Copyright (c) GMO Internet, Inc. All Rights Reserved.
Summitの歩いてきたよ~DNSaaSに着目したOpenStack Designateと周辺サービスについて~
OpenStack Summit の歩き方2015/7/13
GMOインターネット株式会社郷古直仁、永井祐弥
Copyright (c) GMO Internet, Inc. All Rights Reserved. 2
アジェンダ
前半
• OpenStack Designateとは?
• ConoHaのDesignate紹介
• Designateを使うメリット(利用者、管理者)
後半
• OpenStack SummitにおいてのDesignate
• Designate中心でSummit:自分の注目点
Copyright (c) GMO Internet, Inc. All Rights Reserved. 3
• DNSレコードをAPIで操作するためのコンポーネント
• 正引き(A/AAAA)、逆引き(PTR)、メール(MX/TXT/SPF)用等のDNSレコードが登録可能
• Designateを単体で使用することはもちろん、KeyStone連携すると各ドメイン名毎の利用者をアクセスコントロールすることが出来る
• DesignateはDNSレコードのデータ管理のみ行うため、実際のDNSサーバはバックエンドとしてBIND9/PowerDNS/NSD4等を利用する(選択可)
OpenStack Designateとは
Copyright (c) GMO Internet, Inc. All Rights Reserved. 4
Designate構成イメージ
参考URL: http://docs.openstack.org/developer/designate/architecture.html
Copyright (c) GMO Internet, Inc. All Rights Reserved. 5
• Curlコマンドで簡単に実行出来る
• REST API なのでUI仕様が共通化されている
$ curl -‐H “Content-‐type: application/json” -‐X POST –d ¥‘{ "name": "example.test.","ttl": 3600,"email": "[email protected]" }' ¥
http://localhost:9001/v1/domains
Designate APIの実行例
example.test を作成する場合
Copyright (c) GMO Internet, Inc. All Rights Reserved. 6
• ConoHaとはGMOインターネットのVPSサービス
• 2015年5月18日にOpenStack Junoベースで開発した基盤にリニューアルしました
• DNSaaSはOpenStack Junoでリリースされた
Designateをベースに独自拡張
ConoHaのDesignate
Copyright (c) GMO Internet, Inc. All Rights Reserved. 7
• 追加機能(GSLB)
– GeoIP– WRR(Weighted Round Robin)
– Health Check
• バリデーションの強化
– Second/Third Level Domain– 逆引き(PTRレコード)
ConoHaのDesignate
追加機能(GSLB)の話をJANOG36で発表する予定ですhttp://www.janog.gr.jp/meeting/janog36/
Copyright (c) GMO Internet, Inc. All Rights Reserved. 8
• ゾーンファイルやDNSサーバの設定方法が分からなくても簡単にDNSレコードを登録出来る
• APIを自動的に呼び出せば色んなことが出来る
– DDNS、DHCP– OpenStack Nova、Neutron– Health Check
Designateを使うメリット(利用者)
Copyright (c) GMO Internet, Inc. All Rights Reserved. 9
• DNSレコードの設定を利用者マターに!
• APIには書式チェックが実装されているため、DNSサーバを設定ミスで落とされる心配がない!
• 枕を高くして眠れる!(かもしれない)
※イメージです
Designateを使うメリット(管理者)
Copyright (c) GMO Internet, Inc. All Rights Reserved. 10
SummitにおいてのDesignate
ConoHa リニューアルの日2015/05/18(Mon)OpenStack summit Vancouver 行ってきました>> Designate についても情報収集
https://www.openstack.org/summit/vancouver-2015/schedule/
Copyright (c) GMO Internet, Inc. All Rights Reserved. 11
SummitにおいてのDesignateVancouverより前- wikiにまとまっています
https://wiki.openstack.org/wiki/Designate/Talks
Vancouver Summit:DNSaaS or DesignateでSchedule(sched.org)を検索
Copyright (c) GMO Internet, Inc. All Rights Reserved. 12
SummitにおいてのDesignateDesignate Workshop- Install and Operate (だいぶ恒例)- YouTubeで“Designate workshop”で検索
DNS For Your Cloud ‒ OpenStack Designate- 説明と使い方、カスタマイズ http://sched.co/2qfd
eBay/Paypal : (2 session)- プロプライエタリDNSaaSのマイグレ http://sched.co/2qti- LBaaSとの組み合わせ http://sched.co/2qgf
Time Warner Cable- Productionに入った http://sched.co/2r2U<<今回はこれを聞いてきた
Copyright (c) GMO Internet, Inc. All Rights Reserved. 13
自分のDesignateについて見たいと思ったところ
- 実際の運用に入っているユーザ例
- ユーザ例の中でどのような工夫などしているか
- backend driverがPowerDNSとは別の物を運用している例など、ちょっとみてみたい
- GeoDNS/LB実装の進み具合などあれば
(LBがName baseで使う)
Designateはスタンドアローンでも活用できるサービス
- クラウドアプリケーションへの組み込みとかもあり、かな
Designate中心でSummit: 自分の注目点
Copyright (c) GMO Internet, Inc. All Rights Reserved. 14
ご清聴ありがとうございました
Recommended
![Presentacion programa cultura 0713 [modo de compatibilidad]](https://img.pdfslide.tips/doc/110x75/54b499b54a795958058b464e/presentacion-programa-cultura-0713-modo-de-compatibilidad.jpg)
