--install-hosts パラメーターを指定して、PackStack を実行します。このパラメーターには、IP アドレスをコンマ区切りで指定します。SSH キーのインストールを容易化するため、各システムの root ユーザーのパスワードを入力するように促されます。

# packstack --install-hosts=CONTROLLER_ADDRESS,NODE_ADDRESSES

CONTROLLER_ADDRESS は、コンピュートコントローラーに使用するシステムの IP アドレスで置き換えてください。また、NODE_ADDRESSES はコンピュートノードに使用するシステムの IP アドレスで置き換えます。

例例5.3 複数ノードデプロイメント複数ノードデプロイメント

以下の例では、PackStack を IP アドレス 192.168.43.10 のシステムにコントローラーノードをデプロイする方法を説明します。

追加のコンピュートノードは、IP アドレス 192.168.43.11 と 192.168.43.12 のシステムにデプロイします。

# packstack --install-hosts=192.168.43.10,192.168.43.11,192.168.43.12

2. PackStack は、デプロイメント時に、各システムの root ユーザーのパスワードを入力するように促します。パスワードの入力は、システムへの接続および、デプロイメントの残りをスムーズに進めていく際に使用するツール、Puppet のインストールに必要です。

[email protected]'s password:

3. 各コンポーネントをデプロイするために使用した Puppet のマニフェストは、各ターゲットシステムで実行されます。完了までの所要時間は、各システムの既存のワークロードやハードウェアにより異なります。その時間差は非常に大きくなっています。

デプロイメントが正常に完了すると、以下のメッセージが表示されます。

**** Installation completed successfully ******

第第5章章 PackSt ack の実行の実行

35

PackStack を使用して OpenStack 環境を正常にデプロイしました。以下の点に注意してください。

選択した設定オプションがすべて含まれている回答ファイルは、PackStack を実行したシステムのディスクに保存されます。このファイルは、今後のデプロイメントを自動化するために使用することができます。

* A new answerfile was created in: /root/packstack-answers-20130306-051043.txt

OpenStack admin ユーザーの詳細認証情報が含まれているファイルは、OpenStack クライアントツールがデプロイされたディスクに保存されます (つまり、CONFIG_OSCLIENT_HOST のシステム上です)。OpenStack 環境の管理には、これらの詳細が必要になります。

* To use the command line tools you need to source the file /root/keystonerc_admin created on 192.168.43.10

パートIII「OpenStack の使用」を参照して、OpenStack の使用を開始してください。

5.2. 対話式での対話式での PackStack の実行の実行

OpenStack は、PackStack を対話式に実行してデプロイできます。PackStack は、単一ノードおよび複数ノードの OpenStack デプロイメントのいずれの作成にも対応しています。

注記注記

以下の手順は、PackStack によりプロンプトで回答が求められる質問すべてを表示します。選択した回答により、設定時に省略されるオプションもあります。

手順手順5.2 対話式での対話式での PackStack の実行の実行

1. PackStack を実行します。を実行します。

packstack コマンドを実行して、デプロイメントプロセスを開始します。オプションで --debug パラメーターを指定して追加のロギングを有効にすることができます。

# packstack

重要重要

packstack コマンド自体を実行する際は、root ユーザーとしてログインする必要はありません。しかし、サービスをデプロイすると決定したマシンにはそれぞれ、root の認証情報を入力する必要があります。

2. 公開鍵を設定します。公開鍵を設定します。

OpenStack デプロイメントに含まれているサーバーはそれぞれ、鍵ベースの認証ができるように設定されます。使用する公開鍵がすでにある場合、その公開鍵へのパスを入力します。ない場合は Enter を押すと、ユーティリティにより公開鍵が 1 つ生成され、~/.ssh/id_rsa.pub に保存されます。


36

サーバーにインストールする ssh 公開鍵へのパスを入力します。

3. MySQL データベースを選択します。データベースを選択します。

PackStack は、同じホストまたはリモートホストに MySQL データベースをインストールするかどうかを尋ねます。

Should Packstack install MySQL DB [y|n] [y] :

注記注記

PackStack は、MySQL データベースノードを 1 つインストールすることができます。一方、PackStack は MySQL のクラスターインストールに対応しませんが、個別に設定したMySQL クラスターとの連携は可能です。

n を選択した場合、PackStack により認証情報が求められ、任意のリモートデータベースとして CONFIG_MYSQL_HOST が使用されます。

4. インストールするサービスを選択します。インストールするサービスを選択します。

PackStack スクリプトは、インストールおよび設定を行う OpenStack サービスを選択するようにプロンプトを表示します。各プロンプトで、y を入力してサービスをインストールし、n を入力してサービスのインストールを省略します。または、Enter を押して角括弧 ([、]) に表示されているデフォルトのオプションを選択します。

Should Packstack install OpenStack Image service (Glance) [y|n] [y] :Should Packstack install OpenStack Block Storage service (Cinder) [y|n] [y] :Should Packstack install OpenStack Compute service (Nova) [y|n] [y] :Should Packstack install OpenStack Networking service (Neutron) [y|n] [y] :Should Packstack install OpenStack Dashboard service (Horizon) [y|n] [y] :Should Packstack install OpenStack Object Storage service (Swift) [y|n] [n] :Should Packstack install OpenStack Metering service (Ceilometer) [y|n] [y] :Should Packstack install Heat [y|n] [n] :

注記注記

どのサービスをインストールするかによって、この手順で引き続き表示されるプロンプトが変わります。

選択したサービスは、ローカルまたはリモートのシステムにデプロイできます。サービスのデプロイ先は、後のデプロイメントプロセスで指定する IP アドレスをベースに決定されます。


37

5. OpenStack には、クライアントツールも多数含まれています。y を入力してクライアントツールをインストールします。管理者ユーザーの認証の値を含むファイルも作成されます。

Should Packstack install OpenStack client tools [y|n] [y] :

6. オプションで、PackStack スクリプトは、Network Time Protocol (NTP) を使用して日付と時間の情報を取得するように、デプロイメントの際に全サーバーを設定します。この機能を利用するには、NTP サーバープールをコンマ区切りで入力します。

Enter a comma separated list of NTP server(s). Leave plain if Packstack should not install ntpd on instances.:

例例5.4 デフォルトのデフォルトの Red Hat Enterprise Linux NTP サーバーの使用サーバーの使用

Enter list of NTP server(s). Leave plain if packstack should not install ntpd on instances.: 0.rhel.pool.ntp.org, 1.rhel.pool.ntp.org

7. オプションで、PackStack スクリプトは Nagios をインストール、設定して、OpenStack 環境のノードを監視する高度な機能を提供します。

Should Packstack install Nagios to monitor openstack hosts [y|n] [n] :

8. 過去に設定した既存のサーバーがあり、PackStack にその設定を上書きさせない場合、除外するサーバーの IP アドレスを指定することができます。

Enter a comma separated list of server(s) to be excluded. Leave plain if you don't need to exclude any server.:

9. MySQL インスタンスを設定します。インスタンスを設定します。

OpenStack サービスは、データを格納する MySQL データベースが必要です。データベースを設定する方法は以下の通りです。

a. MySQL データベースサーバーをデプロイするサーバーの IP アドレスを入力します。

Enter the IP address of the MySQL server [192.0.43.10] :

b. MySQL 管理者ユーザーに対して使用するパスワードを入力します。何も入力しない場合、パスワードは任意で生成されます。生成されたパスワードは、現在のユーザーの ~/.my.cnf ファイルまたは回答ファイルの両方で確認できます。

Enter the password for the MySQL admin user :

10. Qpid を設定します。を設定します。

OpenStack サービスは通信に Qpid (http://qpid.apache.org/) メッセージングシステムを使用します。Qpid をデプロイするサーバーの IP アドレスを入力します。

Enter the IP address of the QPID service [192.0.43.10] :


38

http://qpid.apache.org/

11. Ident ity Service を設定します。を設定します。

OpenStack は、アイデンティティ、トークン、カタログ、ポリシーサービスに Identity Service(openstack-keystone) を使用します。

a. Identity Service をインストールするように選択した場合、Identity をデプロイするサーバーの IP アドレスを入力する必要があります。

Enter the IP address of the Keystone server [192.0.43.10] :

b. Keystone admin ユーザーは、Identity Service がインストールされると作成されます。このユーザーにはパスワードが必要です。パスワードおよびその他の情報は /root ディレクトリ内の keystonerc_admin ファイルに保存されています。複数のホストをインストールする場合 keystonerc_admin は、CONFIG_OSCLIENT_HOST ホストの /root にのみ保存されます。管理者パスワードは PackStack の回答ファイルにも保存されています。

Keystone admin user のパスワードを入力します。

Enter the password for the Keystone admin user :

c. demo Keystone テナントは keystonerc_demo ファイルとともに作成されます。keystonerc_demo ファイルも既存の keystonerc_admin ファイルと同じように各種情報のソースとなっています。このユーザーを作成すると、PackStack 回答ファイルで CONFIG_PROVISION_DEMO と CONFIG_PROVISION_ALL_IN_ONE_OVS_BRIDGEのキーが有効になります。この回答ファイルは /root/packstack-answers-20130306-051043.txt とよく似たファイル名となります。

Keystone demo user のパスワードを入力します。

Enter the password for the Keystone demo user :

12. Image Service を設定します。を設定します。

OpenStack は Image Service (openstack-g lance- *) を使用して仮想マシンのイメージを格納、検出、取得します。Image Service をインストールするように選択した場合は、プロンプトの表示の際に Image Service をデプロイするサーバーの IP アドレスを入力します。

Enter the IP address of the Glance server [192.0.43.10] :

13. Volume Service を設定します。を設定します。

OpenStack は Volume Service (openstack-cinder- *) を使用してボリュームストレージサービスを提供します。

a. Volume Service をインストールするように選択した場合、Volume Service をデプロイするサーバーの IP アドレスを入力する必要があります。

Enter the IP address of the Cinder server [192.0.43.10] :

b. OpenStack Block Storage は、サービスを構築するバックエンドストレージを必要とします。デフォルトの実装は Logical Volume Management (LVM) を使用して cinder-volumes と呼ばれる論理ボリュームグループを作成します。または、Red Hat Storage(gluster) や Network File System (NFS) を使用することも可能です。


39

Enter the Cinder backend to be configured [lvm|gluster|nfs] [lvm]:

c. LVM を選択した場合、PackStack では、cinder-volumes という名前のボリュームグループで利用可能な Volume Service と合わせて使用できるストレージが必要です。

i. このボリュームグループが存在しない場合は、自動で作成するかどうか確認されます。

yes を選択すると PackStack は /var/lib/cinder にローディスクイメージを作成して、ループバックデバイスを使用し、Volume で使用できるようにこのイメージをマウントします。

Should Cinder's volumes group be created (for proof-of-concept installation)? [y|n] [y]:

ii. PackStack により cinder-volumes ボリュームグループを作成するように選択した場合、希望のサイズをギガバイド (GB) 単位で指定するようにプロンプトが表示されます。

Enter Cinder's volumes group size [20G] :

重要重要

/var/lib/cinder に使用するデバイスで、選択した空き容量を確保する必要があります。

Volume Service にあるボリュームグループのサイズにより、コンピュートインスタンスに公開可能なディスク容量が制限されることを忘れないでください。

d. gluseter を使用する場合、論理ボリュームを作成する必要はありません。代わりに、マウントする gluster ボリュームを選択する必要があります。

i. Cinder で使用する gluster ボリュームを ip-address:/vol-name のように入力します。

Enter a single or comma separated list of gluster volume shares to use with Cinder [^'([\d]{1,3}\.){3}[\d]{1,3}:/.*']:

14. Compute Service を設定します。を設定します。

Compute はデプロイする必要のある各種補足サービスで構成されています。Compute Service をインストールするように選択した場合、以下の追加の設定プロンプトが表示されます。

a. Compute API Service (openstack-nova-api) は、HTTP または HTTPS 経由でOpenStack 環境の認証や通信を行う Web サービスのエンドポイントを提供しています。Compute API Service をデプロイするサーバーの IP アドレスを入力します。

Enter the IP address of the Nova API service [192.0.43.10] :


4 0

b. Compute には、証明書管理サービス (openstack-nova-cert ) が含まれています。Compute 証明書管理サービスをデプロイするサーバーの IP アドレスを入力します。

Enter the IP address of the Nova Cert service [192.0.43.10] :

c. Compute VNC プロキシは、Compute Service のユーザーと OpenStack クラウドで実行中のインスタンスを接続する機能を提供します。Compute VNC プロキシをデプロイするサーバーの IP アドレスを入力してください。

Enter the IP address of the Nova VNC proxy [192.0.43.10] :

d. PackStack スクリプトは、1 つまたは複数のコンピュートノードをデプロイすることができます。Compute のサービスをデプロイするノードすべての IP アドレスまたはホスト名をコンマ区切りの一覧で入力します。

Enter a comma separated list of IP addresses on which to install the Nova Compute services [192.0.43.10] :

e. Conductor Service (openstack-nova-conductor) は、Compute Service にデータベースのクエリサポートを提供します。Conductor Service をデプロイするサーバーの IPアドレスを入力します。

Enter the IP address of the Nova Conductor service [192.0.43.10]:

f. Compute スケジューラー (openstack-nova-scheduler) は、Compute の要求をCompute リソースにマッピングするのに使用します。Compute スケジューラーをデプロイするサーバーの IP アドレスを入力します。

Enter the IP address of the Nova Scheduler service [192.0.43.10] :

g. デフォルトの設定では、Compute は物理 CPU およびメモリーリソースのオーバーコミットが可能です。つまり、物理的にコンピュートノードに存在する数よりも多くのリソースが、実行中のインスタンスで利用できるように提供されることになります。

オーバーコミットの許容範囲量は設定可能です。

i. CPU オーバーコミットのデフォルトレベルでは、物理コンピュートノードに存在する各物理 CPU ソケットまたはコアに CPU を 16 個割り当てることができます。Enter を押して、デフォルトで確定するか、希望であれば別の値を入力します。

Enter the CPU overcommitment ratio. Set to 1.0 to disable CPU overcommitment [16.0] :

ii. メモリーオーバーコミットのデフォルトレベルでは、物理コンピュートノードに存在する量よりも、最大 50% 増の仮想メモリーを割り当てることができます。Enter を押して、デフォルトで確定するか、希望であれば別の値を入力します。

Enter the RAM overcommitment ratio. Set to 1.0 to disable RAM overcommitment [1.5] :


4 1

h. コンピュートノードに DHCP サービスを提供するには、プライベートのインターフェースを設定する必要があります。使用するプライベートインターフェースの名前を入力します。

Enter the Private interface for Flat DHCP on the Nova compute servers [eth1] :

i. Compute Networking Service (openstack-nova-network) は、コンピュートインスタンスのネットワークサービスを提供します。Compute Networking Service をデプロイするサーバーの IP アドレスを入力します。

Enter the IP address of the Nova Network service [192.0.43.10] :

重要重要

Compute Networking Service は、Folsom リリース以降で追加された OpenStackNetwork Service との互換はありません。

j. Compute ネットワークマネージャーは、VLAN Manager、Flat Manager、Flat DHCPManager のいずれから選択できます。必要に応じて、nova.network.manager.Manager 表現の最後 Manager をVlanManager、FlatManager、FlatDHCPManager のいずれかで置き換えてください。FlatDHCP がデフォルトとなっています。

Enter the Nova network manager [nova.network.manager.FlatDHCPManager] :

k. 他のノードやクライアントからの接続を許可するようにするには、パブリックインターフェースを設定する必要があります。使用するパブリックインターフェースの名前を入力します。

Enter the Public interface on the Nova network server [eth0] :

l. Compute ネットワークサーバーに DHCP サービスを提供するには、プライベートのインターフェースを設定する必要があります。使用するプライベートインターフェースの名前を入力します。

Enter the Private interface for Flat DHCP on the Nova network server [eth1] :

m. Compute インスタンスにはすべて、プライベート IP アドレスが自動的に割り当てられます。プライベート IP アドレスを割り当てる必要のある開始範囲を入力します。

Enter the IP Range for network manager [192.168.32.0/22] :

n. オプションで、コンピュートインスタンスは誰でもアクセス可能な floating IP アドレスを割り当てることが可能です。Floating IP アドレスを割り当てる必要のある開始範囲を入力します。


4 2

Enter the IP Range for Floating IP's [10.3.4.0/22] :

o. デフォルトの Floating プールに名前をつける必要があります。デフォルトの Floatingプールの名前を入力します。

What should the default floating pool be called? [nova] :

p. 全コンピュートインスタンスには、Floating ポイント IP が割り当てられます。 y を入力して、自動的に Flating ポイント IP アドレスを割り当てます。

Should new instances automatically have a floating IP assigned? [y|n] [n] :

15. OpenStack Networking を設定します。を設定します。

OpenStack Networking Service は、ネットワーク接続、アドレス指定、OpenStack Iaas クラウドデプロイメント内のサービスを管理するためのスケーラブルな API 駆動型システムを提供します。

a. OpenStack Networking Server の IP アドレスを入力します。

Enter the IP address of the Neutron server [192.0.43.10] :

b. OpenStack Networking は名前空間を使用します。

OpenStack Networking の名前空間は、ネットワークリソースへのアクセスを仮想化して、各プロセスグループに必要とされるネットワークアクセスを提供します。プロセスグループは、コンテナーとして参照されます。Red Hat Enterprise Linux OpenStackPlatform には、ネットワークの名前空間の使用をサポートする、カスタムの Red HatEnterprise Linux カーネルが含まれています。

重要重要

このカーネルは、OpenStack の全ノードにインストールする必要があります。さらに、Open vSwitch プラグインは 2.6.32-343.el6.x86_64 より前のバージョンのカーネルでは機能しません。

y と入力して名前空間を使用するように選択します。

Should Neutron use network namespaces? [y|n] [y] :

c. OpenStack Networking は Neutron L3 エージェントを設定します。

L3 エージェントは、複数の L2 ネットワークに接続する、またはゲートウェイサービスを提供することができる抽象 L3 ルーターとして機能します。通常、L3 エージェントはネットワークノード上で実行されます。ネットワークノードがない場合は、コントローラーノードで実行されるはずです。L3 エージェントをホストするノードには、OpenStackNetworking で利用可能な外部ネットワークの IP アドレスの範囲内で指定されている必要があります。これらの IP アドレスは、内部ネットワークと外部ネットワークの間を接続するルーターに割り当てられます。

Neutron L3 エージェントを設定すべき IP アドレスを入力します。


4 3

注記注記

選択範囲は、デプロイメント内のルーターごとおよび希望の Floating IP ごとに一意の IP アドレスを提供できる程度に幅広く用意する必要があります。

Enter a comma separated list of IP addresses on which to install the Neutron L3 agent [192.0.43.10]

d. OpenStack Networking で外部トラフィックとのブリッジを設定するには、このブリッジの名前を指定する必要があります。Neutron L3 エージェントは、外部トラフィックにこのブリッジを使用して、実行しているノードがインターネットなどにアクセスできるようにします。特に名前のルールはありませんが、意味がある名前をブリッジに指定するように推奨しています。名前を入力しない場合は、外部ブリッジはデフォルトで br-ex という名前が指定されます。外部トラフィックの処理にプロバイダーネットワークを使用する場合、特別な値 provider を入力します。

Enter the name of the bridge that the Neutron L3 agent will use for external traffic [br-ex]

e. OpenStack Networking は Neutron DHCP エージェントを設定します。

このエージェントは、ネットワークで実行中の仮想マシンに IP アドレスを割り当てることができます。DHCP エージェントは、ネットワークノードで実行され、ネットワークノードがない場合、DHCP エージェントはコントローラーノードで実行されます。NeutronDHCP を設定する IP アドレスの一覧を入力します。

Enter a comma separated list of IP addresses on which to install Neutron DHCP agent [192.0.43.10] :

f. OpenStack Networking で使用する L2 プラグインの名前を入力します。有効なオプションは以下のとおりです。

linuxbridge: シンプルなブリッジが必要で VLAN や GRE のサポートを必要としない場合このオプションを選択します。

openvswitch: 設定可能なポートを管理スイッチ上に設定して、VLAN や GRE サポートを必要とする場合、このオプションを選択します。

Enter the name of the L2 plugin to be used with Neutron [linuxbridge|openvswitch] [openvswitch] :

g. OpenStack Compute Service は、仮想マシンが特別な IP アドレスに Web 要求を出して仮想マシンに関連付けられたメタデータについて問い合わせできるようにします。OpenStack Networking は、要求が分離ネットワークや、IP アドレスを重複使用する複数ネットワークから送信された場合でも、このような要求を nova-api へプロキシ化することができます。この機能を使用するには、OpenStack Networking にメタデータエージェントをインストールする必要があります。メタデータエージェントを設定する必要のあるIP アドレスを入力します。

Enter a comma separated list of IP addresses on which to install the Neutron metadata agent [192.0.43.10] :

h. OpenStack Networking はテナントのネットワークを割り当てます。テナントのネット


4 4

ワークに割り当てるネットワークの種類を入力します。

all-in-one デプロイメントには、local テナントネットワークの使用を推奨しています。また、マルチノードのデプロイメントには、vlan テナントネットワークの使用を推奨しています。Open vSwitch Neutron プラグインは、GRE トンネリングをサポートし、インストールしたカーネル (3.11 以降) および Open vSwitch ユーザースペースが GRE トンネリングをサポートしている限り、gre を選択可能です。

Enter the type of network to allocate for tenant networks [local|vlan|gre] [local] :

i. 選択したプラグインで使用する VLAN の範囲をリストして入力します。

一覧のタプルは、PHYSICAL:START:END の形式を使用する必要があります。PHYSICALは、ユーザーがネットワーク名として指定したラベルで、物理デバイスではない場合もあります。PHYSICAL にはネットワーク名を、START には識別に使用する VLAN の開始範囲を、END には関連付けられた VLAN の終了範囲を指定してください。

例えば、VLAN 範囲が 1 から 1000 の "physnet1" という名前のネットワークでは、"physnet1:1:1000" のように指定します。

Enter a comma separated list of VLAN ranges for the Neutron openvswitch plugin:

j. OpenStack Networking Open vSwitch プラグインのブリッジマッピングの一覧を入力します。

一覧の各タプルは PHYSICAL:BRIDGE の形式となる必要があります。PHYSICAL はネットワークの名前、BRIDGE はネットワークに接続する際に使用する Open vSwitch の名前で置き換えてください。

上記の例に続き、"br-eth1" と呼ばれるインターフェースを使用する physnet1 では、ブリッジ br-eth1 で VLAN 1 から 1000 が含まれるように、デフォルトのオプションを使用することができます。

Enter a comma separated list of bridge mappings for the Neutron openvswitch plugin [physnet1:br-eth1] :

16. クライアントツールを設定します。クライアントツールを設定します。

クライアントツールをインストールするように選択した場合、プロンプトが表示されるとクライアントツールをインストールするサーバーの IP アドレスを入力します。

Enter the IP address of the client server [192.0.43.10] :

