OpenStack Advent Calendar 2012JP Cloud on CloudCloud on Cloud〜OpenStack on お名前.com & Cloudcore VPS〜

12/17

はじめに

• 第9回勉強会で作成した、マルチクラウド上に構築した、OpenStackの解説です。

– http://openstack.jp/news/20121118.html

• Quantum + OVS + GREに関する内容を中心にお• Quantum + OVS + GREに関する内容を中心にお話致します。

– 構築方法についてはこちらをご確認ください。

• http://aikotobaha.blogspot.jp/2012/10/quantum-ovs-gre-with-devstack.html

• http://aikotobaha.blogspot.jp/2012/10/quantum-ovs-gre-with-devstack-2.html

デモ環境の概要

Ubuntu12.04+

OpenStack FolsomGlobal IP

MySQL, RabbitMQ,

nova-api, nova-scheduler, nova-cert,

nova-console, nova-consoleauth,

nova-xvpvnxproxy,

cinder-api, cinder-scheduler

glance-api, glance-registry

quantum-server,

quantum-l3, quantum-dhcp

Ubuntu12.04+

OpenStack Folsom

Ubuntu12.04+

OpenStack Folsom

Ubuntu12.04+

OpenStack Folsom

Ubuntu12.04+

OpenStack Folsom

Internet

Global IP

quantum-l3, quantum-dhcp

nova-compute, quantum-agent,

cinder-volume

nova-compute, quantum-agent,

cinder-volume

x4台

デモ内容

Ubuntu12.04+

OpenStack FolsomGlobal IP

テナント

VM1local IP

ローカルIPで通信可能

Ubuntu12.04+

OpenStack Folsom

Ubuntu12.04+

OpenStack Folsom

Ubuntu12.04+

OpenStack Folsom

Ubuntu12.04+

OpenStack Folsom

Internet

Global IP

VM2local IP

subnet

通信可能

テナントを追加したり、subnetを追加しても、特にNWを設定をいじることなく、インターネット越しに、ローカル通信が可

能です。

解説前置き

• この環境では、devstackを使い、quantumのpluginに、OVS + GRE を利用しています。

– メリット

• HW依存の機能を利用しない（ソフトだけで実現可能）• HW依存の機能を利用しない（ソフトだけで実現可能）

• 途中のNW環境に依存しない

– 条件はIP Reachable である事だけ(NAT環境下ではダメ)

– デメリット

• 全ホストでスター型のトンネルを張るので、ホスト数が増え

るとトンネル数が膨大になる。

• RHEL系で利用不可

devstack - localrc

HOST_IP=192.168.128.100

ADMIN_PASSWORD=openstack

MYSQL_PASSWORD=$ADMIN_PASSWORD

RABBIT_PASSWORD=$ADMIN_PASSWORD

SERVICE_PASSWORD=$ADMIN_PASSWORD

SERVICE_TOKEN=admintoken

disable_service n-net

HOST_IP=192.168.128.101

ADMIN_PASSWORD=openstack

MYSQL_PASSWORD=$ADMIN_PASSWORD

RABBIT_PASSWORD=$ADMIN_PASSWORD

SERVICE_PASSWORD=$ADMIN_PASSWORD

SERVICE_TOKEN=admintoken-2012

ENABLED_SERVICES=n-cpu,rabbit,g-api,quantum,q-agt

お名前.com cloudcore

disable_service n-net

disable_service n-obj

enable_service q-svc

enable_service q-agt

enable_service q-dhcp

enable_service q-l3

ENABLE_TENANT_TUNNELS=True

FIXED_RANGE=172.24.17.0/24

NETWORK_GATEWAY=172.24.17.254

FLOATING_RANGE=10.0.0.0/24

NOVA_BRANCH=stable/folsom

GLANCE_BRANCH=stable/folsom

KEYSTONE_BRANCH=stable/folsom

HORIZON_BRANCH=stable/folsom

CINDER_BRANCH=stable/folsom

QUANTUM_BRANCH=stable/folsom

ENABLED_SERVICES=n-cpu,rabbit,g-api,quantum,q-agt

ENABLE_TENANT_TUNNELS=True

SERVICE_HOST=192.168.128.100

MYSQL_HOST=$SERVICE_HOST

RABBIT_HOST=$SERVICE_HOST

Q_HOST=$SERVICE_HOST

NOVA_BRANCH=stable/folsom

GLANCE_BRANCH=stable/folsom

KEYSTONE_BRANCH=stable/folsom

HORIZON_BRANCH=stable/folsom

CINDER_BRANCH=stable/folsom

QUANTUM_BRANCH=stable/folsom

実際にはGlobal IPを指定している。

通信のイメージ L2レベル

• テナント間のアイソレーションはOVS上のTag

VLANで行われる。

• 異なる物理ホスト間はOVSが張るGREでトンネ• 異なる物理ホスト間はOVSが張るGREでトンネ

ルが張られる。

• イメージ図は以下

お名前.com VPS br-inteth0

br-tunpatch-intpatch-tunGre-1 Gre-3

tapbr-ext vethvethbrtap VM1dnsmasqvethveth tapbr VM4br-ext tag tag

cloudcore VPSbr-int

br-tunpatch-intpatch-tunGre-2 Gre-5eth0

vethvethbrtap VM2vethveth tapbr VM5 cloudcore VPS

br-intbr-tunpatch-intpatch-tun

Gre-6 Gre-4eth0vethvethbrtap VM3

vethveth tapbr VM6tag tag tag tag

まとめ・・・というかオチ

• githubのquantum（master）を見ながら、

• 10月に作った環境(folsom/stable)を見つつ、

• 資料を作る

– というあほな事をやらかしてしまい、なんかおかし

い・・・と気づく頃には時間切れ間近。

• わかったこと

– L3周りはGrizzlyで結構かわるぞー（棒

以上。すまぬ・・・すまぬ・・・