管理者の認証情報を含む「rc」ファイルも、このホストで作成されます。

17. ダッシュボードを設定します。ダッシュボードを設定します。

OpenStack は Dashboard Service (openstack-dashboard ) を使用して、Volume、Compute、Object Storage、Identity などの OpenStack サービスにアクセスできるように Webベースのユーザーインターフェースまたはダッシュボードを提供します。ダッシュボードをインストールするように選択した場合、以下の設定値が追加で必要になります。

a. ダッシュボードをデプロイするサーバーの IP アドレスを入力します。


4 5

Enter the IP address of the Horizon server [192.0.43.10] :

b. ダッシュボードで HTTPS 通信を有効にするには、プロンプトが表示されたら y を入力します。このオプションを有効にすることで、ダッシュボードへのアクセスが暗号化されます。

Would you like to set up Horizon communication over https [y|n] [n] :

18. オブジェクトストレージを設定します。オブジェクトストレージを設定します。

オブジェクトストレージをインストールするように選択した場合、以下の設定値が追加で必要になります。

a. オブジェクトストレージプロキシとして機能するサーバーの IP アドレスを入力します。このサーバーは、クライアントとオブジェクトストレージのパブリックリンクとして機能します。

Enter the IP address of the Swift proxy service [192.0.43.10] :

b. オブジェクトストレージがオブジェクトの保存に使用するデバイスをコンマ区切りの一覧で入力します。各エントリは HOST/DEVICE の形式で指定する必要があります。HOSTは、デバイスの接続先のホストの IP アドレスを、DEVICE はデバイスへのパスを指定してください。

Enter the Swift Storage servers e.g. host/dev,host/dev [192.0.43.10] :

c. オブジェクトストレージは、ゾーンを使用することで、任意のオブジェクトの各レプリカが個別に格納されるようにします。ゾーンは、個別のディスクドライブ、アレイ、サーバー、ラック内の全サーバーやデータセンター全体を指すこともあります。

プロンプトが表示されると、定義する必要のあるストレージゾーンの数を入力します。指定の数字は、指定の個別デバイスの数よりも多く指定する必要があります。

Enter the number of swift storage zones, MUST be no bigger than the number of storage devices configured [1] :

d. オブジェクトストレージは設定済みのストレージゾーン 1 つ以上でストレージが停止してしまった場合、レプリカを頼りにオブジェクトの状態を保持します。プロンプトが表示されたら、各オブジェクトでオブジェクトストレージが保持する必要のあるレプリカ数を入力します。

オブジェクトストアでの妥当なフォールトトレラントを確保するには、最低でも 3 つのレプリカが推奨されます。しかし、指定したレプリカの数は、ストレージゾーンよりも少なくする必要があります。多い場合は、同じオブジェクトに複数のレプリカを含むゾーンが 1つ以上発生することになります。

Enter the number of swift storage replicas, MUST be no bigger than the number of storage zones configured [1] :


4 6

e. 現在、PackStack はオブジェクトストレージに Ext4 または XFS ファイルシステムのいずれかを使用できるようにサポートしています。デフォルトおよび推奨は Ext4 です。プロンプトが表示されたら希望の値を入力してください。

Enter FileSystem type for storage nodes [xfs|ext4] [ext4] :

19. ユーザーユーザー demo を設定してテストします。を設定してテストします。

PackStack は demo ユーザーとテストスイートをプロビジョニングにすることができます。

a. PackStack は、オプションで demo ユーザーを設定してテストすることができます。y または n を入力していずれかを選択します。

Would you like to provision for demo usage and testing? [y|n] [n] :

b. demo ユーザーのプロビジョニングをする場合、Floating IP サブネットのネットワークアドレスを入力します。

Enter the network address for the floating IP subnet: [192.168.32.0/22] :

c. Tempest は OpenStack Integration テストスイートです。テスト環境が書き込まれている単純な設定ファイルを使用してテストを実行します。API を呼び出し応答を検証することで、OpenStack サービスの全エンドポイントに対して、これらのテストを実行します。

demo ユーザーとテストを設定する場合、OpenStack テストスイートを設定するかどうか確認されます。

Would you like to configure Tempest (OpenStack test suite)? [y|n] [n] :

d. demo ユーザーとテストに対して、外部の OVS ブリッジを設定するかどうか確認されます。

Would you like to configure the external ovs bridge? [y|n] [n] :

20. Orchestrat ion Service を設定します。を設定します。

Orchestration Service は、OpenStack API 呼び出しを実行して実行中のクラウドアプリケーションを生成することでクラウドアプリケーションを記述するテンプレートベースのオーケストレーションです。このソフトウェアは、OpenStack の他のコアコンポーネントを 1 ファイルのテンプレートシステムに組み込みます。

a. CloudWatch API は、警告の表示、メトリクスの表示などの機能を実行する際に使用します。Heat CloudWatch API をインストールするには y を入力します。

Should Packstack install Heat CloudWatch API [y|n] [n] :

b. Heat は、既存の CloudFormation テンプレートの多くを OpenStack で起動できるように、AWS CloudFormation テンプレート形式と互換性を保てるように努めています。Heatは、OpenStack ネイティブの REST API および CloudFormation 互換のあるクエリ APIの両方を提供しています。Heat CloudFormation API をインストールするには、y を入力


4 7

します。

Should Packstack install the Heat CloudFormation API [y|n] [n] :

注記注記

テンプレートでスタックを作成、管理する際のダッシュボードおよび CLI コマンドの使用方法に関する詳細は、Red Hat Enterprise Linux OpenStack Platform 4 エンドユーザーガイドのスタックの起動および管理の項を参照してください。

21. Metering Service を設定します。を設定します。

Metering Service は請求システムの一意の問い合わせ先となっており、現在ある OpenStack コアコンポーネント全体から顧客の請求作成に必要となる測定をすべて取得します。Metering Serviceをインストールする必要のあるサーバーの IP アドレスを入力します。

Enter the IP address of the Ceilometer server [192.0.43.10] :

注記注記

ダッシュボードの Metering Service は、RHEL OpenStack Platform 4.0 では管理者用の機能となっています。Metering コマンドを使用するための CLI コマンドの詳細は Red HatEnterprise Linux OpenStack Platform 4 エンドユーザーガイドのクラウドリソースの測定の項を参照してください。

22. EPEL を設定します。を設定します。

PackStack により、各サーバーは Extra Packages for Enterprise Linux (EPEL) にサブスクライブできるようになります。

To subscribe each server to EPEL enter "y" [y|n] [n] :

23. ソフトウェアソースを設定します。ソフトウェアソースを設定します。

PackStack は、複数のソースからソフトウェアのパッケージを取得するように、対象サーバーを設定することができます。

a. カスタムのソフトウェアレポジトリを有効にします。カスタムのソフトウェアレポジトリを有効にします。

PackStack は、任意で追加のカスタムのソフトウェアレポジトリから更新を取得するように各サーバーを設定することができます。プロンプトが表示されたら、任意のレポジトリのrepodata フォルダーを含むディレクトリの URL をコンマ区切りの一覧として入力します。

Enter a comma separated list of URLs to any additional yum repositories to install:

b. Red Hat Network サブスクリプションを有効にします。サブスクリプションを有効にします。


4 8

プロンプトが表示されたら Red Hat Network アカウントの詳細を入力します。これにより、デプロイメントで必要なサーバーが、Red Hat Network から更新を取得するようにサブスクライブされるようにします。

To subscribe each server to Red Hat enter a username here:

To subscribe each server to Red Hat enter your password here:

重要重要

PackStack は、Subscription Manager または Red Hat Network Satellite を使用して Red Hat Network にシステムを登録します。システムが RHN クラシック経由で Red Hat OpenStack チャンネルにすでに登録されている場合は、問題が発生する可能性があります。

c. Red Hat Enterprise Linux Beta チャンネルを有効にします。チャンネルを有効にします。

Red Hat Enterprise Linux Beta チャンネルを有効にするには、プロンプトが表示されたら y を入力します。今の時点でこのオプション選択することは推奨されませんが、今後 RedHat Enterprise Linux OpenStack Platform のプレビューリリースで必要になる可能性があります。

To subscribe each server to Red Hat Enterprise Linux 6 Server Beta channel (only needed for Preview versions of RHOS) enter "y" [y|n] [n] :

d. Red Hat Network Satellite を有効にします。を有効にします。

PackStack は、任意で Red Hat Network Satellite サーバーから更新を取得するように各サーバーを設定することができます。

プロンプトが表示されたら、使用する Red Hat Network Satellite サーバーの URL を入力します。Red Hat Network Satellite サーバーを使用しない場合は、値を入力する必要はありません。

To subscribe each server with RHN Satellite enter RHN Satellite server URL :

Red Hat Network Satellite URL を指定すると、続いてさらにプロンプトがいくつか表示されます。

i. Red Hat Network Satellite は、ユーザー名とパスワード、またはアクティベーションキーを使用した認証をサポートしています。Satellite の管理者からユーザー名とパスワードを提供された場合は、プロンプトが表示されたらそれらを入力します。また、Satellite 管理者からアクセスキーを受け取った場合は、値を入力する必要はありません。

Enter RHN Satellite username or leave plain if you will use activation key instead :


4 9

Enter RHN Satellite password or leave plain if you will use activation key instead :

ii. Satellite 管理者からアクセスキーを受け取った場合、以下のプロンプトが表示されたらそのキーを入力します。そうでない場合は値を入力する必要はありません。

Enter RHN Satellite activation key or leave plain if you used username/password instead :

iii. Satellite サーバーとの接続がセキュアであることを検証するために使用する認証局の証明書へのパスを指定します。

Specify a path or URL to a SSL CA certificate to use :

iv. Red Hat Network でシステムの特定に使用する必要のあるプロファイル名を指定します。これはオプションです。

If required specify the profile name that should be used as an identifier for the system in RHN Satellite :

v. 随時、Satellite サーバーに接続する際に必要とされる HTTP プロキシを指定します。プロキシが必要ない場合、値を入力しないでください。

Specify a HTTP proxy to use with RHN Satellite :

vi. Satellite サーバーに接続する際に必要とされる HTTP プロキシで認証するためのユーザー名を指定します。プロキシが必要ない場合や選択したプロキシで認証が必要ない場合、値を入力しないでください。

Specify a username to use with an authenticated HTTP proxy :

vii. Satellite サーバーに接続する際に必要とされる HTTP プロキシサーバーで認証するためのパスワードを指定します。プロキシが必要ない場合や選択したプロキシで認証が必要ない場合、値を入力しないでください。

Specify a password to use with an authenticated HTTP proxy. :

viii. 各システムで実行する際に、rhnreg_ks コマンドに指定する必要のある Satelliteの追加フラグを指定してください。この設定キーにはコンマ区切りのフラグ一覧を指定することができます。有効なフラグは、novirtinfo、norhnsd、nopackages です。

詳細については Red Hat Satellite のドキュメントを参照してください。不明な場合は、値を入力しないようにしてください。

Enter comma separated list of flags passed to rhnreg_ks :

24. パラメーターを確認、確定します。パラメーターを確認、確定します。


50

この時点で、指定したデプロイメントの詳細を確定するように表示が出ます。yes と入力して Enter を押しデプロイメントを続行します。

指定したオプションに従い、以下の画面の内容は変わります。

Installer will be installed using the following configuration:==============================================================ssh-public-key: /root/.ssh/id_rsa.pubos-mysql-install: yos-glance-install: yos-cinder-install: yos-nova-install: yos-neutron-install: yos-horizon-install: yos-swift-install: nos-ceilometer-install: yos-heat-install: nos-client-install: yntp-servers:nagios-install: nexclude-servers:mysql-host: 192.0.43.10mysql-pw: ********qpid-host: 192.0.43.10qpid-enable-ssl: nkeystone-host: 192.0.43.10keystone-admin-passwd: ********keystone-demo-passwd: ********glance-host: 192.0.43.10cinder-host: 192.0.43.10cinder-backend: lvmcinder-volumes-create: ycinder-volumes-size: 20Gnovaapi-host: 192.0.43.10novacert-host: 192.0.43.10novavncproxy-hosts: 192.0.43.10novacompute-hosts: 192.0.43.10novaconductor-host: 192.0.43.10nova-db-passwd: ********nova-ks-passwd: ********novasched-host: 192.0.43.10novasched-cpu-allocation-ratio:16.0novasched-ram-allocation-ratio:1.5novacompute-privif: eth1novanetwork-host: 192.0.43.10novanetwork-pubif: eth0novanetwork-privif: eth1novanetwork-fixed-range: 192.168.32.0/22novanetwork-floating-range: 10.3.4.0/22novasched-host: 192.0.43.10novasched-cpu-allocation-ratio:16.0novasched-ram-allocation-ratio:1.5neutron-server-host: 192.0.43.10neutron-use-namespaces: yneutron-l3-hosts: 192.0.43.10neutron-l3-ext-bridge: br-ex


51

neutron-dhcp-hosts: 192.0.43.10neutron-l2-plugin: openvswitchneutron-metadata-hosts: 192.0.43.10neutron-ovs-tenant-network-type:localneutron-ovs-vlan-ranges: neutron-ovs-bridge-mappings: physnet1:1000:2000osclient-host: 192.0.43.10os-horizon-host: 192.0.43.10os-horizon-ssl: nprovision-demo: nprovision-demo-floatrange: 192.168.32.0/22provision-tempest: nprovision-all-in-one-ovs-bridge:nos-heat-cloudwatch-install: nos-heat-cfn-install: nceilometer-host: 192.0.43.10use-epel: nos-swift-proxy: 192.0.43.10os-swift-storage: 192.0.43.10os-swift-storage-zones: 1os-swift-storage-replicas: 1os-swift-storage-fstype: ext4additional-repo: rh-username: [email protected]: ********rhn-satellite-server: Proceed with the configuration listed above? (yes|no): yes

重要重要

この段階で、パラメーターの値を変更する必要がある場合、方法は 2 種類あります。no を選択: インストールが Step 1 から開始され最初から値を入力するようにプロンプトが表示されます。ただし今回表示されているデフォルト値は先ほど入力した値です。yes を選択してパラメーターの値を変更し、新しいパラメーター画面が表示された後、インストールを完了することができます。yes を選択: インストールが開始され、回答ファイルが作成されます。しかし、パラメーターに問題がある場合エラーが発生する可能性があります。その場合、回答ファイル(packstack-answers-xxxx.txt) のパラメーターを変更して、以下のコマンドを再度実行します。

# packstack --answer-file=packstack-answers-xxxx.txt

25. この時点で PackStack はデプロイメントを開始します。PackStack が SSH キーを設定する場合、キー認証を使用するように設定されていないマシンに接続する場合は root パスワードの入力が求められます。


Installing:Clean Up... [ DONE ]Setting up ssh keys... [ DONE ]Discovering hosts' details... [ DONE ]


52

Disabling NetworkManager... [ DONE ]Adding pre install manifest entries... [ DONE ]Adding MySQL manifest entries... [ DONE ]Adding QPID manifest entries... [ DONE ]Adding Keystone manifest entries... [ DONE ]Adding Glance Keystone manifest entries... [ DONE ]Adding Glance manifest entries... [ DONE ]Installing dependencies for Cinder... [ DONE ]Adding Cinder Keystone manifest entries... [ DONE ]Adding Cinder manifest entries... [ DONE ]Checking if the Cinder server has a cinder-volumes vg... [ DONE ]Creating Cinder manifest... [ DONE ]Adding Nova API manifest entries... [ DONE ]Adding Nova Keystone manifest entries... [ DONE ]Adding Nova Cert manifest entries... [ DONE ]Adding Nova Conductor manifest entries... [ DONE ]Adding Nova Compute manifest entries... [ DONE ]Adding Nova Network manifest entries... [ DONE ]Adding Nova Scheduler manifest entries... [ DONE ]Adding Nova VNC Proxy manifest entries... [ DONE ]Adding Nova Common manifest entries... [ DONE ]Adding Openstack Network-related Nova manifest entries...[ DONE ]Adding Neutron API manifest entries... [ DONE ]Adding Neutron Keystone manifest entries... [ DONE ]Adding Neutron L3 manifest entries... [ DONE ]Adding Neutron L2 Agent manifest entries... [ DONE ]Adding Neutron DHCP Agent manifest entries... [ DONE ]Adding Neutron Metadata Agent manifest entries... [ DONE ]Adding OpenStack Client manifest entries... [ DONE ]Adding Horizon manifest entries... [ DONE ]Adding Ceilometer manifest entries... [ DONE ]Adding Ceilometer Keystone manifest entries... [ DONE ]Adding post install manifest entries... [ DONE ]Preparing Servers... [ DONE ]Adding post install manifest enries... [ DONE ]Installing Dependencies... [ DONE ]Copying Puppet modules and manifests... [ DONE ]Applying Puppet manifests...

26. Puppet マニフェストをデプロイメントを行うマシンすべてに適用するため、時間がかかります。PackStack はデプロイメントプロセスが進捗するにつれどのマニフェストがデプロイされているか更新情報を表示します。プロセスが完了すると、以下のような確認メッセージが表示されます。



(Please allow Installer a few moments to start up.....)

Additional information: * A new answerfile was created in: /root/packstack-answers-20130613-133303.txt * Time synchronization installation was skipped. Please note that unsynchronized time on server instances might be problem for some OpenStack components.


53

* To use the command line tools you need to source the file /root/keystonerc_admin created on 192.0.43.10 * To use the console, browse to http://192.0.43.10/dashboard * To use Nagios, browse to http://192.0.43.10/nagios username : nagiosadmin, password: abcdefgh12345678 * Kernel package with netns support has been installed on host 192.0.43.10. Because of the kernel update host mentioned above requires reboot. * The installation log file is available at: /var/tmp/packstack/20130613-133302-5UY8KB/openstack-setup.logYou have mail in /var/spool/mail/root

27. 環境内のノードをすべてリブートして、カーネルで変更が反映されるようにします。

PackStack は、全ノードで有効にしたネットワークの名前空間を使用して、新しいカーネルをデプロイします。変更を反映するには、環境をリブートする必要があります。

# reboot

PackStack を使用した OpenStack のデプロイが正常に完了しました。

指定した設定詳細は、回答ファイルにも記録されています。このファイルは今後デプロイメントを再構築する場合に使用することができます。回答ファイルは、デフォルトでは ~/answers.txt に保存されています。

デプロイメントの自動化に回答ファイルを使用する方法については、「非対話式での PackStack の実行」を参照してください。

警告警告

回答ファイルには、MySQL の管理者パスワードなどのように指定しない場合に自動的に生成される必須の設定値も複数含まれています。回答ファイルは、セキュアな場所に保存するよう推奨しています。

5.3. 非対話式での非対話式での PackStack の実行の実行

PackStack は、対話形式以外の実行をサポートしています。非対話形式で packstack コマンドを実行する場合、標準入力ではなく、回答ファイルと呼ばれるテキストファイルで設定オプションを指定する必要があります。

非対話形式で PackStack を実行するには、以下の作業を行う必要があります。

PackStack を使用してデフォルトの回答ファイルを生成します。

回答ファイルを編集して、希望の設定値を挿入します。

コマンドラインの引数として完了済みの回答ファイルを指定して、packstack コマンドを実行します。

PackStack は、回答ファイルで指定された設定オプションを使用してデプロイメントを完了しようとします。

5.3.1. PackStack の回答ファイルの作成の回答ファイルの作成


54

PackStack は、一般的な回答ファイルを生成でき、特定のデプロイメントのニーズに適したカスタマイズが可能になります。

手順手順5.3 PackStack の回答ファイルの作成の回答ファイルの作成

引数に --gen-answer-file=FILE を指定して packstack コマンドを実行して回答ファイルを生成します。FILE は、回答ファイルを保存するのに使用するファイル名で置き換えてください。

# packstack --gen-answer-file=FILE

例例5.5 PackStack の回答ファイルの作成の回答ファイルの作成

この例では、PackStack 回答ファイルが作成され ~/answers.cfg ファイルに保存されます。

# packstack --gen-answer-file=~/answers.cfg

回答ファイルが生成され、このファイルをカスタマイズを開始しデプロイメントに使用する準備ができました。

5.3.2. PackStack 回答ファイルの編集回答ファイルの編集

PackStack の回答ファイルは、どのテキストエディターでも編集できます。# が行頭にある場合、コメントとして処理され、無視されます。

ここで記載の表は、利用可能な設定キーを表示しています。設定値は、キー/値のペアの形式で、回答ファイルで指定されます。

KEY=VALUE

コンマ区切りの複数の値をキーに使用できる場合、設定キーの説明にその旨を記載しています。設定キーによっては、コマンドラインに相当するものもあり、packstack コマンドに直接引数として指定することが可能です。引数を直接指定する場合は、以下の表にコマンドラインの引数も記載されています。

表表5.1 PackStack の設定キーの設定キー

設定キー設定キーコマンドライン引数コマンドライン引数デフォルトデフォルト値値

説明説明

CONFIG_SSH_KEY --sh-public-key /root/.ssh/id_rsa.pub

サーバーにインストールする公開鍵へのパス。使用可能なキーがリモートサーバーにインストールされていない場合、パスワードが要求されて、それ以降パスワードを入力しなくてもよいようにこのキーがインストールされます。


55

CONFIG_MYSQL_INSTALL

--os-mysql-install y PackStack で MySQL をインストールする場合 y に設定します。

注記注記

PackStack は、MySQL データベースノードを 1 つインストールすることができます。一方、PackStack はMySQL のクラスターインストールに対応しませんが、個別に設定した MySQL クラスターとの連携は可能です。

n を選択した場合、PackStack により認証情報が求められ、任意のリモートデータベースとして CONFIG_MYSQL_HOST が使用されます。

CONFIG_GLANCE_INSTALL

--os-glance-install y PackStack で ImageService をインストールする場合 y に設定します。

CONFIG_CINDER_INSTALL

--os-cinder-install y PackStack で VolumeService をインストールする場合 y に設定します。

CONFIG_NOVA_INSTALL --os-nova-install y PackStack で ComputeService をインストールする場合 y に設定します。

CONFIG_NEUTRON_INSTALL

--os-neutron-install y PackStack で OpenStackNetworking Service をインストールする場合 y に設定します。

CONFIG_HORIZON_INSTALL

--os-horizon-install

y PackStack で DashboardService をインストールする場合 y に設定します。

CONFIG_SWIFT_INSTALL

--os-swift-install n PackStack で ObjectStorage をインストールする場合 y に設定します。


説明説明


56

CONFIG_CEILOMETER_INSTALL

--os-ceilometer-install

y PackStack で MeteringService をインストールする場合 y に設定します。

CONFIG_HEAT_INSTALL --os-heat-install n PackStack でOrchestration Service をインストールする場合 y に設定します。

CONFIG_CLIENT_INSTALL

--os-client-install y PackStack で OpenStackクライアントパッケージをインストールする場合 y に設定します。管理用の " rc"ファイルもインストールされます。

CONFIG_NTP_SERVERS --ntp-servers NTP サーバーのコンマ区切りの一覧。PackStack でntpd をインスタンスにインストールしない場合は空白のままにします。

CONFIG_NAGIOS_INSTALL

--nagios-install n Nagios をインストールする場合は y に設定します。Nagios は、OpenStack 環境の監視を行う追加ツールを提供します。

EXCLUDE_SERVERS --exclude-servers 以前設定した既存のサーバーがあり、PackStack にその設定を上書きさせない場合、除外するサーバーのIP アドレスの一覧を指定することができます。

サーバーを除外する必要がない場合、空白のままにします。

CONFIG_MYSQL_HOST --mysql-host 192.0.43.10 MySQL をインストールする先のサーバーの IP アドレス

CONFIG_MYSQL_USER --mysql-user root MySQL 管理者ユーザーのユーザー名

CONFIG_MYSQL_PW --mysql-pw MySQL 管理者ユーザーのパスワード。この値の指定がない場合は、任意で生成されます。

CONFIG_QPID_HOST --qpid-host 192.0.43.10 QPID サービスをインストールする先のサーバーの IP アドレス

CONFIG_KEYSTONE_HOST

--keystone-host 192.0.43.10 Identity Service をインストールする先のサーバーのIP アドレス


説明説明


57

CONFIG_KEYSTONE_DB_PW

--keystone-db-passwd データベースにアクセスする Identity に対して使用するパスワード。この値の指定がない場合は、任意で生成されます。

CONFIG_KEYSTONE_ADMIN_TOKEN

--keystone-admin-token

Identity Service API に使用するトークン。この値の指定がない場合は、任意で生成されます。

CONFIG_KEYSTONE_ADMIN_PW

--keystone-admin-passwd

Identity の管理者ユーザーに対して使用するパスワード。この値の指定がない場合は、任意で生成されます。

CONFIG_KEYSTONE_DEMO_PW

--keystone-demo-passwd

demo テナントに使用するパスワード。この値の指定がない場合は、任意で生成されます。CONFIG_PROVISION_DEMO=y の場合のみ使用されます。

CONFIG_KEYSTONE_TOKEN_FORMAT

--keystone-token-format

UUID PackStack は、Keystoneで使用するトークンの形式を UUID または PKI のいずれかから選択できるようにします。現在のデフォルトは、UUID ですが、新しいデプロイメントで推奨の形式は PKI となっています。今後、PKI がデフォルトとなる予定です。

CONFIG_GLANCE_HOST --glance-host 192.0.43.10 Image Service をインストールする先のサーバーのIP アドレス

CONFIG_GLANCE_DB_PW --glance-db-passwd データベースにアクセスする Image Service に対して使用するパスワード。この値の指定がない場合は、任意で生成されます。

CONFIG_GLANCE_KS_PW --glance-ks-passwd Identity を認証する ImageService で使用するパスワード。この値の指定がない場合は、任意で生成されます。

CONFIG_CINDER_HOST --cinder-host 192.0.43.10 Volume Service をインストールする先のサーバーのIP アドレス

CONFIG_CINDER_DB_PW --cinder-db-passwd データベースにアクセスする Volume Service に対して使用するパスワード。この値の指定がない場合は、任意で生成されます。


説明説明


58

CONFIG_CINDER_KS_PW --cinder-ks-passwd Identity を認証する VolumeService で使用するパスワード。この値の指定がない場合は、任意で生成されます。

CONFIG_CINDER_BACKEND

--cinder-backend lvm 使用する Cinder バックエンド。有効なオプションはlvm、gluster、nfs です。

CONFIG_CINDER_VOLUMES_CREATE

--cinder-volumes-create

y PackStack では、cinder-volumes という名前のボリュームグループで利用可能な VolumeService と合わせて使用できるストレージが必要です。このボリュームグループが存在しない場合、PackStack により自動的に作成することができます。

y を選択すると PackStackは /var/lib/cinder にローディスクイメージを作成して、ループバックデバイスを使用し VolumeService で使用できるように、このイメージをマウントします。

CONFIG_CINDER_VOLUMES_SIZE

--cinder-volumes-size

20G PackStack により cinder-volumes ボリュームグループを作成するように選択した場合、希望のサイズをギガバイド(GB) 単位で指定する必要があります。

CONFIG_CINDER_GLUSTER_MOUNTS

--cinder-gluster-mounts

マウントする gluster ボリュームのシェア 1 つまたはコンマ区切りの一覧。例:ip-address:/vol-name

CONFIG_CINDER_NFS_MOUNTS

--cinder-nfs-mounts 20G マウントする NFS エクスポート 1 つまたはコンマ区切りの一覧。例: ip-address:/export-name

CONFIG_NOVA_API_HOST

--novaapi-host 192.0.43.10 Compute API Service をインストールする先のサーバーの IP アドレス

CONFIG_NOVA_CERT_HOST

--novacert-host 192.0.43.10 Compute CertificateService をインストールする先のサーバーの IP アドレス

CONFIG_NOVA_VNCPROXY_HOST

--novavncproxy-hosts 192.0.43.10 Compute VNC Service をインストールする先のサーバーの IP アドレス


説明説明


59

CONFIG_NOVA_COMPUTE_HOSTS

--novacompute-hosts 192.0.43.10 Compute Service をインストールする先の IP アドレス(コンマ区切りの一覧)

CONFIG_NOVA_CONDUCTOR_HOST

--novaconductor-hosts

192.0.43.10 Conductor Service をインストールする先のサーバーの IP アドレス

CONFIG_NOVA_DB_PW --nova-db-passwd データベースにアクセスする Compute に対して使用するパスワード。この値の指定がない場合は、任意で生成されます。

CONFIG_NOVA_KS_PW --nova-ks-passwd Identity を認証するCompute で使用するパスワード。この値の指定がない場合は、任意で生成されます。

CONFIG_NOVA_SCHED_HOST

--novasched-host 192.0.43.10 Compute SchedulerService をインストールする先のサーバーの IP アドレス

CONFIG_NOVA_SCHED_CPU_ALLOC_RATIO

--novasched-cpu-allocation-ratio

16.0 仮想 CPU と物理 CPU のオーバーコミットの比率。1.0 に設定すると CPU のオーバーコミットを無効にします。

CONFIG_NOVA_SCHED_RAM_ALLOC_RATIO

--novasched-ram-allocation-ratio

1.5 仮想 RAM　と物理 RAM のオーバーコミットの比率。1.0 に設定すると RAM のオーバーコミットを無効にします。

CONFIG_NOVA_COMPUTE_PRIVIF

--novacompute-privif eth1 Compute サーバー上の FlatDHCP へのプライベートインターフェース

CONFIG_NOVA_NETWORK_HOSTS

--novanetwork-hosts 192.0.43.10 Compute Network Serviceをインストールする先のサーバーの IP アドレスCompute ネットワークを選択した場合は、このオプションを利用できます。

CONFIG_NOVA_NETWORK_MANAGER

--novanetwork-manager

Compute Network Manager

CONFIG_NOVA_NETWORK_PUBIF

--novanetwork-pubif eth0 Compute Network サーバーのパブリックインターフェース

CONFIG_NOVA_NETWORK_PRIVIF

--novanetwork-privif eth1 Compute Network サーバー上の Flat DHCP へのプライベートインターフェース

CONFIG_NOVA_NETWORK_FIXEDRANGE

--novanetwork-fixed-range

192.168.32.0/22

Flat DHCP の IP 範囲

CONFIG_NOVA_NETWORK_FLOATRANGE

--nova-network-floating-range

10.3.4.0/22 Floating IP アドレスの IP範囲


説明説明


60

CONFIG_NOVA_NETWORK_DEFAULTFLOATINGPOOL

--novanetwork-default-floating-pool

nova 指定の Floating IP 範囲を追加するデフォルトのFloating プールの名前

CONFIG_NOVA_NETWORK_AUTOASSIGNFLOATINGIP

--novanetwork-auto-assign-floating-ip

n 新しいインスタンスに自動的に Floating IP を割り当てます。

CONFIG_NOVA_NETWORK_VLAN_START

--novanetwork-vlan-start

プライベートネットワークの最初の VLAN

CONFIG_NOVA_NETWORK_NUMBER

--novanetwork-num-networks

n サポートするネットワーク数

CONFIG_NOVA_NETWORK_SIZE

--novanetwork-network-size

n プライベートサブネットごとのアドレス数

CONFIG_NEUTRON_SERVER_HOST

--neutron-server-host

192.0.43.10 OpenStack NetworkingService をインストールする先のサーバーの IP アドレス

CONFIG_NEUTRON_USE_NAMESPACES

--neutron-use-namespaces

y OpenStack Networking のネットワークの名前空間を有効にします。

CONFIG_NEUTRON_KS_PW

--neutron-ks-password

192.0.43.10 Keystone 認証のOpenStack Networking で使用するパスワード

CONFIG_NEUTRON_DB_PW

--neutron-db-password

データベースにアクセスする際に OpenStackNetworking で使用するパスワード

CONFIG_NEUTRON_L3_HOSTS

--neutron-l3-hosts 192.0.43.10 OpenStack Networking L3エージェントをインストールする先の IP アドレス (コンマ区切りの一覧)

CONFIG_NEUTRON_L3_EXT_BRIDGE

--neutron-l3-ext-bridge

br-ex OpenStack Networking L3エージェントが外部トラフィックに使用するブリッジの名前。外部トラフィックの処理にプロバイダーネットワークを使用する予定の場合は、このオプションは空白のままにします。

CONFIG_NEUTRON_DHCP_HOSTS

--neutron-dhcp-hosts 192.0.43.10 OpenStack NetworkingDHCP エージェントをインストールする先の IP アドレス (コンマ区切りの一覧)

CONFIG_NEUTRON_L2_PLUGIN

--neutron-l2-plugin openvswitch OpenStack Networking で使用する L2 プラグインの名前

CONFIG_NEUTRON_METADATA_HOSTS

--neutron-metadata-hosts

192.0.43.10 OpenStack Networking メタデータエージェントをインストールする先の IP アドレス (コンマ区切りの一覧)

CONFIG_NEUTRON_METADATA_PW

--neutron-metadata-pw

OpenStack Networking メタデータエージェントのパスワード


説明説明


61

CONFIG_NEUTRON_LB_TENANT_NETWORK_TYPE

--neutron-lb-tenant-network-type

local テナントネットワークに割り当てるネットワークの種別。サポートされる値は local および vlan です。マルチノードのデプロイメントには vlan が推奨されます。

CONFIG_NEUTRON_LB_VLAN_RANGES

--neutron-lb-vlan-ranges

OpenStack Networkinglinuxbridge プラグインのVLAN の範囲 (コンマ区切りの一覧)。一覧の各タプルはPHYSICAL:START:END の形式となる必要があります。PHYSICAL は物理ネットワークの名前、START はID 識別する VLAN 範囲の最初の値、END は関連付けられた VLAN 範囲の最後の値で置き換えてください。

CONFIG_NEUTRON_LB_INTERFACE_MAPPINGS

--neutron-lb-interface-mappings

OpenStack Networkinglinuxbridge プラグインのコンマ区切りのインターフェースマッピング。一覧の各タプルはPHYSICAL:INTERFACE の形式となる必要があります。PHYSICAL は物理ネットワークの名前、INTERFACE は物理ネットワークに接続する際に使用するネットワークインターフェースの名前で置き換えてください。

CONFIG_NEUTRON_OVS_TENANT_NETWORK_TYPE

--neutron-ovs-tenant-network-type

local テナントネットワークに割り当てるネットワークの種別。サポートされる値は local および vlan です。マルチノードのデプロイメントには vlan が推奨されます。

CONFIG_NEUTRON_OVS_VLAN_RANGES

--neutron-ovs-vlan-ranges

OpenStack Networkingopenvswitch プラグインのVLAN の範囲 (コンマ区切りの一覧)。一覧の各タプルはPHYSICAL:START:END の形式となる必要があります。PHYSICAL は物理ネットワークの名前、START はID 識別する VLAN 範囲の最初の値、END は関連付けられた VLAN 範囲の最後の値で置き換えてください。


説明説明


62

CONFIG_NEUTRON_OVS_BRIDGE_MAPPINGS

--neutron-ovs-bridge-mappings

physnet1:br-eth1

OpenStack Networkingopenvswitch プラグインのコンマ区切りのブリッジマッピング。一覧の各タプルは PHYSICAL:BRIDGE の形式となる必要があります。PHYSICAL は物理ネットワークの名前、BRIDGEは物理ネットワークに接続する際に使用する OpenvSwitch の名前で置き換えてください。

CCONFIG_NEUTRON_OVS_TUNNEL_RANGES

--neutron-ovs-tunnel-ranges

Neutron openvswitch プラグインのトンネルの範囲 (コンマ区切りの一覧)

CONFIG_NEUTRON_OVS_TUNNEL_IF

--neutron-ovs-tunnel-if

このハイパーバイザーでGRE トンネルに使用する IPを指定のインターフェースにある IP アドレスで上書きします (デフォルトは HOSTIP)。

CONFIG_OSCLIENT_HOST

--osclient-host 192.0.43.10 PackStack で OpenStackクライアントパッケージをインストールする先のサーバーの IP アドレス。管理用の " rc" ファイルもインストールされます。

CONFIG_HORIZON_HOST --os-horizon-host 192.0.43.10 ダッシュボードをインストールする先のサーバーのIP アドレス

CONFIG_HORIZON_SSL --os-horizon-ssl n HTTPS でダッシュボードの通信を行うように設定するにはこのパラメーターを yに設定します。

CONFIG_SSL_CERT --os-ssl-cert HTTPS サーバーへの SSL接続に使用する PEM エンコードされた証明書。新たに生成する場合は空白のままにします。この証明書ではパスフレーズを要求することはできません。

CONFIG_SSL_KEY --os-ssl-key 証明書に対応するキーファイル (指定されている場合)

CONFIG_SWIFT_PROXY_HOSTS

--os-swift-proxy 192.0.43.10 Object Storage プロキシサービスをインストールする先の IP アドレス

CONFIG_SWIFT_KS_PW --os-swift-ks-passwd Identity を認証する ObjectStorage で使用するパスワード。この値の指定がない場合は、任意で生成されます。


説明説明


63

CONFIG_SWIFT_STORAGE_HOSTS

--os-swift-storage 192.0.43.10 Object Storage Service をインストールする先の IP アドレス (コンマ区切りの一覧)。各エントリはIP[/DEVICE] の形式を取るものとします。例えば、192.0.43.10/vdbは、オブジェクトストレージデバイスとして 192.0.43.10 に /dev/vdb をインストールします。/DEVICE が省略されている場合、PackStackはテスト設定用にループバックデバイスを作成します。

CONFIG_SWIFT_STORAGE_ZONES

--os-swift-storage-zones

1 Object Storage ゾーンの数。この数字は設定したストレージデバイスの数字よりも低い数字に指定する必必要があります要があります。

CONFIG_SWIFT_STORAGE_REPLICAS

--os-swift-storage-replicas

1 Object Storage レプリカの数。この数字は設定したストレージゾーンの数字よりも低い数字に指定する必要必要がありますがあります。

CONFIG_SWIFT_STORAGE_FSTYPE

--os-swift-storage-fstype

ext4 ストレージノードのファイルシステムタイプ。サポートされているタイプは現在、ext4 と xfs となっています。


説明説明


64

CONFIG_PROVISION_DEMO

--provision-demo n (y forallinone)

PackStack はデモ使用およびテスト向けにプロビジョニング可能です。このキーは、デモの OpenStackNetworking ネットワーク、サブネット、ルーターをプロビジョニングにするか決定します。デモ使用およびテスト向けにプロビジョニングする場合は y に設定します。CONFIG_NEUTRON_INSTALL=y とCONFIG_NEUTRON_USE_NAMESPACES=y を設定する必要です。CONFIG_NEUTRON_INSTALL=y (デフォルト) で packstack --allinone を実行した場合、CONFIG_PROVISION_DEMO が有効になります。

CONFIG_PROVISION_DEMO_FLOATRANGE

--provision-demo-floatrange

Floating IP サブネットのCIDR ネットワークアドレス

CONFIG_PROVISION_TEMPEST

--provision-tempest n PackStack は、OpenStackインストールに対してテストを実行できるようにTempest (OpenStack テストスイート) を設定することができます。テスト用にTempest を設定する場合は y に設定します。CONFIG_NEUTRON_INSTALL=y とCONFIG_NEUTRON_USE_NAMESPACES=y を設定する必要があります。

CONFIG_PROVISION_TEMPEST_REPO_URI

--provision-tempest-repo-uri

使用する Tempest git レポジトリの uri

CONFIG_PROVISION_TEMPEST_REPO_REVISION

--provision-tempest-repo-revision

使用する tempest git レポジトリの改訂番号


説明説明


65

CONFIG_PROVISION_ALL_IN_ONE_OVS_BRIDGE

--provision-all-in-one-ovs-bridge

n (y forallinone)

PackStack では、all-in-one デプロイメントで外部の OVS ブリッジを設定することができます。これにより、仮想マシンのゲートウェイとして機能するように、適切な IP アドレスでL3 外部のブリッジを設定します。外部 OVS ブリッジを設定するには y に設定します。CONFIG_NEUTRON_INSTALL=y (デフォルト) を指定して packstack --allinone を実行すると、CONFIG_PROVISION_ALL_IN_ONE_OVS_BRIDGE が有効になります。

CONFIG_HEAT_HOST --heat-host 192.0.43.10 Heat Service をインストールする先のサーバーの IP アドレス

CONFIG_HEAT_DB_PW --heat-mysql-password

MySQL で認証するためにHeat ユーザーにより使用されるパスワード

CONFIG_HEAT_KS_PW --heat-ks-passwd 192.0.43.10 Keystone 認証の HeatService で使用するパスワード

CONFIG_HEAT_CLOUDWATCH_INSTALL

--os-heat-cloudwatch-install

n PackStack で HeatCloudWatch をインストールするには、y に設定します。

CONFIG_HEAT_CFN_INSTALL

--os-heat-cfn-install

n PackStack で HeatCloudFormation API をインストールするには、y に設定します。

CONFIG_HEAT_CLOUDWATCH_HOST

--heat-api-cloudwatch-host

192.0.43.10 Heat CloudWatch APIService をインストールする先のサーバーの IP アドレス

CONFIG_HEAT_CFN_HOST

--heat-api-cfn-host 192.0.43.10 Heat CloudFormation APIService をインストールする先のサーバーの IP アドレス

CONFIG_CEILOMETER_HOST

--ceilometer-host 192.0.43.10 Ceilometer をインストールする先のサーバーの IP アドレス

CONFIG_CEILOMETER_SECRET

--ceilometer-secret 192.0.43.10 計測メッセージの署名用の秘密鍵

CONFIG_CEILOMETER_KS_PW

--ceilometer-ks-passwd

Keystone 認証の Ceilometerで使用するパスワード

CONFIG_USE_EPEL --use-epel n EPEL に各サーバーをサブスクライブするには、y を入力します。


説明説明


66

CONFIG_REPO --additional-repo インストールする追加のyum レポジトリへの URL(コンマ区切りの一覧)

CONFIG_RH_USER --rh-username 各サーバーを Red HatSubscription Manager にサブスクライブするには、CONFIG_RH_PW にこの設定キーも含めてください。

CONFIG_RH_PW --rh-password 各サーバーを Red HatSubscription Manager にサブスクライブするには、CONFIG_RH_USER にこの設定キーも含めてください。

CONFIG_RH_BETA_REPO --rh-beta-repo n 各サーバーを Red HatEnterprise Linux Beta レポジトリにサブスクライブするには、この設定キーを yに設定します。これは、RedHat Enterprise LinuxOpenStack Platform のプレビューリリースに対してのみ必要です。

CONFIG_SATELLITE_URL

--rhn-satellite-server

各サーバーが Satellite サーバーからのアップデートを受信するようにサブスクライブするには、Satelliteサーバーの URL を指定します。また、認証用に、ユーザー名(CONFIG_SATELLITE_USERNAME) およびパスワード(CONFIG_SATELLITE_PASSWORD )、またはアクセスキー(CONFIG_SATELLITE_AKEY ) を指定する必要があります。


説明説明


67

CONFIG_SATELLITE_USERNAME

--rhn-satellite-username

Satellite サーバーは、認証にユーザー名が必要です。Satellite を使用してお使いのシステムにパッケージを配信させる場合は、認証用にこの設定キーを Satelliteのユーザー名に設定するか、アクセスキーを指定する必要があります。

Satellite 認証にアクセスキーを使用する場合は、この設定キーは空白のままにします。

CONFIG_SATELLITE_PW --rhn-satellite-password

Satellite サーバーは、認証にパスワードが必要です。Satellite を使用してお使いのシステムにパッケージを配信させる場合は、認証用にこの設定キーを Satelliteのパスワードに設定するか、アクセスキーを指定する必要があります。

Satellite 認証にアクセスキーを使用する場合は、この設定キーは空白のままにします。

CONFIG_SATELLITE_AKEY

--rhn-satellite-activation-key

Satellite サーバーでは、認証にアクセスキーを使用することができます。アクセスキーがある場合は、この設定キーに Satellite のアクセスキーを設定します。

Satellite 認証にユーザー名とパスワードを使用する場合は、この設定キーは空白のままにします。

CONFIG_SATELLITE_CACERT

--rhn-satellite-cacert

Satellite サーバーとの接続がセキュアであることを検証するために使用する認証局の証明書へのパスを指定します。デプロイメントでSatellite を使用しない場合は、この設定キーは空白のままにします。

CONFIG_SATELLITE_PROFILE

--rhn-satellite-profile

Red Hat Network でシステムの特定に使用する必要のあるプロファイル名を指定します。


説明説明


68

CONFIG_SATELLITE_FLAGS

--rhn-satellite-flags

rhnreg_ks コマンドに指定する必要のある Satellite の追加フラグを指定してください。この設定キーにはコンマ区切りのフラグ一覧を指定することができます。有効なフラグは、novirtinfo、norhnsd、nopackages です。

詳細については Red HatSatellite のドキュメントを参照してください。

CONFIG_SATELLITE_PROXY

--rhn-satellite-proxy-host

随時、Satellite サーバーに接続する際に必要とされるHTTP プロキシを指定します。

CONFIG_SATELLITE_PROXY_USER

--rhn-satellite-proxy-username

随時、Satellite サーバーに接続する際に必要とされるHTTP プロキシでの認証に使用するユーザー名を指定します。

CONFIG_SATELLITE_PROXY_PW

--rhn-satellite-proxy-password

随時、Satellite サーバーに接続する際に必要とされるHTTP プロキシサーバーでの認証に使用するパスワードを指定します。

CONFIG_NAGIOS_HOST --nagios-host Nagios をインストールする先のサーバーの IP アドレス

CONFIG_NAGIOS_PW --nagios-passwd Nagios サーバーの nagiosadmin ユーザーのパスワード。この値の指定がない場合は、任意で生成されます。


説明説明

重要重要

/var/lib/cinder に使用するデバイスでも、CINDER_VOLUMES_SIZE で選択した空き容量を確保する必要があります。

重要重要

ボリュームグループのサイズにより、Compute インスタンスに公開可能なディスク容量が制限されることを忘れないでください。


69

重要重要

PackStack は、Subscription Manager を使用して Red Hat Network にシステムを登録します。システムが RHN クラシック経由で Red Hat OpenStack チャンネルにすでに登録されている場合は、問題が発生する可能性があります。

5.3.3. 回答ファイルを使用した回答ファイルを使用した PackStack の実行の実行

回答ファイルの作成、カスタマイズが済むと、このファイルは packstack コマンドを非対話形式で実行する際に使用することができます。

手順手順5.4 回答ファイルを使用した回答ファイルを使用した PackStack の実行の実行

1. 回答ファイルを指定するには、--answer-file=FILE パラメーターを指定して packstack コマンドを実行します。FILE は、回答ファイルへのパスで置き換えてください。

# packstack --answer-file=FILE

例例5.6 回答ファイルを使用した回答ファイルを使用した PackStack の実行の実行

以下の例では、PackStack は ~/answers.cfg に保存されている回答ファイルを使用して実行します。

# packstack --answer-file=~/answers.cfg

2. PackStack は、Puppet マニフェストを使用して OpenStack のデプロイを試行します。このプロセスは、選択したデプロイメントオプションによってはかなり時間がかかる可能性があります。デプロイメントが完了すると、PackStack は以下のメッセージを表示します。


また、OpenStack 管理者認証トークン、ダッシュボードの URL が含まれている keystonerc の場所など、設定した環境に関する追加情報も表示されます。

3. 環境内のノードをすべてリブートして、カーネルで変更が反映されるようにします。

PackStack は、全ノードで有効にしたネットワークの名前空間を使用して、新しいカーネルをデプロイします。変更を反映するには、環境をリブートする必要があります。

# reboot

PackStack の回答ファイルを使用して OpenStack が正常にデプロイされました。

注記注記

各 PackStack の実行詳細が含まれるログファイルは、/var/tmp/packstack/ ディレクトリ内の一意名のフォルダーに保存されています。


70

第第6章章 PackStack およびパスワードおよびパスワード

PackStack で OpenStack をデプロイすると、サービスごとにパスワードが生成されます。認証にはこれらのパスワードのサブセットを使用します。本章では、パスワードの場所や、パスワードの変更手順について説明しています。

6.1. パスワードの場所パスワードの場所

本項では、各サービスのパスワードの場所について説明しています。

表表6 .1 PackStack およびパスワードおよびパスワード

サービスサービスパスワードの場所パスワードの場所

Identity ~/keystonerc_admin

Compute /etc/nova/nova.conf

OpenStack Networking /etc/neutron/neutron.conf

Image /etc/glance/glance-api.conf

Block Storage /etc/cinder/cinder.conf

Object Storage /etc/swift/proxy-server.conf

MySQL Database ~/.my.cnf

OpenStack Metering /etc/ceilometer/ceilometer.conf

Orchestration /etc/heat/heat.conf

Nagios /etc/nagios/passwd

注記注記

config ファイルの多くには、以下の形式で、サービスに対する MySQL パスワードも含まれています。例えば、Image Service の場合、sql_connection = mysql://glance:[email protected]/glance となります。

12345678abcdefgh の部分: Image Service の MySQL パスワード最初の glance: ユーザー名2 番目の glance: データベース名

6.2. パスワード変更のコマンドパスワード変更のコマンド

本項では、サービスのパスワード更新に使用可能なコマンドについて説明しています。

ダッシュボードのログイン

# keystone user-password-update admin

MySQL

# /usr/bin/mysqladmin -u root -p OLDPASS NEWPASS

OLDPASS を既存のパスワードに、NEWPASS を新しいパスワードに置き換えてください。


71

注記注記

このコマンドは、他の MySQL ユーザーのパスワードではなく root パスワードの変更に使用します。

Nagios

# htpasswd /etc/nagios/passwd nagiosadmin

nagiosadmin は、ユーザーのパスワードを変更できるように、管理者ユーザー以外のユーザー名で置き換えてください。

表にある Compute、OpenStack Networking、Image、Block Storage、Object Storage のパスワードは、表6.1「PackStack およびパスワード」は keystone 認証パスワードとなっています。

これらのパスワードを変更するには、以下のコマンドを使用します。

# keystone user-password-update USERNAME

USERNAME は、パスワードを変更するサービス名と置き換えます。パスワードを促された場合、新しいパスワードを入力する必要があります。

重要重要

パスワードの変更後、サービスの config ファイルを更新するようにしてください。


72

パートパート III. OpenStack の使用の使用

OpenStack のデプロイを終えると、環境との対話は主にダッシュボードかコマンドラインインターフェースで行われます。ここでは、いずれかのインターフェースを使用して一般的なタスクを実行する手順を説明します。

注記注記

(単なる $ ではなく) vm$ で始まるコマンドは、仮想マシン内で実行する必要があります。

第第6章章 PackSt ack およびパスワードおよびパスワード

73

第第7章章ダッシュボードでのダッシュボードでの OpenStack の使用の使用

7.1. ダッシュボードへのアクセスダッシュボードへのアクセス

ダッシュボードにアクセスするには、以下が前提条件となっています。

Dashboard がインストールされていること

手順手順7.1 ダッシュボードへのアクセスダッシュボードへのアクセス

ダッシュボードにログインします。

ブラウザーで、初めてダッシュボードにアクセスするための設定を行うリンクを開きます。

http://HOSTNAME/dashboard/

HOSTNAME は、ダッシュボードをインストールしたサーバーのホスト名または IP アドレスで置き換えてください。

図図7.1 ログイン画面ログイン画面


74

ユーザー名とパスワードを入力してサインインサインインをクリックします。

ユーザー名は admin で、パスワードは ~/keystonerc_admin の export OS_PASSWORD= に保存されています。例えば、packstack --allinone を実行して demo の Identity (Keystone) テナントを有効にした場合、プライベートとパブリックネットワークの所有者の関係上、admin アカウントではなく demo アカウントを使用してログインする必要があります。demo パスワードは PackStackの回答ファイルの CONFIG_KEYSTONE_DEMO_PW に保存されています。

7.2. ディスクイメージのアップロードディスクイメージのアップロード

ダッシュボードを使用してイメージをアップロードするには、以下が前提条件となります。


手順手順7.2 ダッシュボードを使用したイメージのアップロードダッシュボードを使用したイメージのアップロード

1. ダッシュボードにログインします。

2. プロジェクトプロジェクトタブで、コンピュートの管理コンピュートの管理のイメージとスナップショットイメージとスナップショットをクリックします。

3. イメージの作成イメージの作成ボタンをクリックします。イメージの作成イメージの作成ダイアログが表示されます。

図図7.2 イメージの作成ダイアログイメージの作成ダイアログ

第第7章章ダッシュボードでのダッシュボードでの OpenSt ack の使用の使用

75

4. 詳細詳細タブで、インスタンスを定義する指定値を設定します。

a. イメージの名前を入力します。

b. イメージの場所イメージの場所フィールドにイメージの場所 URL を入力するか、イメージファイルをお使いのマシンに保存してイメージファイルイメージファイルフィールドにイメージファイルの場所を指定します。

例えば、Red Hat カスタマーポータルのユーザー名とパスワードを使用してhttps://rhn.redhat.com/rhn/software/channel/downloads/Download.do?cid=16952 にログインします。「KVM Guest Image」をダウンロードして、イメージファイルイメージファイルフィールドには保存したファイルの場所を指定します。

c. 形式形式フィールドのドロップダウンメニューから正しいタイプを選択します (例: QCOW2)。

d. 最小ディスク最小ディスク (GB) および最小メモリー最小メモリー (MB) のフィールドは空白のままにします。

e. パブリックパブリックのチェックボックスを選択します。

f. イメージの作成イメージの作成ボタンをクリックします。

イメージが正常にアップロードされました。

注記注記

この手順の結果、イメージはアップロードのキューに配置されます。イメージのステータスステータスが Queued から Active になるまで多少時間がかかります。

7.3. キーペアの作成キーペアの作成

Compute インスタンスの起動時には、キーペアを指定する必要があります。キーペアを指定することでユーザーはそのインスタンスへセキュアにログインすることができます。本項では、ダッシュボードを使用したキーペアの作成手順について詳しく説明するので、ダッシュボードをあらかじめインストールしておく必要があります。

手順手順7.3 ダッシュボードでのキーペア作成ダッシュボードでのキーペア作成


2. プロジェクトプロジェクトタブで、コンピュートの管理コンピュートの管理のアクセスとセキュリティアクセスとセキュリティをクリックします。

3. キーペアキーペアタブで、キーペアの作成キーペアの作成ボタンをクリックします。キーペアの作成キーペアの作成ダイアログが表示されます。


76

https://rhn.redhat.com/rhn/software/channel/downloads/Download.do?cid=16952

図図7.3 キーペアの作成キーペアの作成

4. キーペア名キーペア名フィールドに名前を指定してキーペアの作成キーペアの作成ボタンをクリックします。

これでキーペアが作成されて、インスタンスの起動時に使用することができます。

注記注記

キーペアの作成時には、ブラウザーを介して、キーペアファイルが自動的にダウンロードされます。また、オプションとして、次のコマンドを実行すると、このファイルをssh に追加して、コマンドラインからの ssh 接続が可能になります。

# ssh-add ~/.ssh/NAME.pem

既存のキーペアを削除するには、キーペアキーペアタブで、そのキーペアのキーペアの削除キーペアの削除ボタンをクリックします。

7.4 . ネットワークの作成ネットワークの作成

この手順のステップは、OpenStack Networking のみが対象となっています。

重要重要

OpenStack のデプロイメントの際に、Compute ネットワークを選択した場合は、Compute ネットワークにはダッシュボードのオプションがないため、CLI コマンドの「ネットワークの作成」を参照してください。

ダッシュボードからネットワークを作成するには、あらかじめ以下の作業を完了しておく必要があります。


OpenStack Networking サービスをインストールしておくこと

手順手順7.4 ダッシュボードでのネットワークの作成ダッシュボードでのネットワークの作成


77


2. プロジェクトプロジェクトタブで、ネットワークの管理ネットワークの管理のネットワークネットワークをクリックします。

3. ネットワークの作成ネットワークの作成ボタンをクリックします。ネットワークの作成ネットワークの作成ダイアログが表示されます。

図図7.4 ネットワーク作成ネットワーク作成: ネットワークタブネットワークタブ

4. デフォルトでは、ダイアログはネットワークネットワークタブが表示された状態で開きます。任意でネットワーク名を指定することも可能です。

5. ネットワークのサブネットを定義するには、サブネットサブネットおよびサブネットの詳細サブネットの詳細タブをクリックします。フィールドのヒントは、各フィールドをクリックしてください。

注記注記

サブネットは最初から指定する必要はありません (ただし、それにより、接続されているインスタンスのステータスはエラーとなります)。特定のサブネットを定義しない場合は、ササブネットの作成ブネットの作成のチェックボックスのチェックを解除してください。

6. 作成作成ボタンをクリックします。

新しいネットワークが正常に作成されました。

7.5. インスタンスの起動インスタンスの起動

ダッシュボードからインスタンスを起動するには、あらかじめ以下の作業を完了しておく必要があります。


インスタンスのベースとして使用するイメージをアップロードすること

ネットワークを作成すること

手順手順7.5 ダッシュボードでのインスタンスの起動ダッシュボードでのインスタンスの起動


78


2. プロジェクトプロジェクトタブで、コンピュートの管理コンピュートの管理のインスタンスインスタンスをクリックします。

3. インスタンスの起動インスタンスの起動ボタンをクリックします。インスタンスの起動インスタンスの起動ダイアログが表示されます。

図図7.5 インスタンスの起動ダイアログインスタンスの起動ダイアログ

4. デフォルトでは、ダイアログは詳細詳細タブが表示された状態で開きます。

a. インスタンスのインスタンスソースインスタンスソースを選択します。以下の値から選択することができます。

イメージイメージ

スナップショットスナップショット


79

b. インスタンスの起動時に使用するイメージイメージまたはスナップショットスナップショットを選択します。ここで選択したイメージにより、インスタンスのオペレーティングシステムとアーキテクチャーが定義されます。

c. インスタンスを識別するためのインスタンス名インスタンス名を入力します。

d. インスタンスのフレーバーフレーバーを選択します。フレーバーにより、インスタンスに提供されるコンピュートリソースが決定します。フレーバーを選択した後には、そのリソースがフフレーバーの詳細レーバーの詳細ペインに表示されて、プレビューすることができます。

e. インスタンス数インスタンス数を入力します。この値により、選択したオプションで起動するインスタンスの数が決定します。

5. アクセスとセキュリティアクセスとセキュリティタブをクリックし、インスタンスのセキュリティ設定値を設定します。

図図7.6 インスタンスの起動インスタンスの起動: 「アクセスとセキュリティ」タブ「アクセスとセキュリティ」タブ

a. キーペアキーペアドロップダウンボックスから既存のキーペアを選択するか、+ ボタンをクリックして新規キーペアをアップロードします。

b. インスタンスに適用するセキュリティグループセキュリティグループを選択します。デフォルトでは、default セキュリティグループのみが利用可能です。

6. ネットワークネットワークタブをクリックし、ネットワークの + 記号をクリックして、インスタンス用のネットワークを選択します。

demo の ID (Keystone) テナントでログインした場合、プライベートネットワークとパブリックネットワークの所有者の関係上、プライベートプライベートネットワークを選択します。


80

図図7.7 インスタンスの起動インスタンスの起動: 「ネットワーク」タブ「ネットワーク」タブ

7. 起動起動ボタンをクリックします。

これで、Compute インスタンスが作成されました。

注記注記

ダッシュボードからインスタンスコンソールを起動する手順

1. インスタンスインスタンスタブで、インスタンスの名前をクリックします。Instance Detail ページが表示されます。

2. 表示されたページでコンソールコンソールタブをクリックします。

ブラウザー内で、VNC コンソールのインスタンスが実行されます。

7.6. ボリュームの作成ボリュームの作成

Compute インスタンスは、ブロックストレージボリュームの接続および切断をサポートしています。以下の手順は、ダッシュボードを使用した論理ボリューム作成にともなうステップを詳しく説明します。

ダッシュボードからボリュームを作成するには、あらかじめ以下の作業を完了しておく必要があります。


Block Storage サービスをインストールすること

手順手順7.6 ダッシュボードでのボリューム作成ダッシュボードでのボリューム作成


2. プロジェクトプロジェクトタブで、コンピュートの管理コンピュートの管理のボリュームボリュームをクリックします。

3. ボリュームの作成ボリュームの作成ボタンをクリックすると、ボリュームの作成ボリュームの作成ダイアログが表示されます。


81

図図7.8 「ボリュームの作成」のダイアログ「ボリュームの作成」のダイアログ

4. 新しいボリュームを定義する値を設定します。

a. 新規ボリュームを識別するためのボリューム名ボリューム名を入力します。

b. 新規ボリュームについての説明説明を入力します。

c. 新規ボリュームの容量容量をギガバイト (GB) 単位で入力します。

重要重要

新規ボリュームは cinder-volumes ボリュームグループとして設定します。新規ボリュームを割り当てるには、cinder-volumes に十分なディスク空き容量が必要です。

5. ボリュームの作成ボリュームの作成ボタンをクリックして、新規ボリュームを作成します。

ダッシュボードを使用したボリュームの作成が正常に完了しました。

7.7. ボリュームの接続ボリュームの接続

以下の手順は、ダッシュボードを使用して既存の Compute インスタンスにボリュームを接続するステップを詳しく説明します。

ダッシュボードからボリュームを作成するには、あらかじめ以下の作業を完了しておく必要があります。


インスタンスを起動済みであること

ボリュームを作成済みであること


82

手順手順7.7 ダッシュボードを使用したボリュームの接続ダッシュボードを使用したボリュームの接続


2. プロジェクトプロジェクトタブで、コンピュートの管理コンピュートの管理のボリュームボリュームをクリックします。

3. インスタンスに接続するボリュームの列にある接続の編集接続の編集ボタンをクリックします。ボリュームボリュームの接続の管理の接続の管理ダイアログが表示されます。

図図7.9 ボリュームの接続の管理ダイアログボリュームの接続の管理ダイアログ

4. インスタンスへの接続インスタンスへの接続フィールドからボリュームを接続するインスタンスを選択します。

5. ボリュームの接続ボリュームの接続ボタンをクリックして、選択したインスタンスにボリュームを接続します。

ダッシュボードを使用して、ボリュームをインスタンスに接続する操作が正常に完了しました。このボリュームは、物理ハードディスクドライブとしてゲストオペレーティングシステムに表示されます。

7.8. インスタンスのスナップショットの作成インスタンスのスナップショットの作成

以下の手順では、ダッシュボードを使用して、実行中のインスタンスをベースとしたスナップショットを作成するのに伴うステップを詳しく説明します。この作業は、バックアップの目的もしくはカスタマイズを適用した後に他のインスタンスを作成するためのベースイメージを作成する目的で行うことができます。

スナップショットを作成するには、実行中のインスタンスが使用可能である必要があります。

手順手順7.8 ダッシュボードでのスナップショットの作成ダッシュボードでのスナップショットの作成




83

3. スナップショットを作成するインスタンスの列でスナップショットの作成スナップショットの作成ボタンをクリックします。スナップショットの作成スナップショットの作成ダイアログが表示されます。

図図7.10 インスタンスインスタンス: スナップショットの作成スナップショットの作成

4. スナップショット名スナップショット名フィールドにスナップショットの記述名を入力します。

5. スナップショットの作成スナップショットの作成をクリックして、スナップショットを作成します。

6. イメージとスナップショットイメージとスナップショット画面が表示されます。新規スナップショットが Image Snapshots の表に表示されます。

インスタンスのスナップショット作成が正常に完了しました。このスナップショットは、インスタンスの状態のリストアや、新規インスタンスを作成する際のベースとして使用することができます。

7.9. セキュリティグループへのルールの追加セキュリティグループへのルールの追加

セキュリティグループは、パブリック IP アドレス上のインスタンスに接続可能な IP トラフィックを指定する際に使用します。セキュリティグループによって定義されるルールは、ゲスト自体の中で定義されているファイアウォールルールにネットワークトラフィックが到達する前に処理されます。

注記注記

デフォルトの設定では、「default」ソースからの全接続を「default」セキュリティグループが受け入れ、「default」グループを適用したインスタンスはすべて、任意のポートで相互に通信を行うことができます。

手順手順7.9 ダッシュボードを使用したセキュリティグループへのルールの追加ダッシュボードを使用したセキュリティグループへのルールの追加



3. セキュリティグループセキュリティグループタブで、default セキュリティグループの列にあるルールの編集ルールの編集ボタンをクリックします。

セキュリティグループのルールの編集セキュリティグループのルールの編集ページが表示されます。

4. ルールの追加ルールの追加ボタンをクリックすると、ルールの追加ウィンドウが表示されます。

5. ルールを設定します。

a. IP プロトコルプロトコルの一覧から、ルールを適用する必要のあるプロトコルを選択します。

b. Open フィールドで、ルールを適用するポート (単一または複数) を定義します。


84

ポート: ポートポートフィールドで特定のポートを定義します

ポート範囲: ポート番号ポート番号 (下限下限) とポート番号ポート番号 (上限上限) のフィールドでポートの範囲を指定します。

c. 接続元接続元フィールドに、定義したポートで接続を受け入れる必要のある IP アドレスを定義します。

CIDR: 接続を受け入れる IP アドレスを Classless Inter-Domain Routing (CIDR) 表記で入力します。0.0.0.0/0 の値を指定すると、全 IP アドレスからの接続が許可されます。

セキュリティグループ - または、元グループ元グループ一覧から既存のセキュリティグループを選択して、このフィールドに同じ IP アドレスの範囲を使用します。

6. 追加追加ボタンをクリックして、セキュリティグループに新規ルールを追加します。

ダッシュボードを使用した、セキュリティグループへのルールの追加が正常に完了しました。指定した IPアドレスブロックから、指定したポートとプロトコルを使用して、変更したセキュリティグループを使用するインスタンスに接続することが可能となりました。

7.10. Float ing IP アドレスの追加アドレスの追加

OpenStack でインスタンスを作成する場合には、そのインスタンスが割り当てられるネットワーク内のFixed IP アドレスが自動的に割り当てられます。この IP アドレスは、そのインスタンスが終了するまで永続的に割り当てられます。

ただし、その Fixed IP アドレスに加えて、Floating IP アドレスをインスタンスにアタッチすることも可能です。Floating IP アドレスは、Fixed IP アドレスとは異なり、対象のインスタンスの状態に関わらず、割り当てを随時変更することが可能です。以下の手順では、Floating IP アドレスを既存のアドレスプールから確保して、そのアドレスを特定のインスタンスに割り当てる方法を説明します。

Floating IP アドレスを割り当てるには、あらかじめ以下の作業を完了しておく必要があります。

Floating IP アドレスプールを作成しておくこと

インスタンスを起動済みであること

現在、コマンドラインインターフェースでしか、Floating IP アドレスのプールを定義できません。アドレスの確保、アドレスと特定のインスタンスの関連付けは、コマンドラインインターフェースからでもダッシュボードからでも可能です。

以下の手順は、既存のアドレスプールから Floating IP アドレスを確保して、そのアドレスと指定のCompute インスタンスを関連付ける方法について詳しく説明しています。この手順では、Floating IP アドレスのプールがすでに定義されていることが前提となっています。

Floating IP アドレスのプールの定義に関する情報は「Floating IP アドレスの追加」を参照してください。

手順手順7.10 ダッシュボードを使用したダッシュボードを使用した Float ing IP アドレスの追加アドレスの追加



3. Floating IP の確保の確保ボタンをクリックします。Floating IP の確保の確保ウィンドウが表示されます。

4. プールプールの一覧からアドレスのプールを選択します。


85

5. Floating IP タブで、Floating IP の確保の確保ボタンをクリックします。Floating IP の表に確保された IP アドレスが表示されます。

6. Floating IP の表で新たに確保された IP アドレスを探し、同じ行にある割り当て割り当てボタンをクリックして特定のインスタンスにその IP アドレスを割り当てます。

Floating IP の割り当ての管理の割り当ての管理ウィンドウが開きます。

図図7.11 Float ing IP アドレスの管理ダイアログアドレスの管理ダイアログ

7. IP アドレスアドレスのフィールドには、選択した Floating IP アドレスが自動的に指定されます。

インスタンスインスタンスの一覧から、Floating IP アドレスを割り当てるインスタンスを選択します。

8. 割り当て割り当てボタンをクリックして、選択したインスタンスに IP アドレスを割り当てます。

注記注記

必要がなくなった場合にインスタンスから Floating IP アドレスの割り当てを解除するには、割り当て解除割り当て解除ボタンを使用します。

ダッシュボードを使用して、Floating IP アドレスをインスタンスに割り当てました。

7.11. ルーターの作成ルーターの作成

この手順のステップは、OpenStack Networking のみが対象となっています。

重要重要

Compute ネットワークは、シンプルなネットワーク機能を有効にしますが、ルーターを作成することはできません。


86

本項では、ダッシュボードを使用して、内部ネットワークと外部ネットワークを接続するルーターを作成するステップを詳しく説明します。あらかじめ以下の作業を完了しておく必要があります。


Floating IP アドレスプールを定義して、外部ネットワークの作成を完了しておくこと

内部ネットワークを作成を完了しておくこと

手順手順7.11 ダッシュボードを使用したルーターの作成ダッシュボードを使用したルーターの作成


2. プロジェクトプロジェクトタブで、ネットワークの管理ネットワークの管理のルータールーターをクリックします。

3. ルーターの作成ルーターの作成ボタンをクリックすると、ルーターの作成ルーターの作成ウィンドウが表示されます。

図図7.12 ルーターの作成ルーターの作成

新しいルーターがルーター一覧に表示されるようになります。

4. 新しいルーターのゲートウェイの設定ゲートウェイの設定ボタンをクリックします。

5. 外部ネットワーク外部ネットワークフィールドでルーターが接続するネットワークを指定して、ゲートウェイのゲートウェイの設定設定ボタンをクリックします。

6. 新しく作成したルーターにプライベートネットワークを接続します。

a. ルーター一覧のルーター名をクリックします。

図図7.13 ルーターの選択ルーターの選択


87

b. インターフェースの追加インターフェースの追加ボタンをクリックすると、インターフェースの追加インターフェースの追加ウィンドウが表示されます。

図図7.14 インターフェースの追加インターフェースの追加

c. サブネットサブネットフィールドでルーターを接続すべき新規サブネットを指定して、インターインターフェースの追加フェースの追加をクリックします。

ルーターが正常に作成されました。ネットワークの管理ネットワークの管理メニューのネットワークトポロジーネットワークトポロジーをクリックして新しいトポロジーを確認することができます。


88

図図7.15 ネットワークトポロジーネットワークトポロジー

7.12. インスタンスの状態の制御インスタンスの状態の制御 (Pause、、Suspend、、Reboot )

ダッシュボードを使用してインスタンスの状態を変更するには、あらかじめ以下の作業を完了しておく必要があります。



インスタンスを起動して Floating IP アドレスをそのインスタンスに割り当てておくこと

手順手順7.12 ダッシュボードでのインスタンスの状態制御ダッシュボードでのインスタンスの状態制御




89

3. 状態を変更するインスタンスを選択して、ドロップダウンボタンをクリックすると、ドロップダウンリストが表示されます。

図図7.16 インスタンスの状態制御インスタンスの状態制御

4. インスタンスの変更先の状態を選択します。

警告警告

赤色赤色のオプションを使用する際は注意してください。これらのオプションを使用すると、実行中の OpenStack 設定に影響を与える可能性があります。

インスタンスの状態が変更されました。

7.13. インスタンスの削除インスタンスの削除

ダッシュボードを使用してインスタンスを削除するには、あらかじめ以下の作業を完了しておく必要があります。



インスタンスを起動して Floating IP アドレスをそのインスタンスに割り当てておくこと

手順手順7.13 ダッシュボードでのインスタンス削除ダッシュボードでのインスタンス削除



90


3. 削除するインスタンスを 1 つまたは複数選択して、インスタンスの終了インスタンスの終了ボタンをクリックします。インスタンスの終了インスタンスの終了ダイアログが表示されます。

図図7.17 インスタンスの終了インスタンスの終了

4. インスタンスの終了インスタンスの終了ボタンをクリックして、1 つまたは複数のインスタンスの削除を確定します。

インスタンスが削除されました。


91

第第8章章コマンドラインインターフェースでのコマンドラインインターフェースでの OpenStack の使用の使用

8.1. ディスクイメージのアップロードディスクイメージのアップロード

OpenStack Image Service に保管されているイメージをベースにしたインスタンスを起動するには、まずイメージを追加する必要があります。OpenStack で使用するのに適したイメージをダウンロードまたは作成しておく必要があります。

最も簡単な方法は、イメージをダウンロードする方法です。カスタマーポータルのユーザー名とパスワードを使用して、https://rhn.redhat.com/rhn/software/channel/downloads/Download.do?cid=16952 にログインします。'KVM Guest Image' をダウンロードして、--file パラメーターを指定してファイルを使用します。

イメージを作成する場合、Red Hat Enterprise Linux OpenStack Platform インストールと設定ガイド Ozを使用したイメージの構築の項を参照してください。また詳細は、Red Hat Enterprise Linux 仮想化ホスト設定およびゲストインストールガイドも参照してください。

重要重要

Linux ベースの仮想マシンイメージは、Image Service にアップロードする前に virt-sysprep コマンドを実行しておくことを推奨します。virt-sysprep コマンドは、仮想環境で使用する準備として、仮想イメージを再初期化します。デフォルトの操作には、SSH キーの削除、MAC アドレスの完全削除、ユーザーアカウントの削除などが含まれます。

virt-sysprep コマンドは、Red Hat Enterprise Linux の libguestfs-tools パッケージで入手できます。

$ yum install -y libguestfs-tools$ virt-sysprep --add FILE

特定の操作を有効/無効にする方法については、man virt-sysprep コマンドを実行して virt-sysprep の man ページを参照してください。

手順手順8.1 コマンドラインインターフェースを使用したディスクイメージのアップロードコマンドラインインターフェースを使用したディスクイメージのアップロード

1. ユーザーに関連付けされた keystonerc ファイルを読み込んで、OpenStack Identity Service との認証に使用する環境変数を設定していることを確認します。管理者アカウントは必要ありませんので注意してください。

$ source ~/keystonerc_user

2. glance image-create コマンドでディスクイメージをインポートします。

$ glance image-create --name "NAME" \ --is-public IS_PUBLIC \ --disk-format DISK_FORMAT \ --container-format CONTAINER_FORMAT \ --file IMAGE

お使いの環境およびディスクイメージに適した値で、glance image-create のコマンドラインの引数を置き換えます。


92

https://rhn.redhat.com/rhn/software/channel/downloads/Download.do?cid=16952

NAME は、ディスクイメージにより参照されるユーザー名で置き換えます。

IS_PUBLIC の部分は true または false で置き換えてください。この値を true に設定すると、全ユーザーがイメージを参照、使用できます。

DISK_FORMAT には、仮想マシンのディスクイメージの形式を指定してください。有効な値は、raw、vhd、vmdk、vdi、iso、qcow2、aki、ami です。

仮想マシンのディスクイメージの形式が不明な場合は、qemu-img info コマンドで確認します。

例例8.1 qemu-img info の使用方法の使用方法

以下の例では、qemu-img info を使用して、./RHEL65.img というファイルに保管されているディスクイメージの形式を確認します。

$ qemu-img info ./RHEL64.imgimage: ./RHEL64.imgfile format: qcow2virtual size: 5.0G (5368709120 bytes)disk size: 136Kcluster_size: 65536

CONTAINER_FORMAT には、イメージのコンテナーの形式を指定します。イメージに関連した追加のメタデータが含まれる ovf や ami などのファイル形式でイメージがパッケージされていない限りは、コンテナーの形式は bare となります。

IMAGE には、アップロードするイメージファイルへのローカルパスを指定します。

glance image-create でサポートしている引数に関する詳細情報は、glance help image-create コマンドの出力を確認してください。

注記注記

アップロードするイメージがローカルではアクセスできないが、リモートの URL でアクセスできる場合には、--file パラメーターの代わりに --location パラメーターで URLを指定します。

ただし、--copy-from 引数を一緒に指定しない場合、Image Service によりイメージがオブジェクトストアにコピーされず、代わりに、毎回必要に応じてリモートからイメージへアクセスされます。

例例8.2 イメージのアップロードイメージのアップロード

以下の例では、rhel-64.qcow2 という名前のファイルの qcow2 形式のイメージを ImageService にアップロードします。このイメージは、一般アクセス可能な RHEL 6.4 という名前のイメージとして Image Service 内に作成されます。

$ glance image-create --name "RHEL 6.4" --is-public true --disk-format qcow2 \ --container-format bare \

第第8章章コマンドラインインターフェースでのコマンドラインインターフェースでの OpenSt ack の使用の使用

93

--file rhel-64.qcow2+------------------+--------------------------------------+| Property | Value |+------------------+--------------------------------------+| checksum | 2f81976cae15c16ef0010c51e3a6c163 || container_format | bare || created_at | 2013-01-25T14:45:48 || deleted | False || deleted_at | None || disk_format | qcow2 || id | 0ce782c6-0d3e-41df-8fd5-39cd80b31cd9 || is_public | True || min_disk | 0 || min_ram | 0 || name | RHEL 6.4 || owner | b1414433c021436f97e9e1e4c214a710 || protected | False || size | 25165824 || status | active || updated_at | 2013-01-25T14:45:50 |+------------------+--------------------------------------+

3. glance image-list コマンドを使用して、イメージが正常にアップロードされていることを確認します。

$ glance image-list+--------------+----------+-------------+------------------+----------+--------+| ID | Name | Disk Format | Container Format | Size | Status |+--------------+----------+-------------+------------------+----------+--------+| 0ce78... | RHEL 6.4 | qcow2 | bare |213581824 | active |+--------------+----------+-------------+------------------+----------+--------+

glance image-show コマンドを使用して、イメージの詳細情報を確認します。確認するイメージを指定するには、イメージの識別子を使用します。

$ glance image-show 0ce782c6-0d3e-41df-8fd5-39cd80b31cd9+------------------+--------------------------------------+| Property | Value |+------------------+--------------------------------------+| checksum | 2f81976cae15c16ef0010c51e3a6c163 || container_format | bare || created_at | 2013-01-25T14:45:48 || deleted | False || disk_format | qcow2 || id | 0ce782c6-0d3e-41df-8fd5-39cd80b31cd9 || is_public | True || min_disk | 0 || min_ram | 0 || name | RHEL 6.4 || owner | b1414433c021436f97e9e1e4c214a710 |


94

| protected | False || size | 25165824 || status | active || updated_at | 2013-01-25T14:45:50 |+------------------+--------------------------------------+

ディスクイメージが OpenStack Image Service に正常にアップロードされました。このディスクイメージは、OpenStack 環境内で仮想マシンインスタンスを起動するためのベースとして使用することができるようになりました。

8.2. キーペアの作成または追加キーペアの作成または追加

Compute のキーの提供方法は設定できます。仮想マシンのイメージがこの方法をサポートしているとの前提で、Compute Service は SSH の公開鍵をインスタンスのアカウントに注入し、メタデータ API やコンフィグドライブ経由で入手できるようにします。

手順手順8.2 キーペアの作成または追加キーペアの作成または追加

1. nova keypair-add コマンドを使用して、キーペアを Compute Service に追加します。このコマンドは、新しいキーペアを生成する場合、または既存の公開鍵をアップロードする場合に使用できます。

a. mykey という名前の新しいキーペアを作成するには、以下のコマンドを使用します。

$ nova keypair-add mykey

b. または、~/.ssh/id_rsa.pub に格納している既存の公開鍵を使用して mykey に名前を変更する場合は、以下のコマンドを使用します。

$ nova keypair-add --pub_key ~/.ssh/id_rsa.pub mykey

2. nova keypair-list コマンドで、既存のキーペアをすべて表示します。

$ nova keypair-list+---------+-------------------------------------------------+| Name | Fingerprint |+---------+-------------------------------------------------+| mykey | c3:d2:b5:d3:ec:4a:29:b0:22:32:6e:34:dd:91:f9:cf |+---------+-------------------------------------------------+

3. ssh-keygen コマンドでキーのフィンガープリントをチェックして、アップロードしたキーペアがローカルキーと一致することを確認します

$ ssh-keygen -l -f ~/.ssh/id_rsa.pub2048 c3:d2:b5:d3:ec:4a:29:b0:22:32:6e:34:dd:91:f9:cf /home/myaccount/.ssh/id_rsa.pub (RSA)

Compute Service にキーペアが正常に追加されました。

8.3. Compute インスタンスの起動インスタンスの起動


95

OpenStack を使用して Compute インスタンスを起動する場合、インスタンスに使用するフレーバーの IDを指定する必要があります。フレーバーは、リソース割り当てのプロファイルです。例えば、フレーバーは、インスタンスが取得する仮想 CPU の数および RAM の容量を指定します。使用可能なプロファイルの一覧を確認するには、nova flavor-list コマンドを実行します。

$ nova flavor-list+----+-----------+-----------+------+-----------+------+-------+-------------+| ID | Name | Memory_MB | Disk | Ephemeral | Swap | VCPUs | RXTX_Factor |+----+-----------+-----------+------+-----------+------+-------+-------------+| 1 | m1.tiny | 512 | 0 | 0 | | 1 | 1.0 || 2 | m1.small | 2048 | 10 | 20 | | 1 | 1.0 || 3 | m1.medium | 4096 | 10 | 40 | | 2 | 1.0 || 4 | m1.large | 8192 | 10 | 80 | | 4 | 1.0 || 5 | m1.xlarge | 16384 | 10 | 160 | | 8 | 1.0 |+----+-----------+-----------+------+-----------+------+-------+-------------+

nova image-list コマンドを使用して、インスタンスに使用するイメージの ID を取得します。インスタンスの起動に必要な RAM が十分にない場合は、Compute によりインスタンスは起動されません。フレーバー 1 または 2 を使用してインスタンスを作成します。インスタンスが作成されると、nova list の出力に表示されます。また、nova show コマンドを使用して、特定のインスタンスに関する追加情報を取得することも可能です。

$ nova image-list+--------------------------------------+-----------+--------+--------+| ID | Name | Status | Server |+--------------------------------------+-----------+--------+--------+| 17a34b8e-c573-48d6-920c-b4b450172b41 | RHEL 6.2 | ACTIVE | |+--------------------------------------+-----------+--------+--------+$ nova boot --flavor 2 --key_name oskey --image 17a34b8e-c573-48d6-920c-b4b450172b41 rhel+------------------------+--------------------------------------+| Property | Value |+------------------------+--------------------------------------+| OS-DCF:diskConfig | MANUAL || OS-EXT-STS:power_state | 0 || OS-EXT-STS:task_state | scheduling || OS-EXT-STS:vm_state | building || accessIPv4 | || accessIPv6 | || adminPass | QVAmyS5i5etE || config_drive | || created | 2012-05-18T13:41:40Z || flavor | m1.small || hostId | || id | 0e4011a4-3128-4674-ab16-dd1b7ecc126e || image | RHEL 6.2 || key_name | oskey |


96

| metadata | {} || name | rhel || progress | 0 || status | BUILD || tenant_id | 05816b0106994f95a83b913d4ff995eb || updated | 2012-05-18T13:41:40Z || user_id | 1d59c0bfef9b4ea9ab63e2a058e68ae0 |+------------------------+--------------------------------------+$ nova list+--------------------------------------+--------+--------+------------------+| ID | Name | Status | Networks |+--------------------------------------+--------+--------+------------------+| 0e4011a4-3128-4674-ab16-dd1b7ecc126e | rhel | BUILD | demonet=10.0.0.2 |+--------------------------------------+--------+--------+------------------+$ nova list+--------------------------------------+--------+--------+------------------+| ID | Name | Status | Networks |+--------------------------------------+--------+--------+------------------+| 0e4011a4-3128-4674-ab16-dd1b7ecc126e | rhel | ACTIVE | demonet=10.0.0.2 |+--------------------------------------+--------+--------+------------------+$ nova show 0e4011a4-3128-4674-ab16-dd1b7ecc126e

十分な時間が経過してインスタンスが完全に起動、初期化されてから、インスタンスに ssh 接続することができます。nova list の出力からインスタンスの IP アドレスを取得することができます。

$ ssh -i oskey.priv [email protected]

8.4 . ボリュームの作成ボリュームの作成

Compute インスタンスは、ブロックストレージボリュームの接続および切断をサポートしています。以下の手順は、cinder コマンドラインインターフェースを使用して、cinder-volumes ボリュームグループで論理ボリュームを作成するステップを詳しく説明します。

手順手順8.3 コマンドラインインターフェースを使用したボリュームの作成コマンドラインインターフェースを使用したボリュームの作成

1. Identity Service で認証するには、keystonerc_admin ファイルを使用します。

$ source ~/keystonerc_admin

2. cinder create コマンドを使用して、新しいボリュームを作成します。

$ cinder create --display_name NAME SIZE


97

NAME には、新しいボリュームを特定する名前を、SIZE には新しいボリュームの希望のサイズをギガバイト単位 (GB) で指定します。

コマンドラインインターフェースを使用したブロックストレージボリュームの作成が正常に完了しました。

8.5. ボリュームの接続ボリュームの接続

以下の手順は、cinder および nova コマンドラインインターフェースを使用して、ブロックストレージボリュームを既存の Compute インスタンスに接続するステップを詳しく説明します。

手順手順8.4 コマンドラインインターフェースを使用したボリュームの接続コマンドラインインターフェースを使用したボリュームの接続



2. cinder list コマンドを使用して、利用可能なボリュームを検索します。

$ cinder list+---------------------------+---------+------------+----+-----------+| ID | Status |Display Name|Size|Volume Type|+---------------------------+---------+------------+----+-----------+|15a9f901-ba9d-45e1-8622-...|available| NAME | 1 | |+---------------------------+---------+------------+----+-----------+

使用するボリュームの ID をメモします。この ID は、ボリュームをインスタンスに接続する際に必要となります。

注記注記

この出力例では、Attached to の欄は意図的に省略しています。

3. nova list コマンドを使用して、実行中のインスタンスを検索します。

$ nova list+-----------------------------+------+--------+----------------------+| ID | Name | Status | Networks |+-----------------------------+------+--------+----------------------+| 6842461c-973d-f91b-170a-... | NAME | ACTIVE | private=192.0.43.10 |+-----------------------------+------+--------+----------------------+


98

使用するインスタンスの ID をメモします。この ID は、ボリュームを接続する際に必要となります。

4. nova volume-attach コマンドを使用して、インスタンスへボリュームを接続します。INSTANCE_ID はインスタンスの識別子、VOLUME_ID はボリュームの識別子を指定します。

$ nova volume-attach INSTANCE_ID VOLUME_ID auto

auto パラメーターは、Compute Service がデバイスの識別子をゲスト内のボリュームに自動的に割り当てるように指定します。現段階では、KVM ハイパーバイザーは、ゲスト内にある特定のデバイスの識別子を手動で割り当てるサポートはしていません。

コマンドラインインターフェースを使用してブロックストレージボリュームがインスタンスに正常に接続されました。ボリュームは、物理ハードディスクドライブとしてゲストオペレーティングシステムに表示されます。

8.6. 実行中のインスタンスからボリュームへのアクセス実行中のインスタンスからボリュームへのアクセス

インスタンスにボリュームを接続すると、新しデバイスは、ゲストのオペレーティングシステムに表示されます。デバイスには、/dev/vdc または /dev/disk/by-id/ ツリーなど従来のデバイス名を使用してアクセスすることができます。

ボリュームは、virtio-ID 形式の識別子で /dev/disk/by-id/ に表示されます。ID には、ブロックストレージ内でボリュームを定義したときに割り当てたボリューム識別子のサブセットを指定します。

例えば、接続先の仮想マシンインスタンスから参照した場合、ブロックストレージにある識別子が 15a9f901-ba9d-45e1-8622-a5438473ae76 のディスクは、/dev/disk/by-id/virtio-15a9f901-ba9d-45e1-8 と表示されます。

vm$ ls /dev/disk/by-id/virtio-15a9f901-ba9d-45e1-8

デバイスでファイルシステムを作成して、そのファイルシステムを仮想マシンにマウントします。

vm$ mkfs.ext4 /dev/disk/by-id/virtio-15a9f901-ba9d-45e1-8vm$ mkdir -p /mnt/volumevm$ mount /dev/disk/by-id/virtio-15a9f901-ba9d-45e1-8 /mnt/volume

マウントしたボリュームにデータを書き込みます。

vm$ echo "Red Hat OpenStack" > /mnt/volume/test.txt

仮想マシンのボリュームをアンマウントします。

vm$ umount /mnt/volume

Compute を実行中のホストから、インスタンスとボリュームを切断します。volume-detach コマンドは、インスタンス ID とそのインスタンスから切断するボリューム ID が必要です。

$ nova volume-detach <instanceid> <volumeid>

ボリュームに書き込んだデータが保持されていることを確認するには、新しいインスタンスを起動します。新しいインスタンスが ACTIVE の状態となってから、ボリュームをそのインスタンスに接続してインスタンス内にボリュームをマウントします。


99

$ nova boot --image <imageid> --flavor 2 --key_name oskey rhel2+------------------------+--------------------------------------+| Property | Value |+------------------------+--------------------------------------+| OS-DCF:diskConfig | MANUAL || OS-EXT-STS:power_state | 0 || OS-EXT-STS:task_state | scheduling || OS-EXT-STS:vm_state | building || accessIPv4 | || accessIPv6 | || adminPass | uPnzQhpdZZf9 || config_drive | || created | 2012-05-18T13:45:56Z || flavor | m1.small || hostId | || id | b8d5c952-f2fc-4556-83f2-57c79378d867 || image | RHEL 6.2 || key_name | oskey || metadata | {} || name | rhel2 || progress | 0 || status | BUILD || tenant_id | 05816b0106994f95a83b913d4ff995eb || updated | 2012-05-18T13:45:56Z || user_id | 1d59c0bfef9b4ea9ab63e2a058e68ae0 |+------------------------+--------------------------------------+$ nova list+--------------------------------------+---------+--------+------------------+| ID | Name | Status | Networks |+--------------------------------------+---------+--------+------------------+| 0e4011a4-3128-4674-ab16-dd1b7ecc126e | rhel | ACTIVE | demonet=10.0.0.2 || b8d5c952-f2fc-4556-83f2-57c79378d867 | rhel2 | BUILD | demonet=10.0.0.3 |+--------------------------------------+---------+--------+------------------+$ nova list+--------------------------------------+---------+--------+------------------+| ID | Name | Status | Networks |+--------------------------------------+---------+--------+------------------+| 0e4011a4-3128-4674-ab16-dd1b7ecc126e | rhel | ACTIVE | demonet=10.0.0.2 || b8d5c952-f2fc-4556-83f2-57c79378d867 | rhel2 | ACTIVE | demonet=10.0.0.3 |+--------------------------------------+---------+--------+------------------+$ nova volume-attach b8d5c952-f2fc-4556-83f2-57c79378d867 15a9f901-ba9d-45e1-8622-a5438473ae76 auto$ ssh -i oskey.priv [email protected]


100

vm2$ mkdir -p /mnt/volumevm2$ mount /dev/disk/by-id/virtio-15a9f901-ba9d-45e1-8 /mnt/volumevm2$ cat /mnt/volume/test.txtRed Hat OpenStackvm2$ umount /mnt/volume

ボリュームを切断します。最初の ID はインスタンス ID (nova)、2 番目の ID はボリューム ID (cinder) となっています。

$ nova volume-detach b8d5c952-f2fc-4556-83f2-57c79378d867 15a9f901-ba9d-45e1-8622-a5438473ae76

8.7. インスタンスのスナップショットの作成インスタンスのスナップショットの作成

実行中のインスタンスのスナップショットを作成することができます。カスタマイズを適用後に、他のインスタンスを作成するためのベースイメージの作成またはバックアップを目的として、スナップショットを作成することができます。

例えば、インスタンスすべてに projectuser と呼ばれるユーザーを設定するとします。仮想マシンにこのユーザーを作成してから、スナップショットを作成します。このスナップショットを新しいインスタンスのベースとして使用することができます。

まず、仮想マシンにカスタマイズを適用します。以下のコマンドを使用して、ユーザーの作成、パスワードの設定を行うことができます。

vm$ useradd projectuservm$ passwd projectuser

次に、実行中のインスタンスのスナップショットを作成します。

$ nova image-create <instanceid> "snapshot 1"

nova image-list のステータスが SAVING から ACTIVE に変わると、スナップショットの作成が完了しています。

$ nova image-list+--------------------------------------+------------+--------+--------+| ID | Name | Status | Server |+--------------------------------------+------------+--------+--------+| 17a34b8e-c573-48d6-920c-b4b450172b41 | RHEL 6.2 | ACTIVE | || 84420f08-1e4b-499a-837a-5c6c1b9903d0 | snapshot 1 | SAVING | ...... |+--------------------------------------+------------+--------+--------+$ nova image-list+--------------------------------------+------------+--------+--------+| ID | Name | Status | Server |+--------------------------------------+------------+--------+--------+| 17a34b8e-c573-48d6-920c-b4b450172b41 | RHEL 6.2 | ACTIVE | || 84420f08-1e4b-499a-837a-5c6c1b9903d0 | snapshot 1 | ACTIVE | ...... |+--------------------------------------+------------+--------+--------+

スナップショットのステータスが Active になると、このイメージを使用して新しいインスタンスを起動することができます。


101

$ nova boot --image 84420f08-1e4b-499a-837a-5c6c1b9903d0 --flavor 2 --key_name oskey \ snapshot-instance+------------------------+--------------------------------------+| Property | Value |+------------------------+--------------------------------------+| OS-DCF:diskConfig | MANUAL || OS-EXT-STS:power_state | 0 || OS-EXT-STS:task_state | scheduling || OS-EXT-STS:vm_state | building || accessIPv4 | || accessIPv6 | || adminPass | QASX3r8jKzVd || config_drive | || created | 2012-05-18T13:49:07Z || flavor | m1.small || hostId | || id | ac9e6a9f-58c3-47c3-9b4c-485aa421b8a8 || image | snapshot 1 || key_name | oskey || metadata | {} || name | snapshot-instance || progress | 0 || status | BUILD || tenant_id | 05816b0106994f95a83b913d4ff995eb || updated | 2012-05-18T13:49:08Z || user_id | 1d59c0bfef9b4ea9ab63e2a058e68ae0 |+------------------------+--------------------------------------+ $ nova list+--------------------------------------+-------------------+--------+------------------+| ID | Name | Status | Networks |+--------------------------------------+-------------------+--------+------------------+| 0e4011a4-3128-4674-ab16-dd1b7ecc126e | rhel | ACTIVE | demonet=10.0.0.2 || ac9e6a9f-58c3-47c3-9b4c-485aa421b8a8 | snapshot-instance | BUILD | demonet=10.0.0.4 || b8d5c952-f2fc-4556-83f2-57c79378d867 | rhel2 | ACTIVE | demonet=10.0.0.3 |+--------------------------------------+-------------------+--------+------------------+

最後に、この演習で先ほど加えたカスタマイズが期待通りに新しいインスタンスに含まれていることをテストします。上記の例の通りに実行した場合、インスタンスに、projectuser という名前のユーザーが含まれているはずです。

$ ssh -i oskey.priv [email protected]

vm$ su projectuser

8.8. Compute ネットワークの使用ネットワークの使用


102

本項では、Compute ネットワークを使用した「ネットワークの作成」、「セキュリティグループへのルールの追加」、「Floating IP アドレスの追加」について説明しています。

注記注記

CONFIG_NEUTRON_INSTALL を y に設定して、OpenStack Networking を使用する場合は「OpenStack Networking の使用」を参照してください。

8.8.1. ネットワークの作成ネットワークの作成

nova コマンドラインインターフェースには、Compute ネットワークの作成機能があります。

手順手順8.5 Compute ネットワークの作成ネットワークの作成



2. 仮想マシンが使用可能なネットワークを作成します。コンピュートノード毎ではなく、インストール環境全体に対して 1 回行います。

$ nova network-create NETWORKNAME --fixed-range-v4=FIXEDRANGE_IP --bridge-interface=BRIDGE_INTERFACE --multi-host=MULTI_HOST

例例8.3 Compute ネットワークを使用したネットワークを使用した OpenStack ネットワークの作成ネットワークの作成

$ nova network-create vmnet --fixed-range-v4=10.0.0.0/24 --bridge-interface=br100 --multi-host=T

仮想マシンが使用可能な Compute ネットワークを使用して、ネットワークが正常に作成されました。

8.8.2. セキュリティグループへのルールの追加セキュリティグループへのルールの追加

nova コマンドラインインターフェースには、セキュリティグループへのルール追加機能があります。

手順手順8.6 コマンドラインインターフェースを使用したセキュリティグループへのルールの追加コマンドラインインターフェースを使用したセキュリティグループへのルールの追加

1. nova secgroup-list コマンドを使用して、定義済みのセキュリティグループを表示します。

$ nova secgroup-list+---------+-------------+| Name | Description |+---------+-------------+| default | default |+---------+-------------+

セキュリティグループがまだ作成されていないインストール環境では、default セキュリティグループのみが定義されます。


103

2. nova secgroup-add-rule コマンドを使用して、セキュリティグループに新しいルールを追加します。nova secgroup-add-rule コマンドの構文は、以下の通りです。

$ nova secgroup-add-rule GROUP \ PROTOCOL \ FROM \ TO \ CIDR

nova secgroup-add-rule コマンドで必要な引数は、以下を指しています。

GROUP は、ルール追加先のセキュリティグループの識別子を指定します。

PROTOCOL は、グループが適用する IP プロトコルを指定します。有効な値は、icmp、tcp、udp です。

FROM は、ネットワークトラフィックを受け入れ可能なポート範囲の開始値を指定します。有効な値は、TCP および UDP では -1 から 65535、ICMP では -1 から 255 となっています。

To は、ネットワークトラフィックを受け入れ可能なポート範囲の終了値を指定します。有効な値は、TCP および UDP では -1 から 65535、ICMP では -1 から 255 となっています。

CIDR は、接続を受け入れる IP アドレスを Classless Inter-Domain Routing (CIDR) 表記で指定します。0.0.0.0/0 の値を指定すると、どの IP アドレスからでも接続が許可されます。

注記注記

ポートの範囲 -1 から -1 は、有効なポートがすべて含まれていることを示すことができるように確保されています。

3. nova secgroup-list-rules コマンドを使用して、新規ルールが選択したセキュリティグループに追加されたことを確認します。

$ nova secgroup-list-rules GROUP

GROUP は、ルールを追加したセキュリティグループの識別子を指定します。

コマンドラインインターフェースを使用した、セキュリティグループへのルールの追加が正常に完了しました。指定した IP アドレスブロックから、指定したポートとプロトコルを使用して、変更したセキュリティグループを使用するインスタンスに接続することが可能となりました。

例例8.4 SSH 接続ができるようにセキュリティルールの追加接続ができるようにセキュリティルールの追加

以下の例では、ルールを default セキュリティグループに追加して、IP アドレスブロック 172.31.0.224/28 のマシンから SSH アクセスができるようにします。

$ nova secgroup-add-rule default tcp 22 22 172.31.0.224/28+-------------+-----------+---------+-----------------+--------------+| IP Protocol | From Port | To Port | IP Range | Source Group |+-------------+-----------+---------+-----------------+--------------+| tcp | 22 | 22 | 172.31.0.224/28 | |+-------------+-----------+---------+-----------------+--------------+


104

8.8.3. Float ing IP アドレスの追加アドレスの追加

以下の手順では、Floating IP アドレスのプールの定義について詳しく説明します。また、プールからのFloating IP アドレスの確保、特定の Compute インスタンスとアドレスの関連付けについても説明しています。

手順手順8.7 コマンドラインインターフェースを使用したコマンドラインインターフェースを使用した Float ing IP アドレスの追加アドレスの追加

1. nova-manage floating create コマンドを使用して、Floating IP アドレスのプールを定義します。

$ nova-manage floating create IP_BLOCK

IP_BLOCK は、使用する IP アドレスのブロックを指定します。この値は、CIDR 表記で表現します。

例例8.5 Float ing IP アドレスプールの定義アドレスプールの定義

$ nova-manage floating create 172.31.0.224/28

2. nova floating-ip-create コマンドを使用して、利用可能なパブリック IP アドレスのブロックから Floating IP アドレスを確保します。

$ nova floating-ip-create+--------------+-------------+----------+------+| Ip | Instance Id | Fixed Ip | Pool |+--------------+-------------+----------+------+| 172.31.0.225 | | | nova |+--------------+-------------+----------+------+

3. nova list コマンドを使用して、実行中のインスタンスを到底して、Floating IP アドレスを割り当てるインスタンスを選択します。

$ nova list+--------------------------------------+-------------------+--------+------------------+| ID | Name | Status | Networks |+--------------------------------------+-------------------+--------+------------------+| 0e4011a4-3128-4674-ab16-dd1b7ecc126e | rhel | ACTIVE | demonet=10.0.0.1 |+--------------------------------------+-------------------+--------+------------------+

4. nova add-floating-ip コマンドを使用して、選択したインスタンスに先ほどの手順で確保した Floating IP アドレスを割り当てます。

$ nova add-floating-ip INSTANCE IP

INSTANCE は、選択したインスタンスの識別子で置き換え、IP は割り当てられた Floating IP アドレスで置き換えます。


105

例例8.6 インスタンスへのインスタンスへの Float ing IP アドレスの割り当てアドレスの割り当て

$ nova add-floating-ip 0e4011a4-3128-4674-ab16-dd1b7ecc126e 172.31.0.225

5. 選択したインスタンスに対する出力に Floating IP アドレスが表示されるまで、定期的に nova list コマンドの出力を確認します。表示されると、Floating IP アドレスを使用してインスタンスにアクセスすることができます。

注記注記

必要がなくなった場合にインスタンスから Floating IP アドレスの割り当てを解除するには、nova remove-floating-ip コマンドを使用します。

$ nova remove-floating-ip INSTANCE IP

INSTANCE は、インスタンスの識別子で置き換え、IP は、インスタンスから削除するFloating IP アドレスで置き換えます。

コマンドラインインターフェースを使用して、Floating IP アドレスをインスタンスに割り当てました。

8.9. OpenStack Networking の使用の使用

本項では、OpenStack Networking を使用した別の手順について説明します。

注記注記

CONFIG_NEUTRON_INSTALL を n に設定して、Compute ネットワークを使用する場合は「Compute ネットワークの使用」を参照してください。

8.9.1. ネットワークの作成ネットワークの作成

本項では、ネットワークの作成の手順について説明しています。

手順手順8.8 コマンドラインインターフェースを使用したネットワークの作成コマンドラインインターフェースを使用したネットワークの作成

1. source コマンドを使用して、管理者ユーザーの認証情報を読み込みます。


2. neutron コマンドラインクライアントの net-create アクションを使用して、新しいプロバイダーネットワークを作成します。

$ neutron net-create EXTERNAL_NAME \ --router:external True \ --provider:network_type TYPE \


106

--provider:physical_network PHYSICAL_NAME \ --provider:segmentation_id VLAN_TAG

以下の文字列をお使いの環境に適した値で置き換えてください。

EXTERNAL_NAME は、新規の外部ネットワークプロバイダーの名前を指定します。

PHYSICAL_NAME は、物理ネットワークの名前を指定します。これは、ローカルのネットワークタイプを使用する場合には該当しません。

TYPE は、使用するプロバイダーネットワークの種別を指定します。サポートされている値は flat (フラットネットワーク用)、vlan (VLAN ネットワーク用)、local (ローカルネットワーク用) となっています。

VLAN_TAG は、ネットワークトラフィックを識別するために使用する VLAN タグを指定します。指定の VLAN タグは、ネットワーク管理者により定義する必要があります。

network_type が vlan 以外の値に設定されている場合、このパラメーターは必要ありません。

次のステップで必要となるため、返された外部ネットワークの一意識別子をメモしておきます。

3. コマンドラインクライアントの subnet-create アクションを使用して、新規外部プロバイダーネットワークの新しいサブネットを作成します。

$ neutron subnet-create --gateway GATEWAY \ --allocation-pool start=IP_RANGE_START,end=IP_RANGE_END \ --disable-dhcp EXTERNAL_NAME EXTERNAL_CIDR

以下の文字列をお使いの環境に適した値で置き換えてください。

GATEWAY は、新しいサブネットのゲートウェイとして機能するシステムの IP アドレスまたはホスト名に置き換えます。

IP_RANGE_START は、Floating IP アドレスが確保される新規サブネット内の IP アドレス範囲の開始値を指定します。

IP_RANGE_END は、Floating IP アドレスが確保される新しいサブネット内の IP アドレス範囲の終了値に置き換えます。

EXTERNAL_NAME は、サブネットが関連付ける外部ネットワークの名前に置き換えます。これは、上記の手順の net-create アクションで指定した名前と一致する必要があります。

EXTERNAL_CIDR は、サブネットが表す IP アドレスブロックの Classless Inter-DomainRouting (CIDR) 表記に置き換えます (例: 192.168.100.0/24 )。

次のステップで必要となるため、返されたサブネットの一意識別子をメモしておきます。


107

重要重要

GATEWAY の文字列に指定する IP アドレスは、EXTERNAL_CIDR の文字列で指定した IPアドレスのブロック内にあり、開始値 IP_RANGE_START、終了値 IP_RANGE_END で指定した IP アドレスブロックの範囲外でなければなりませんなければなりません。

開始値 IP_RANGE_START と終了値 IP_RANGE_END の範囲で指定された IP アドレスのブロックは、EXTERNAL_CIDR で指定した IP アドレスのブロック内にも収まる必要がありま必要がありますす。

8.9.2. ルーターの作成ルーターの作成

以下の手順は、ルーターの作成手順を説明します。

手順手順8.9 コマンドラインインターフェースを使用したルーターの作成コマンドラインインターフェースを使用したルーターの作成

1. neutron コマンドラインクライアントの router-create アクションを使用して、新しいルーターを作成します。

$ neutron router-create NAME

NAME は、新規ルーターの名前を指定します。次のステップで必要となるため、返されたルーターの一意識別子をメモしておきます。

2. neutron コマンドラインクライアントの router-gateway-set アクションを使用して、新しく作成されたルーターと外部プロバイダーネットワークを関連付けます。

$ neutron router-gateway-set ROUTER NETWORK

ROUTER はルーターの一意識別子、NETWORK は外部プロバイダーネットワークの一意識別子で置き換えます。

3. neutron コマンドラインクライアントの router-interface-add アクションを使用して、新しく作成されたルーターとサブネットを関連付けます。

$ neutron router-interface-add ROUTER SUBNET

ROUTER はルーターの一意識別子、NETWORK はサブネットの一意識別子で置き換えます。

外部プロバイダーネットワークが作成されました。L3 エージェントの設定時は、ルーターの一意識別子を使用します。

8.9.3. セキュリティグループへのルールの追加セキュリティグループへのルールの追加

以下は、セキュリティグループにルールを追加する手順を説明します。

手順手順8.10 コマンドラインインターフェースを使用したセキュリティグループへのルールの追加コマンドラインインターフェースを使用したセキュリティグループへのルールの追加

セキュリティグループのルールは、neutron security-group-rule-create コマンドを使用して仮想マシンへアクセスできるようにすることで、直接設定することが可能です。


108

# neutron security-group-rule-create --protocol PROTOCOL --direction DIRECTION --port_range_min MAX_PORT --port_range_max MIN_PORT SECURITY_GROUP_ID

8.9.4 . Float ing IP アドレスプールの定義アドレスプールの定義

デフォルトでは、各仮想インスタンスには、そのインスタンスが割り当てられたネットワーク内のプライベート IP アドレスが自動的に割り当てられます。オプションで、パブリック IP アドレスをインスタンスに割り当てることも可能です。

OpenStack では、「Floating IP」という用語を使います。これは、実行中の仮想インスタンスに動的に追加することが可能な IP アドレスのことを指します。OpenStack Networking では、Floating IP プールは外部ネットワークとして表現され、Floating IP は、外部ネットワークに関連付けられたサブネットから確保されます。

以下の手順では、OpenStack Networking をインストールしておく必要があります。

Floating IP アドレスのプールを定義します。

手順手順8.11 コマンドラインインターフェースを使用したコマンドラインインターフェースを使用した Float ing IP アドレスプールの定義アドレスプールの定義

1. プールの外部ネットワークを作成します。

# neutron net-create networkName --router:external=True

例例8.7 外部ネットワークの定義外部ネットワークの定義

# neutron net-create ext-net --router:external=TrueCreated a new network:+---------------------------+--------------------------------------+| Field | Value |+---------------------------+--------------------------------------+| admin_state_up | True || id | 3a53e3be-bd0e-4c05-880d-2b11aa618aff || name | ext-net || provider:network_type | local || provider:physical_network | || provider:segmentation_id | || router:external | True || shared | False || status | ACTIVE || subnets |


109

|| tenant_id | 6b406408dff14a2ebf6d2cd7418510b2 |+---------------------------+--------------------------------------+

2. Floating IP アドレスプールを作成します。

$ neutron subnet-create --allocation-pool start=IPStart,end=IPStart --gateway GatewayIP --disable-dhcp networkName CIDR

例例8.8 Float ing IP アドレスプールの定義アドレスプールの定義

$ neutron subnet-create --allocation-pool start=10.38.15.128,end=10.38.15.159 --gateway 10.38.15.254 --disable-dhcp ext-net 10.38.15.0/24Created a new subnet:+------------------+--------------------------------------------------+| Field | Value |+------------------+--------------------------------------------------+| allocation_pools | {"start": "10.38.15.128", "end": "10.38.15.159"} || cidr | 10.38.15.0/24 || dns_nameservers | || enable_dhcp | False || gateway_ip | 10.38.15.254 || host_routes | || id | 6a15f954-935c-490f-a1ab-c2a1c1b1529d || ip_version | 4 || name | || network_id | 4ad5e73b-c575-4e32-b581-f9207a22eb09 || tenant_id | e5be83dc0a474eeb92ad2cda4a5b94d5 |+------------------+--------------------------------------------------+

Floating IP アドレスのプールが正常に作成されました。

8.9.5. Float ing IP アドレスの割り当てアドレスの割り当て


110

以下は、Floating ポイントの IP アドレスを割り当てる手順を説明します。

手順手順8.12 コマンドラインインターフェースを使用したコマンドラインインターフェースを使用した Float ing IP アドレスの割り当てアドレスの割り当て

1. 仮想マシンのプール ID を取得します。

仮想マシンのデプロイ後、Floating IP アドレスを仮想マシンに割り当てることができます。作成された仮想マシンには、OpenStack Networking ポート ($PORT_ID) が確保されます。

# nova list+--------------------------------------+--------+--------+---------------+| ID | Name | Status | Networks |+--------------------------------------+--------+--------+---------------+| DEVICE_ID | testvm | ACTIVE | net1=IP |+--------------------------------------+--------+--------+---------------+

# neutron port-list -- --device_id DEVICE_ID+----------+--------+------------------+-----------------------------------------------+| ID | Name | MAC_Address | Networks |+--------------------------------------+--------+--------+-----------------------------+| ID | | fa:16:3e:b4:d6:6c| {"subnet_id": "SUBNET_ID", "ip_address": "IP_ADDRESS"}|+--------------------------------------+--------+--------+-----------------------------+

2. Floating IP を確保します。

# neutron floatingip-create ext_net+---------------------+--------------------------------------+| Field | Value |+---------------------+--------------------------------------+| fixed_ip_address | || floating_ip_address | 7.7.7.131 || floating_network_id | 8858732b-0400-41f6-8e5c-25590e67ffeb || id | 40952c83-2541-4d0c-b58e-812c835079a5 || port_id | || router_id | || tenant_id | e40fa60181524f9f9ee7aa1038748f08 |+---------------------+--------------------------------------+

3. Floating IP を仮想マシンへ割り当てます。

# neutron floatingip-associate FLOATING_ID PORT_ID

4. Floating IP を表示します。


111

# neutron floatingip-show FLOATING_ID+---------------------+--------------------------------------+| Field | Value |+---------------------+--------------------------------------+| fixed_ip_address | 10.5.5.3 || floating_ip_address | 7.7.7.131 || floating_network_id | 8858732b-0400-41f6-8e5c-25590e67ffeb || id | 40952c83-2541-4d0c-b58e-812c835079a5 || port_id | 9aa47099-b87b-488c-8c1d-32f993626a30 || router_id | 685f64e7-a020-4fdf-a8ad-e41194ae124b || tenant_id | e40fa60181524f9f9ee7aa1038748f08 |+---------------------+--------------------------------------+

8.10. インスタンスの状態の制御インスタンスの状態の制御 (休止、再開、リブート、終了休止、再開、リブート、終了)

この時点では、インスタンスの起動のみを行いました。他にも、インスタンスの状態の調節に使用可能なコマンドがいくつかあります。インスタンスを休止、再開、リブート、終了できます。以下のコマンドは、休止、再開、リブートの例となっています。インスタンスの終了については「インスタンスの削除」で説明しています。

$ nova list+--------------------------------------+-------------------+--------+------------------+| ID | Name | Status | Networks |+--------------------------------------+-------------------+--------+------------------+| 0e4011a4-3128-4674-ab16-dd1b7ecc126e | rhel | ACTIVE | demonet=10.0.0.2 || ac9e6a9f-58c3-47c3-9b4c-485aa421b8a8 | snapshot-instance | ACTIVE | demonet=10.0.0.4 || b8d5c952-f2fc-4556-83f2-57c79378d867 | rhel2 | ACTIVE | demonet=10.0.0.3 |+--------------------------------------+-------------------+--------+------------------+$ nova suspend ac9e6a9f-58c3-47c3-9b4c-485aa421b8a8$ ping 10.0.0.4 # should not get a responsePING 10.0.0.4 (10.0.0.4) 56(84) bytes of data.Ctrl+c--- 10.0.0.4 ping statistics ---3 packets transmitted, 0 received, 100% packet loss, time 2879ms$ nova resume ac9e6a9f-58c3-47c3-9b4c-485aa421b8a8$ ping 10.0.0.4PING 10.0.0.4 (10.0.0.4) 56(84) bytes of data.64 bytes from 10.0.0.4: icmp_seq=1 ttl=64 time=1685 ms64 bytes from 10.0.0.4: icmp_seq=2 ttl=64 time=685 ms64 bytes from 10.0.0.4: icmp_seq=3 ttl=64 time=0.451 ms64 bytes from 10.0.0.4: icmp_seq=4 ttl=64 time=0.394 msCtrl+c--- 10.0.0.4 ping statistics ---4 packets transmitted, 4 received, 0% packet loss, time 3607ms$ nova reboot ac9e6a9f-58c3-47c3-9b4c-485aa421b8a8


112

$ ssh -i oskey.priv [email protected] login: Fri May 18 09:50:38 2012 from 10.0.0.1vm$ uptime 09:59:09 up 0 min, 1 user, load average: 0.15, 0.03, 0.01

8.11. インスタンスの削除インスタンスの削除

実行中のインスタンスは nova delete を使用して削除することができます。以下の例では、実行中のインスタンスをすべて削除する方法を示しています。

$ nova list+--------------------------------------+-------------------+--------+------------------+| ID | Name | Status | Networks |+--------------------------------------+-------------------+--------+------------------+| 0e4011a4-3128-4674-ab16-dd1b7ecc126e | rhel | ACTIVE | demonet=10.0.0.2 || ac9e6a9f-58c3-47c3-9b4c-485aa421b8a8 | snapshot-instance | ACTIVE | demonet=10.0.0.4 || b8d5c952-f2fc-4556-83f2-57c79378d867 | rhel2 | ACTIVE | demonet=10.0.0.3 |+--------------------------------------+-------------------+--------+------------------+$ nova delete 0e4011a4-3128-4674-ab16-dd1b7ecc126e$ nova delete ac9e6a9f-58c3-47c3-9b4c-485aa421b8a8$ nova delete b8d5c952-f2fc-4556-83f2-57c79378d867$ nova list+----+------+--------+----------+| ID | Name | Status | Networks |+----+------+--------+----------++----+------+--------+----------+


113

パートパート IV. OpenStack PackStack デプロイメントの監視デプロイメントの監視

OpenStack の監視には以下の 2 種類があります。

プロセス監視: 必要なプロセスが実行されているかどうかをチェック、確認するための基本的なアラートの監視

リソースのアラート: 1 つまたは複数のリソースが極めて少ない場合に通知を出します。監視の限度については、固有の OpenStack 環境に合わせて調整する必要がありますが、リソースの使用状況の監視はOpenStack 固有ではなく一般的な種類のアラートであれば機能します。

監視する可能性のあるリソースには以下が含まれます。

ディスクの使用状況

サーバー負荷

メモリー使用量

ネットワーク IO

利用可能な vCPU 数


114

第第9章章 Nagios を使用したを使用した OpenStack の監視の監視

Nagios はシステム、ネットワーク、インフラストラクチャーの監視ソフトウェアアプリケーションです。Nagios は、サーバー、スイッチ、アプリケーション、サービスの監視、警告を行います。問題の発生時と解決時にユーザーに警告が出されます。

注記注記

デフォルトでは、PackStack による Nagios のインストールはありません。Nagios をインストールするには、回答ファイルまたは対話型の設定時に、CONFIG_NAGIOS_INSTALL のパラメーターを y に設定する必要があります。

9.1. Nagios ダッシュボードへのアクセスダッシュボードへのアクセス

ダッシュボードにアクセスするには、以下が前提条件となっています。

Nagios のダッシュボードがインストールされていること

手順手順9 .1 Nagios ダッシュボードへのアクセスダッシュボードへのアクセス

ログインログイン

ブラウザーで、ダッシュボードへ初めてアクセスするための設定を行うリンクを開きます。

http://HOSTNAME/nagios/

図図9 .1 ログイン画面ログイン画面

HOSTNAME は、ダッシュボードをインストールしたサーバーのホスト名または IP アドレスで置き換えてください。ユーザー名とパスワードは、以下のように「Additional information:」の部分で確認できます。


パートパート IV. OpenSt ack PackSt ack デプロイメントの監視デプロイメントの監視

115

Additional information: * A new answerfile was created in: /root/packstack-answers-x.txt * To use the command line tools you need to source the file /root/keystonerc_admin created on 192.0.43.10 * To use the console, browse to http://192.0.43.10/dashboard * To use Nagios, browse to http://192.0.43.10/nagios username: nagiosadmin, password : abcdefgh12345678 * The installation log file is available at: /var/tmp/packstack/x-y/openstack-setup.log

Nagios にログインすると、ブラウザーの設定が表示され、左側のパネルにはシステムで実行中のOpenStack サービスを監視する様々なオプションが表示されます。

図図9 .2 Nagios のホームのホーム

9.2. Nagios のデフォルト設定のデフォルト設定

Nagios の設定ファイルは /etc/nagios/nagios.cfg にあります。設定ファイルのデフォルト値を変更してパラメーターを変えることができます。

表9.1「Nagios 設定パラメーター」は、OpenStack PackStack デプロイメントにおける設定パラメーターのデフォルト値を表示しています。

注記注記

以下には、PackStack に含まれていない Nagios 設定共通のデフォルト値は表示していません。

Nagios 設定パラメーターの詳細情報は、Red Hat Enterprise Linux OpenStack Platform のインストールと設定ガイドを参照してください。

表表9 .1 Nagios 設定パラメーター設定パラメーター


116

設定パラメーター設定パラメーターデフォルト値デフォルト値/場所場所説明説明

Nagios Log File /var/log/nagios/nagios.log

サービスおよびホストイベントをすべて含むログファイル

Object Configuration Files /etc/nagios/objects/*.cfg

ホスト、ホストグループ、コンタクト、コンタクトグループ、サービスなどを定義可能な設定ファイル

Object Cache File /var/log/nagios/objects.cache

Nagios の起動/再起動時にキャッシュされたオブジェクト定義の場所

Pre-Cached File /var/log/nagios/objects.precache

プリキャッシュされたオブジェクトファイルの場所

Temporary File /var/log/nagios/nagios.tmp

Nagios がステータスログを更新し、コメントファイルを消去する際に空き領域として使用する一時ファイル。このファイルは、Nagios が実行中に作成、使用、削除されます。

Status File /var/log/nagios/status.dat

監視されているサービスおよびホストすべての現在のステータスと場所を保存するファイル。このコンテンツは CGI により読み取られ、処理されます。ステータスファイルのコンテンツは Nagiosが再起動するたびに削除されます。

Resource File /etc/nagios/private/resource.cfg

$USERx$ マクロ定義を含むオプションのリソースファイル。複数のリソースファイルは指定するには、複数の resource_file 定義を使用します。

Status File Update Interval status_update_interval=10

Nagios が定期的にプログラム、ホスト、サービスの状態データをダンプする頻度 (秒) を決定します。

External Command File /var/spool/nagios/cmd/nagios.cmd

Nagios が外部のコマンド要求を確認するファイル

External Command Buffer Slots external_command_buffer_slots=4096

入ってくる外部コマンドを保持するバッファーに対して、処理前にNagios デーモンがアイテムまたは「スロット」数を割り当てることができるように、微調整可能なパラメーター。外部コマンドはデーモンにより処理されるため、バッファーから削除されます。

Lock File /var/run/nagios.pid Nagios がデーモンモードで実行時に PID 番号を保管するために使用するロックファイル

Log Archive Path /var/log/nagios/archives

保存用のログファイルがアーカイブされるディレクトリ

第第9章章 Nagios を使用したを使用した OpenSt ack の監視の監視

117

Initial Logging States Option log_initial_states=0 (サービスまたはホストが初めてチェックされる際に) Nagios で初期ホストおよびサービスの状態をすべて、主要ログファイルにログする場合、値を 1 に設定することで、このオプションを有効にすることができます。長期の状態統計報告を行う外部アプリケーションを使用しない場合、このオプションを有効にする必要はありません。この場合、値は 0 に設定します。

Maximum Concurrent ServiceChecks

max_concurrent_checks=0 任意のタイミングで並行して実行可能なサービスチェックの最大数を指定することができます。この変数の値を 1 に指定すると、並行してサービスのチェックを行わないように設定できます。値が 0 の場合、実行される同時チェックの数の制限がなくなります。

Host and Service CheckReaper Frequency

check_result_reaper_frequency=10

Nagios がホストやサービスチェックの結果を処理する頻度(秒)

Check Result Path /var/log/nagios/spool/checkresults

Nagios がまだ処理されていないホストおよびサービスチェックの結果を保存するディレクトリ

注記注記

Nagios のインスタンス 1つのみがこのディレクトリにアクセスできるようにします。

Time Change AdjustmentThresholds

time_change_threshold=900

Nagios がシステム時間の変化を検出した場合にいつ対応するかを決定します。

Auto-Rescheduling Option auto_reschedule_checks=0

Nagios が全体的にバランスが取れるようにアクティブなホストおよびサービスのチェックスケジュールを自動的に変更するかどうかを決定します。これにより監視サーバーの負荷を分散することができます。

Sleep Time sleep_time=0.25 システムイベントのチェックを行なってから、次に実行する必要のあるサービスチェックを行うまでの間でスリープに入る時間 (秒)



118

Timeout Values service_check_timeout=60、host_check_timeout=30、event_handler_timeout=30、notification_timeout=30、ocsp_timeout=5、perfdata_timeout=5

各種コマンドを中断するまでNagios がどの程度待機するか制御するオプション。オプションは、サービスチェック、ホストの確認、イベントハンドラー、通知、ocsp コマンド、パフォーマンスデータのコマンドに割り当てる最大時間を制御する際に使用できます。値はすべて秒単位となっています。

State Retention File /var/log/nagios/retention.dat

シャットダウンの前に Nagios がホストやサービスの状態情報を保管するために使用するファイル。このファイルの状態情報は、ネットワークの監視前の Nagios の再起動時に読み込まれます。このファイルは、retain_state_information の変数が 1 に設定されている場合のみ使用されます。

Process Performance DataOption

process_performance_data=0

Nagios がサービスおよびホストチェックから返されたパフォーマンスデータを処理するかどうかを指定します。このオプションが有効の場合は、ホストのパフォーマンスデータは host_perfdata_command を使用して処理され、サービスパフォーマンスデータは service_perfdata_command を使用して処理されます。値が1 の場合はパフォーマンスデータを処理し、0 の場合はパフォーマンスデータの処理は行いません。

Host and Service PerformanceData Files

/tmp/host-perfdata、/tmp/service-perfdata

ホストとサービスのパフォーマンスデータを保管するために使用するファイル。enable_performance_data オプションが 1 に設定されている場合、パフォーマンスデータはこのファイルにのみ書き込まれます。

Host and Service PerformanceData Process Empty Results

host_perfdata_process_empty_results=1、service_perfdata_process_empty_results=1

コアが空のパフォーマンスデータの結果を処理するかどうかを指定します。これは、分散監視に必要で、意図的にデフォルトで処理されるように指定されています。値が 1 の場合は有効で、0 の場合は無効となっています。



119

Obsess Over Service ChecksOption

obsess_over_services=0 サービスチェックを実行するたびに事前定義の ocsp_commandコマンドを実行するかどうか指定します (Nagios がこのサービスに対して強制的に実行するかどうかです)。分散監視を実装する予定が無い限り、このオプションは無効のままにしておいてください。値が 1 の場合は obsess overservice が機能し、0 の場合はobsess over service なし (デフォルト) です。

Obsess Over Host ChecksOption

obsess_over_hosts=0 ホストのチェックを実行するたびに事前定義の ocsp_commandコマンドを実行するかどうか指定します (Nagios がこのホストに対して強制的に実行するかどうかです)。分散監視を実装する予定が無い限り、このオプションは無効のままにしておいてください。値が 1 の場合は obsess overhost が機能し、0 の場合はobsess over service なし (デフォルト) です。

Translate Passive Host ChecksOption

translate_passive_host_checks=0

Nagios が停止中/到達不能のパッシブホストのチェック結果をNagios のこのインスタンスに適したステータスに変換するかどうかを指定します。値が 1 の場合は、変換を行い、0 の場合は変換なし (デフォルト) です。

Passive Host Checks Are SOFTOption

passive_host_checks_are_soft=0

Nagios がパッシブホストのチェックが HARD/SOFT いずれで処理するかを決定します。デフォルトでは、パッシブホストチェックの結果により、ホストはHARD の状態タイプに設定されます。このオプションを有効にすることで、変更することが可能です。値が 0 の場合はパッシブチェックが HARD、1 の場合はパッシブチェックが SOFT となります。

Service Freshness CheckOption

check_service_freshness=1

Nagios が定期的にサービス結果の「フレッシュネス」をチェックするかどうかを決定します。このオプションを有効にすると、パッシブチェックがタイムリーに実行されます。値が 1 の場合はフレッシュネスチェックを有効にして、0 の場合は無効にします。



120

Service Check Timeout State service_check_timeout_state=c

サービスチェックがタイムアウトした際に(service_check_timeout 秒内にサービスが応答しない場合)Nagios がレポートする状態を決定します。このオプションは、マシンの負荷が過剰な状態で実行されており、問題のあったサービスチェックを重要 (Critical) でないとみなすなどの場合 (デフォルト)に便利です。有効な設定値は c -Critical (デフォルト)、u -Unknown、w - Warning、o -OK となっています。

Flap Detection Option enable_flap_detection=1 Nagios がフラップするホストとサービスを検出試行するかどうかを決定します。フラップは、ホストまたはサービスの状態が頻繁に変化する際に発生します。Nagios がホストまたはサービスのフラップを検出した場合、一時的にフラップが収まるまで、そのホストまたはサービスに対する通知を一時的に停止します。値が 1の場合はフラップの検出を有効にし、0 の場合は無効にします (デフォルト)。

Flap Detection Thresholds forHosts and Services

low_service_flap_threshold=5.0、high_service_flap_threshold=20.0、low_host_flap_threshold=5.0、high_host_flap_threshold=20.0

このオプションは、フラップ検知が無効の場合は何も起こりません。

P1.pl File Location /usr/sbin/p1.pl p1.pl perl スクリプトの場所 (埋め込み Perl 変換により使用) を決定します。埋め込み Perl サポートで Nagios をコンパイルしていない場合は、このオプションの効力はありません。

Administrator Email/PagerAddress

admin_email=nagios@localhost、admin_pager=pagenagios@localhost

グローバル管理者の e-メールおよびページャーのアドレス。Nagios 自体はこの値を使用しませんが、通知コマンド内で$ADMINEMAIL$ や$ADMINPAGER$ を使用してアクセスすることができます。



121

Daemon Core Dump Option daemon_dumps_core=0 デーモンとして実行時に、Nagios がコアダンプを作成可能かどうかを決定します。値が 1 の場合はコアダンプが可能で、0 の場合はコアダンプを不可 (デフォルト) とします。

注記注記

一般的に、このオプションの設定は推奨されていませんが、デバッグ目的に有効な場合もあります。

このオプションを有効にしても、コアファイルが必ず作成されるわけではありません。

Debug Level debug_level=0 デバッグ情報 (ある場合) をどの程度、デバッグファイルに書き込むかを指定します。または、値を組み合わせて複数の種類の情報をログします。値が -1 の場合はすべて、0 はなし、1 は関数、2 は設定、4 は処理情報、8 は予定イベント、16 はホスト/サービスチェック、32 は通知、64 はイベントブローカー、128 は外部コマンド、256 はコマンド、512 は予定ダウンタイム、1024 はコメント、2048 はマクロです。

Debug file /var/log/nagios/nagios.debug

Nagios がデバッグ情報を書き込むファイルの場所


9.3. Nagios の起動、停止、再起動の起動、停止、再起動

Nagios 監視サービスを開始するには、「Nagios ダッシュボードへのアクセス」の通りに、ダッシュボードにログインします。

手順手順9 .2 Nagios の停止の停止

1. ダッシュボードを使用して Nagios を停止するには、メニュー一覧の Process In fo をクリックします。


122

図図9 .3 Nagios の再起動と停止の再起動と停止

2. Shutdown the Nagios Process オプションを選択します。

3. Nagios サービスのシャットダウンを確定するには Commit を選択します。

手順手順9 .3 Nagios の再起動の再起動

1. ダッシュボードを使用して Nagios を再起動するには、メニュー一覧の Process In fo をクリックします。

2. Restart the Nagios Process オプションを選択します。

3. Nagios サービスのシャットダウンを確定するには Commit を選択します。


123

第第10章章サービスログファイルサービスログファイル

10.1. Block Storage Service のログファイルのログファイル

Block Storage Service のログファイルは、各サービスを実行するホストの /var/log/cinder/ ディレクトリに保管されます。

表表10.1 ブロックストレージのログファイルブロックストレージのログファイル

ファイル名ファイル名説明説明

api.log API サービス (openstack-cinder-api ) のログcinder-manage.log 管理インターフェース (cinder-manage) のログscheduler.log スケジューラーサービス (openstack-cinder-

scheduler) のログvolume.log ボリュームサービス (openstack-cinder-

volume) のログ

10.2. Compute Service のログファイルのログファイル

Compute Service のログファイルは、各サービスを実行するホストの /var/log/nova/ ディレクトリに保管されます。

表表10.2 Compute Service のログファイルのログファイル


api.log API サービス (openstack-nova-api ) のログcert.log X509 証明書 (openstack-nova-cert) のログ。

このサービスは、Compute Service に対する EC2API にのみ必要です。

compute.log Compute Service 自体 (openstack-nova-compute) のログファイル

conductor.log Compute Service にデータベースクエリサポートを提供するコンダクター (openstack-nova-conductor) のログファイル

consoleauth.log コンソール認証サービス (openstack-nova-consoleauth) のログ

network.log Compute ネットワークサービス (openstack-nova-network) のログ。このサービスは、OpenStack Networking を使用するように設定されていない環境のみで実行される点に注意してください。

nova-manage.log 管理インターフェース (nova-manage) のログscheduler.log Scheduler サービス (openstack-nova-

scheduler) のログ

10.3. ダッシュボードのログファイルダッシュボードのログファイル

ダッシュボードは、Apache Web サーバー (httpd ) を使用して、ユーザーにサービスを提供します。このため、ダッシュボードのログファイルは、/var/log/httpd ディレクトリに保管されます


124

表表10.3 ダッシュボードのログファイルダッシュボードのログファイル


access_log Web サーバーへのアクセス試行をすべて詳しく記録したアクセスログ

error_log Web サーバーへのアクセス試行の失敗をすべて詳しく記録したエラーログ

10.4 . Ident it y Service のログファイルのログファイル

Identify Service のログファイルは、そのサービスを実行しているホスト /var/log/keystone/ ディレクトリに保管されます。

表表10.4 Ident ity Service のログファイルのログファイル


keystone.log Identity Service (openstack-keystone) のログ

10.5. Image Service のログファイルのログファイル

Image Service のログファイルは、各サービスを実行するホストの /var/log/glance/ ディレクトリに保管されます。

表表10.5 Image Service のログファイルのログファイル


api.log API サービス (openstack-glance-api ) のログregistry.log Image レジストリサービス (openstack-

glance-registry) のログ

10.6. Monitoring Service のログファイルのログファイル

Monitoring Service のログファイルは、各サービスを実行するホストの /var/log/nagios/ ディレクトリに保管されます。

表表10.6 Monitoring Service のログファイルのログファイル


nagios.log Monitoring Service (nagios) のログ

10.7. OpenStack Networking Service のログファイルのログファイル

OpenStack Networking Service のログファイルは、各サービスを実行するホストの /var/log/neutron/ ディレクトリに保管されます。

表表10.7 OpenStack Networking Service のログファイルのログファイル


第第1 0章章サービスログファイルサービスログファイル

125

dhcp-agent.log DHCP エージェント (neutron-dhcp-agent) のログ

l3-agent.log L3 エージェント (neutron-l3-agent) のログlbaas-agent.log Load Balancer as a Service (LBaaS) エージェン

ト (neutron-lbaas-agent) のログlinuxbridge-agent.log Linux Bridge エージェント (neutron-

linuxbridge-agent) のログmetadata-agent.log メタデータエージェント (neutron-metadata-

agent) のログopenvswitch-agent.log Open vSwitch エージェント (neutron-

openvswitch-agent) のログserver.log OpenStack Networking Service 自体 (neutron-

server) のログ


10.8. OpenStack Metering

OpenStack Metering Service のログファイルは、各サービスを実行するホストの /var/log/ceilometer/ ディレクトリに保管されます。

表表10.8 OpenStack Networking Service のログファイルのログファイル


api.log API サーバー (ceilometer-api ) のログceilometer-dbsync.log データベースとの同期ログ (ceilometer-

dbsync)central.log インスタンスまたはコンピュートノードに関連付け

されていないリソースの使用状況をポーリングする中央管理サーバー (ceilometer-agent-central ) のログ

collector.log メッセージキューの監視ログ (ceilometer-collector)

compute.log リソース使用状況のポーリングログ(ceilometer-agent-compute).

10.9. OpenStack Orchest rat ion

OpenStack Orchestration Service のログファイルは、各サービスを実行するホストの /var/log/heatディレクトリに保管されます。

表表10.9 OpenStack Orchest rat ion Service のログファイルのログファイル


heat-api-cfn.log RPC を介して heat-engine に送信することによって出される API 要求のログ

heat-api.log RPC を介して heat-engine に送信することによって API 要求を処理する OpenStack ネイティブのREST API (heat-api ) のログ

heat-engine.log テンプレートおよびイベントの起動 (heat-engine) に関するログ


126

heat-manage.log heat サービスの管理ログ


第第1 0章章サービスログファイルサービスログファイル

127

PackStack デプロイメントの削除デプロイメントの削除

重要重要

PackStack には、PackStack を使用したインストール環境を削除する自動のアンインストールプロセスはありません。以前の OpenStack のバージョンがインストールされている場合、まずそのバージョンを削除してから PackStack でインストールする必要があります。

2 つの手順の内、いずれかに従ってください。どちらもスクリプトとなっています。以下の通り、最初の手順はベースシステムにインストールされた OpenStack、全アプリケーションデータ、全パッケージを削除します。2 番目の手順は、OpenStack 固有のアプリケーションデータとパッケージのみを削除します。こちらは、OpenStack 関連のデータの一部が残る可能性があります。

注記注記

これらの手順は OpenStack のすべてのホストで実行する必要があります。また、スクリプトが削除しようとした情報がそもそも作成されていなかった場合、コマンドによってはエラーを送出するものもあります。

A.1. OpenStack、アプリケーションデータ、全パッケージの完全削除、アプリケーションデータ、全パッケージの完全削除

PackStack を使用したデプロイメント (ベースシステムにインストールされたすべてのアプリケーションデータやパッケージを含む) を完全にアンインストールするには、以下の手順でスクリプトを実行します。

手順手順A.1 ベースシステムにインストールされたベースシステムにインストールされた OpenStack、全アプリケーションデータ、全パッケージ、全アプリケーションデータ、全パッケージの削除の削除

警告警告

以下のスクリプトは、Puppet、httpd、Nagios、それ以外に他のパッケージで必要とされる可能性のあるパッケージなど、各種パッケージを削除します。また、このスクリプトは MySQL データベースや Nagios アプリケーションデータもすべて削除します。

以下のスクリプトはファイルにコピーして実行します。

# Warning! Dangerous step! Destroys VMsfor x in $(virsh list --all | grep instance- | awk '{print $2}') ; do virsh destroy $x ; virsh undefine $x ;done ;

# Warning! Dangerous step! Removes lots of packagesyum remove -y nrpe "*nagios*" puppet "*ntp*" "*openstack*" \"*nova*" "*keystone*" "*glance*" "*cinder*" "*swift*" \mysql mysql-server httpd "*memcache*" scsi-target-utils \iscsi-initiator-utils perl-DBI perl-DBD-MySQL ;

# Warning! Dangerous step! Deletes local application data


128

rm -rf /etc/nagios /etc/yum.repos.d/packstack_* /root/.my.cnf \/var/lib/mysql/ /var/lib/glance /var/lib/nova /etc/nova /etc/swift \/srv/node/device*/* /var/lib/cinder/ /etc/rsync.d/frag* \/var/cache/swift /var/log/keystone /var/log/cinder/ /var/log/nova/ \/var/log/httpd /var/log/glance/ /var/log/nagios/ /var/log/neutron/ ;

umount /srv/node/device* ;killall -9 dnsmasq tgtd httpd ;

vgremove -f cinder-volumes ;losetup -a | sed -e 's/:.*//g' | xargs losetup -d ;find /etc/pki/tls -name "ssl_ps*" | xargs rm -rf ;for x in $(df | grep "/lib/" | sed -e 's/.* //g') ; do umount $x ;done

PackStack を使用したデプロイメント (ベースシステムにインストールされたすべてのアプリケーションデータやパッケージを含む) を完全にアンインストールしました。

A.2. OpenStack 固有のアプリケーションデータおよびパッケージのみの削除固有のアプリケーションデータおよびパッケージのみの削除

OpenStack 固有のアプリケーションデータやパッケージをアンインストールするには以下の手順でスクリプトを実行します。

手順手順A.2 OpenStack 固有のアプリケーションデータおよびパッケージのみの削除固有のアプリケーションデータおよびパッケージのみの削除

重要重要

スクリプトの実行後も、OpenStack 関連のデータが残ります。

以下のスクリプトはファイルにコピーして実行します。

# Warning! Dangerous step! Destroys VMsfor x in $(virsh list --all | grep instance- | awk '{print $2}') ; do virsh destroy $x ; virsh undefine $x ;done ;

yum remove -y "*openstack*" "*nova*" "*keystone*" "*glance*" "*cinder*" "*swift*";

ps -ef | grep -i repli | grep swift | awk '{print $2}' | xargs kill ;

# Warning! Dangerous step! Deletes local OpenStack application datarm -rf /etc/yum.repos.d/packstack_* /var/lib/glance /var/lib/nova /etc/nova /etc/swift \/srv/node/device*/* /var/lib/cinder/ /etc/rsync.d/frag* \/var/cache/swift /var/log/keystone /var/log/cinder/ /var/log/nova/ \/var/log/glance/ /var/log/neutron/ ;

# Ensure there is a root user and that we know the passwordservice mysql stopcat > /tmp/set_mysql_root_pwd < < EOF

PackSt ack デプロイメントの削除デプロイメントの削除

129

FLUSH PRIVILEGES;EOF

/usr/bin/mysqld_safe --init-file=/tmp/set_mysql_root_pwd &rm /tmp/set_mysql_root_pwd

mysql -uroot -pMyNewPass -e "drop database nova; drop database cinder; drop database keystone; drop database glance;"

umount /srv/node/device* ;vgremove -f cinder-volumes ;losetup -a | sed -e 's/:.*//g' | xargs losetup -d ;find /etc/pki/tls -name "ssl_ps*" | xargs rm -rf ;for x in $(df | grep "/lib/" | sed -e 's/.* //g') ; do umount $x ;done

OpenStack 固有のアプリケーションデータおよびパッケージのみを削除しました。


130


改訂改訂 4 -10.2.2 Tue Oct 14 2014 Red Hat Localiz at ionServices

日本語版を再パブリッシュ

改訂改訂 4 -10.2.1 Thu Dec 19 2013 Red Hat Localiz at ionServices

翻訳ファイルを XML ソースバージョン 4-10.2 と同期

改訂改訂 4 -10.2 Wed Dec 18, 2013 Bruce ReelerRed Hat Enterprise Linux OpenStack Platform 4.0 の最終版

改訂改訂 4 -10.1 Mon Dec 16 , 2013 Bruce ReelerBZ#965607 - 幅が広すぎたため表のサイズを調節BZ#990590 - --all-in-one インストールができるように keystonerc_admin ファイルを現在の作業ディレクトリに設置するようになりました (またはクライアントマシンがローカルと同じ場合)

改訂改訂 4 -9 Fri Dec 13, 2013 Summer LongBZ#1042648 - インストールガイドに合わせて製品の概要を更新BZ#1038373 - rhn/cdn の例を使用して、固有な例に関してはリリースノートを参照するように、レポジトリ設定を更新BZ#1040706 - 日付を最初のページに含めるようにライターグループの部分を編集

改訂改訂 4 -8 Fri November 29 , 2013 Bruce ReelerBZ#976116 - リポジトリ設定時の完全修飾ドメイン名の使用に関する情報を追加BZ#990586 - 「非対話式での PackStack の実行」を更新し LVM ではなく gluster が選択された場合の新しいプロンプトについて記載BZ#1013952 - 選択したインストールの方法によりプロンプトが変化する点を明確にするために追記BZ#1014849 - CLI の項でキーペアの作成手順を追加BZ#1035518 - PackStack で対話式に環境をデプロイする前にパラメーターを変更する際の「重要」な警告を修正

改訂改訂 4 -7 Mon Nov 25, 2013 Bruce Reeler本書のタイトルおよび要約部分のベータ版のタグを修正

改訂改訂 4 -6 Fri November 22, 2013 Deept i NavaleBZ#1032410 - 誤って変数 (斜体) を指定していたため「はじめに」の項のコマンドを何点か修正BZ#973339 - 「PackStack を使用した OpenStack のデプロイ」の項に「デプロイするコンポーネントの選択」という新しい章を追加BZ#984878 - 対話式および非対話式インストールの章で MySQL をインストールするかどうかを選択するPackStack のオプションに関する情報を追加BZ#994571 - Ceilometer のインストールおよび設定に PackStack サポートが追加BZ#996947 - 対話式および非対話式インストールの章で PackStack インストールからサーバーを除外するオプションを追加BZ#1014851 - 「デプロイするコンポーネントの選択」という新しい章を追加して OpenStack Networkingと Nova ネットワークについて説明BZ#1020548 - CONFIG_QUANTUM_OVS_BRIDGE_MAPPINGS を physnet1:br-eth1 に修正BZ#1013622 - RHEL 6.5 を参照するように更新

改訂改訂 4 -5 Tue November 19 , 2013 Deept i Navale

PackSt ack デプロイメントの削除デプロイメントの削除

131

https://bugzilla.redhat.com/965607


















BZ#973339 - 「デプロイするコンポーネントの選択」の新しい項をヒントなどと合わせて追加しネットワークのデプロイの方法を明確化BZ#1014851 - Compute Networking デプロイメントのネットワーク作成という新しい項目など、PackStack セクションの順番や名称を更新

改訂改訂 4 -4 Fri November 15, 2013 Deept i NavaleBZ#1020070 - RHELOSP 4.0 のパッケージ名を更新BZ#1020081 - RHEL 6.5 を参照するように更新BZ#1024576 - リポジトリの設定の項に Red Hat Software Collections (RHSCL) を有効にする点に関して追記

改訂改訂 4 -3 Thu Oct 24 , 2013 Summer Longドラフトのステータスを再度追加

改訂改訂 4 -2 Thu Oct 24 , 2013 Summer Longテストビルド - zd

改訂改訂 4 -1 Thu Oct 24 , 2013 Summer Longベータ版/ドラフトの設定とラベルに更新

改訂改訂 1.0-4 6 Tue October 15, 2013 Bruce ReelerBZ#975258 - サービス名を統一してプロジェクトコード名を削除BZ#1013962 - Havana での変更を反映するために「対話式の PackStack の実行」で新しいコマンドを追加してコマンドの順番を変更BZ#1015353 - "quantum" を "neutron" に変更

改訂改訂 1.0-4 3 Fri September 27, 2013 Bruce ReelerBZ#986036 - Nova ネットワークと同じように、all-in-one の quantum ネットワーク/サブネット/ルーターの設定に関する情報を追加BZ#973346 - OpenStack Networking 設定に関する情報を展開

改訂改訂 1.0-4 1 Fri September 06 , 2013 Bruce ReelerBZ#982717 - adminshell の参照を削除

改訂改訂 1.0-4 0 Mon August 19 , 2013 Stephen GordonBZ#978670 - 各サンプルの 192.168.1.0 を有効な IP アドレスに変更BZ#984683 - トークンのフォーマット設定キーを PackStack 参考資料に追加BZ#982712 - 誤字/誤植を修正BZ#973346 - ネットワーク設定の例を追加

改訂改訂 1.0-39 Thu July 04 , 2013 Bruce ReelerBZ#974357 - 設定にエラーがあった場合の対処に関する説明を「対話式の PackStack の実行」の項に追加BZ#980661 - 正しい IP アドレスを反映するためにネットワークトポロジーの画像を更新BZ#974344 - 4.2 対話式の PackStack の実行の誤字/誤植を修正BZ#979149 - 正しいエンタイトルメントが使用されるようにソフトウェアリポジトリを更新

改訂改訂 1.0-38 Fri June 21, 2013 Deept i Navale


132




















BZ#970812 - インストールと設定ガイドのインストールの検証の項を追加BZ#973327 - PackStack の概要を追加するため「はじめに」の章を更新BZ#974289 - PackStack デプロイメントの出力に Nagios とカーネルアップデートの情報を追加BZ#974390、BZ#974395、BZ#974399、BZ#974401、BZ#974405、BZ#974406、BZ#974410、BZ#974415、BZ#974416、BZ#974418　- QE 後にガイドを更新BZ#976117 - Compute の概要に nova-conductor のコンポーネントを追加

改訂改訂 1.0-37 Fri June 14 , 2013 Bruce ReelerBZ#958293 - OpenStack Networking の情報を更新BZ#960344 - Nagios での OpenStack の監視を更新BZ#960354 - 付録「OpenStack PackStack デプロイメントの削除」を変更BZ#967366 - NetworkManager の無効化の項を編集BZ#972940 - カーネルの変更が確実に反映されるようにネットワークの名前空間を受信するノードをリブートする手順を追加BZ#973301 - PackStack での OpenStack Networking のデプロイメントに技術審査の情報を追加BZ#973710 - OpenStack 「プレビュー」の参照を削除

改訂改訂 1.0-36 Thu June 6 , 2013 Deept i NavaleBZ#958293 - OpenStack Networking に対する PackStack のサポートを追加

改訂改訂 1.0-35 Thu June 6 , 2013 Bruce ReelerBZ#958820 - 「ストレージの設定」を追加してループバックデバイスに依存するのではなく cinder および swift のストレージを手作業で定義する件について説明BZ#960341 - 本書に「ダッシュボードへのアクセス」、「イメージのアップロード」の項を追加BZ#960354 - 付録「OpenStack PackStack デプロイメントの削除」を追加BZ#966617 - 生成パスワードおよびパスワードの変更箇所について説明する項を提供BZ#967366 - インストールの手法によっては OpenStack Networking との干渉が発生し、その干渉を避けるために NetworkManager を無効にする説明を追加

改訂改訂 1.0-34 Tue May 21, 2013 Bruce ReelerBZ#964246 - 法律上の通知から Networking (Quantum) の属性を削除BZ#960344 - 「Nagios を使用した OpenStack の監視」の章を追加BZ#960353 - 「サービスログファイル」の章を追加BZ#962808 - 3.0 のリポジトリ設定の情報を更新BZ#965352 - インストールと設定ガイドの最初のセクションと整合性を取るために「はじめに」の章を更新

改訂改訂 1.0-33 Sat May 18, 2013 Bruce ReelerBZ#963051 - スタートガイドから「手動での OpenStack のデプロイ」の部分を削除BZ#918623 - ダッシュボードから「インスタンスの状態の制御とインスタンスの削除する情報を「OpenStack の使用」に追加BZ#960336 - OpenStack のソフトウェア要件 (オペレーティングシステム要件) を更新。また、root ログインが推奨されているためコマンドから "sudo" を削除BZ#960341 - 「ダッシュボードへのアクセス」、「イメージのアップロード」の項を追加するように更新

改訂改訂 1.0-32 Mon May 14 , 2013 Bruce Reeler


133





































BZ#877820 - OpenStack コンピュートで仮想マシンを起動するように /etc/libvirt/qemu.conf を変更BZ#920457 - 図 8.1 インストール、設定済みの Keystone および Glance を更新BZ#958257 - アップグレードの説明を削除 (Release Notes に移動)BZ#923263 - 技術審査: OpenStack の使用の部分をダッシュボードの使用、CLI の使用の 2 つに分割BZ#921371 - ドキュメントの QE - 全般、前書き、1 章 [4 件]BZ#928612 - ドキュメント QE - 2 章および 6 章 [6 件]BZ#928613 - ドキュメント QE - 8 章および 10 章 [2 件]BZ#928617 - ドキュメント QE - 11 章 [12 件]BZ#928619 - ドキュメント QE - 12、13、16、17、19-21 章 [9 件]BZ#929188 - Identity Service のデプロイの章で誤植を修正BZ#959010 - スタートガイドの章のタイトルにあるプロジェクト名を削除

改訂改訂 1.0-31 Wed Apr 24 , 2013 Steve GordonBZ#927526 - OpenStack Networking の内容で整合性を保つために admin ユーザーを openstack_network ユーザーに変更BZ#950350 - .rpmnew と .rpmsave ファイルの比較とクリーンアップについて詳しく説明したアップグレード手順を追加BZ#911459 - 一時ファイルのストレージとして /tmp ディレクトリを使用するのは不必要かつセキュアでないためその箇所を削除BZ#921395 - Red Hat Enterprise Linux ベータオプションが含められるように PackStack ドキュメントを更新BZ#923017 - Nova コンピュートノードに向けた python-cinderclient パッケージの明示的インストールについて追加

改訂改訂 1.0-30 Tue Apr 09 , 2013 Steve Gordonリリースのステータスを反映するためにサブタイトルを更新

改訂改訂 1.0-29 Tue Apr 09 , 2013 Steve GordonBZ#923845 - Glance の章に Swift ストレージのバックエンドの使用に関する手順を追加BZ#915788 - 各章にファイアウォール設定の情報を追加BZ#927063 - ./answers.txt ファイルへの参照を削除するために更新BZ#928348 - Nova から OpenStack Networking への変換に関する情報や警告のテキストを追加

改訂改訂 1.0-28 Wed Mar 27, 2013 Steve GordonBZ#895699 - Oz を使用したイメージの作成についてのドキュメントを追加BZ#923021 - Nova の章から Cinder の章に QPID の設定の項目を移動BZ#896197 - packstack の回答ファイルの変数と設定オプションを更新BZ#927526 - /etc/quantum/quantum.conf 設定の手順に抜けていた設定キーを追加BZ#927520 - sudo 呼び出しを openstack-config 呼び出しに追加BZ#920397 - /etc/swift/ に適用されるパーミッションを更新BZ#921395 - Quality Engineering のレビューに合わせて packstack インストールの資料を更新BZ#923423 - Red Hat Enterprise Linux 6 リポジトリを明示的に有効にする箇所を削除BZ#922787 - Swift の章に抜けていた restorecon への呼び出しを追加

改訂改訂 1.0-27 Fri Mar 22, 2013 Steve GordonBZ#921782 - Glance エンドポイント URL からの API バージョンを削除BZ#903271 - 誤植であった商標シンボルを削除BZ#907990 - QE レビューに従いボリュームの接続手順の間違いを修正BZ#920457 - 図 8.1 例示したサービスの間のリンクを明確にするために短い説明文を追加BZ#923017 - nova-volume の使用への参照を削除BZ#923020 - 依存関係に対応するため libvirt と messagebus サービスの開始の順番を修正BZ#920456 - ピリオドのショートカットではなく source を使用して一貫性を保てるように更新


134





































改訂改訂 1.0-26 Thu Mar 14 , 2013 Steve GordonBZ#920466 - ページがはみ出さないように Glance の章に表示されている表のサイズを縮小BZ#918809 - 接続された cinder ボリュームにアクセスする際に /dev/disk/by-id/ の構造を使用するよう更新BZ#911101 - Nova ネットワークから OpenStack Networking の切り替えに必要な手順を追加BZ#892383 - glance に対する --location パラメーターの説明を修正BZ#888773 - quantum-server-setup 実行前に /etc/hosts ファイルのエントリを作成するアドバイスを追加

改訂改訂 1.0-25 Wed Mar 13, 2013 Steve GordonBZ#920456 - 他の章と整合性をとるために PASSWORD というプレースホルダーを使用するようにGlance と Cinder の章を更新BZ#918809 - Glance の例すべての出力を更新BZ#918809 - ボリュームの接続時に手動でデバイスの割り当てを行うことに関する文章を削除。現時点ではこの機能は KVM では使用できません。BZ#918615 - "all in one" インストールで実際に付随する事項についての概要を追加BZ#918582 - セキュアにダッシュボードをインストールするために mod_ssl をインストールする必要がある点について詳しい説明を追加BZ#920351 - Swift の章に抜けていた chkconfig コマンドを追加BZ#920283 - Swift の章から python-keystone-auth-token パッケージのインストールの重複部を削除BZ#903321 - Red Hat OpenStack には OpenStack アップストリームのリリースとは別のデフォルトのネットワークマネージャーがある点を記載BZ#892383 - イメージのアップロードに関する詳細情報を Glance の章に追加BZ#915461 - ループバックではなく実際の IP アドレスを使用するように全 Keystone エンドポイントを更新BZ#917645 - br-ex と br-int のネットワークブリッジを手動で削除または変更する必要があるという注意書を追加BZ#888045 - 有効な Red Hat Enterprise Linux のサブスクリプションを追加するために subscription-manager の出力を変更 (ベータ版のサブスクリプションではない)BZ#917326 - OpenStack Networking サービスの定義から e-メールアドレスを削除BZ#918992 - 正しくユーザーに wheel グループが追加されるように sudo 設定の説明を更新

改訂改訂 1.0-24 Wed Mar 6 , 2013 Steve GordonBZ#903271 - システム要件を追加BZ#910873 - Keystone サービスとエンドポイントの作成を正しい手順の箇所に移動BZ#916066 - ボリュームストレージ設定の手順から systemd 固有のサービスのサフィックスを削除BZ#913138 - ループバックデバイスを使用するためのオブジェクトストレージの説明を更新BZ#903843 - 「はじめに」の部分に資料を追加BZ#905944 - 初期の RHOS 2.0 から RHOS 2.1 へのアップグレードの方法の説明を追加BZ#889581、BZ#917466 - Glance と Keystone サービスの図を更新BZ#907990 - ダッシュボードを使用する例をさらに追加して「OpenStack の使用」を展開BZ#896197 - packstack の --install-hosts 引数について文書化

改訂改訂 1.0-23 Tue Feb 26 , 2013 Steve GordonBZ#910717 - nova-manager の使用法について警告を追加BZ#905160 - 回答ファイルの自動作成に関して PackStack の資料を更新BZ#889113 - 各手順で keystonerc_admin ファイルの source コマンドで設定内容を即時反映する手順を追加BZ#911194 - Cinder ボリュームの作成用のパラメーターを追加BZ#911349 - Satellite ベースのデプロイメントの PackStack オプションを追加BZ#913283 - コンテンツをより分かりやすく説明するために手動のデプロイメントフローの章のタイトルを変更

改訂改訂 1.0-22 Fri Feb 15, 2013 Bruce Reeler


135




































BZ#888402 - 各ステップが適用される必要のある箇所を明確化するため、Nova VNC プロキシ設定を再構築。BZ#876763 - Glance および Cinder 設定の openstack-config コマンドを更新BZ#889613 - 2 章 Essex から Folsom へのアップグレードのコマンドを改善

改訂改訂 1.0-20 Tue Feb 13, 2013 Steve GordonBZ#910444, BZ#910447 - Nova および Cinder の管理ユーティリティでの一時的な問題を回避する方法を追加

改訂改訂 1.0-18 Mon Feb 12, 2013 Steve GordonBZ#876763 - Glance 設定用の openstack-config コマンドを更新BZ#902469 - Cinder ボリュームサービスを使用している場合、Nova コンピュートノードに python-cinderclient をインストールするようにという指示記載のメッセージを追加BZ#888812 - OpenStack Network Service を使用する場合 nova-manage ユーティリティを使用したネットワークの作成をスキップするようにという警告メッセージを追加

改訂改訂 1.0-16 Thu Feb 7, 2013 Bruce ReelerBZ#906081 - 図 1.1 OpenStack のサービス間の関係を更新

改訂改訂 1.0-15 Wed Feb 6 , 2013 Bruce ReelerBZ#906081 - "Quantum" の名前を "OpenStack Network" に変更

改訂改訂 1.0-14 Fri Feb 1, 2013 Stephen GordonBZ#896197 - PackStack の非対話式のユースケースに関するドキュメントを追加

改訂改訂 1.0-13 Tue Jan 29 , 2013 Stephen GordonBZ#876763 - Nova、Glance、Cinder の authtoken 設定を更新BZ#888343 - OpenStack Network の章の各種問題を修正BZ#888496 - Keystone リージョンを一貫的に使用するように更新BZ#891407 - Open vSwitch 向けのカーネル要件に関する情報を追加

改訂改訂 1.0-12 Tue Jan 29 , 2013 Bruce ReelerBZ#889306 誤字/誤植の修正BZ#881869 廃止されたコマンド 'glance add' および 'glance show' を置き換え

改訂改訂 1.0-11 Fri Jan 25, 2013 Stephen GordonBZ#886178 - yum-plugin-priorities を設定する手順を追加BZ#888073 - 廃止された "glance index" の使用法を置き換えBZ#888336 - ネットワークインターフェースの汎用化の設定に関する説明を更新BZ#888553 - 正しいサービスを開始して随時 root アクセスが必要になる点を記載するために OpenStackNetwork の説明を更新BZ#889105 - 一時的な cinder-volumes ボリュームグループの作成に関連する警告を詳しく記載BZ#889106 - 7.2.2 と 7.2.3 の章を 7.2.1 のサブトピックに変更BZ#889118 - 必須のファイアウォールのルールについての手順を Horizon の説明に追加BZ#889224 - SELinux を永続的に変更する必要がある点を説明して Horizon の説明にその手順を追加BZ#890510 - Keystone に "Member" ロールを追加する必要がある点を説明して Horizon の説明にその手順を追加BZ#903920 - "glance image-create" のサンプルの引数一覧を修正

改訂改訂 1.0-10 Thu Jan 24 , 2013 Bruce Reelerアーキテクチャーのセクションを更新してアーキテクチャーの図を置き換え

改訂改訂 1.0-9 Wed Jan 23, 2013 Stephen Gordon


136




























BZ#889306 - リポジトリ設定の情報を更新BZ#889526 - yum install コマンドすべてに " -y" の引数を追加BZ#888045 - サブスクリプションマネージャーの出力例を更新BZ#888060 - keystone 出力例を更新BZ#888087 - "cinder list" で予想される出力に関する説明を更新BZ#891370 - 必要とされている sudo 設定について説明する項を追加BZ#888064 - PS1 の正しい値を使用するように keystonerc ファイルのサンプルを更新

改訂改訂 1.0-8 Tue Jan 22, 2013 Stephen Gordonweb_version_label を更新

改訂改訂 1.0-7 Tue Jan 22, 2013 Bruce ReelerBZ888061 RH Summit の名前を削除、RHEL を展開、簡単な修正BZ895236 OpenStack Network の説明を「はじめに」の章に追加

改訂改訂 1.0-6 Fri Dec 21, 2012 Bruce ReelerBZ885070 Folsom で抜けていたパッケージを追加BZ889160 Nova の章で古くなった Essex の URL を Folsom の URL に変更BZ888061 テナント名の例で参照されている RH サミット部分を削除

改訂改訂 1.0-5 Wed Dec 12, 2012 Bruce ReelerBZ884766 OpenStack Network パッケージのインストールのセクションで出てくるコマンドを数点変更

改訂改訂 1.0-4 Tue Dec 11, 2012 Bruce ReelerBZ884932 RHEL ベータ版をサブスクライブするためのコマンドを追加BZ871703 Horizon の章でダッシュボードへのハイパーリンクが壊れていたがそのリンクをサンプルのURL に変更

改訂改訂 1.0-3 Fri Dec 7, 2012 Bruce ReelerBZ884762 Cinder Keystone service-create コマンドの出力例を修正BZ881844 & BZ876775 誤字/誤植の修正BZ877289 Essex から Folsom のサブスクリプション更新

改訂改訂 1.0-2 Thu Nov 29 , 2012 Bruce Reeler1.1 リポジトリ設定と 1.2 はじめにの項にサブスクリプションの情報を追加

改訂改訂 1.0-1 Mon Nov 12, 2012 Bruce ReelerFolsom Preview リリースのガイドを修正

改訂改訂 1.0-0 Sat Nov 10, 2012 Bruce ReelerFolsom Preview ガイドの初版


137








Documents

Red Hat Enterprise Linux OpenStack Platform 4 スタートガイド