概要¶
OpenStack プロジェクトは、あらゆる種類のクラウド環境をサポートする、オープンソースのクラウドコンピューティングプラットフォームです。シンプルな実装、大規模なスケーラビリティ、豊富な機能を目指しています。世界中のクラウドコンピューティング技術者がプロジェクトに貢献しています。
OpenStack は、補完関係にある様々なサービスの組み合わせで Infrastructure-as-a-Service (IaaS) ソリューションを提供します。各サービスは Application Programming Interface (API) を提供しており、簡単に連携できるようになっています。
このガイドでは、主要な OpenStack サービスのデプロイメントを、実用的なサンプルアーキテクチャーを使って、順を追って説明します。内容は、Linux の経験は十分にあるが、OpenStack は初めてというユーザーを対象にして書かれています。このガイドは、本番環境構築のために使用することを意図していませんが、OpenStack 学習のために最小限の検証に使用できます。
こららの OpenStack サービスの基本的なインストール、設定、運用、トラブルシューティングができるようになったら、本番のアーキテクチャーを使ったデプロイメントに向けて以下のような点を検討するとよいでしょう。
パフォーマンス要件と冗長性要件を満たすよう、必要なコアサービスとオプションサービスを判断して実装します。
ファイアウォール、暗号化、サービスポリシーなどの方法を使用して、セキュリティーを向上させます。
Use a deployment tool such as Ansible, Chef, Puppet, or Salt to automate deployment and management of the production environment. The OpenStack project has a couple of deployment projects with specific guides per version: - 2023.2 (Bobcat) release - 2023.1 (Antelope) release - Zed release - Yoga release - Xena release - Wallaby release - Victoria release - Ussuri release - Train release - Stein release
サンプルアーキテクチャー¶
サンプルアーキテクチャーでは、仮想マシン すなわちインスタンスを起動するために、少なくとも 2 つのノード (ホスト) を必要とします。Block Storage や Object Storage などのオプションサービスを使う場合には、追加のノードが必要です。
重要
このガイドにおいて使用されているアーキテクチャー例は、最小限の設定であり、本番環境のインストールを意図していません。OpenStack の学習を目的として、最小限の検証のために設計されています。特定のユースケース向けのアーキテクチャーを作成する際の情報、どのアーキテクチャーが必要になるのかを判断する方法は、Architecture Design Guide を参照してください。
このサンプルアーキテクチャーは、以下の点が最小限の本番アーキテクチャーと異なります。
Networking エージェントは、専用のネットワークノードではなく、コントローラーノードで動作します。
セルフサービスネットワークのオーバーレイ (トンネル) 通信は、専用ネットワークではなく管理ネットワークを通過します。
For more information on production architectures for Pike, see the Architecture Design Guide, OpenStack Networking Guide for Pike, and OpenStack Administrator Guides for Pike.
For more information on production architectures for Queens, see the Architecture Design Guide, OpenStack Networking Guide for Queens, and OpenStack Administrator Guides for Queens.
For more information on production architectures for Rocky, see the Architecture Design Guide, OpenStack Networking Guide for Rocky, and OpenStack Administrator Guides for Rocky.
ハードウェア要件¶
コントローラー¶
The controller node runs the Identity service, Image service, Placement service, management portions of Compute, management portion of Networking, various Networking agents, and the Dashboard. It also includes supporting services such as an SQL database, message queue, and NTP.
オプションとして、コントローラーノードは、Block Storage、Object Storage、Orchestration、Telemetry サービスの一部も実行します。
コントローラーノードは、少なくとも 2 つのネットワークインターフェースが必要です。
Compute¶
コンピュートノードでは、インスタンスの操作を行う Compute の ハイパーバイザー 部分を実行します。デフォルトでは、Compute は KVM ハイパーバイザーを使用します。コンピュートノードでは、 Networking サービスのエージェントも実行されます。このエージェントは、インスタンスを仮想ネットワークに接続し、セキュリティーグループ としてインスタンスに対するファイアウォールサービスを提供します。
複数のコンピュートノードを配備できます。各ノードは少なくとも 2 つのネットワークインターフェースを持つ必要があります。
Block Storage¶
オプションの Block Storage ノードは、Block Storage サービスや Shared File System サービスがインスタンス用に用意するディスクを保持します。
簡単のため、コンピュートノードとこのノード間のサービストラフィックは管理ネットワークを使います。本番環境では、性能とセキュリティーを向上させるため別のストレージネットワークを用意すべきでしょう。
複数のブロックストレージノードを配備できます。各ノードは少なくとも 1 つのネットワークインターフェースを持つ必要があります。
Object Storage¶
オプションの Object Storage ノードは、Object Storage がアカウント、コンテナー、オブジェクトを保存するディスクを持ちます。
簡単のため、コンピュートノードとこのノード間のサービストラフィックは管理ネットワークを使います。本番環境では、性能とセキュリティーを向上させるため別のストレージネットワークを用意すべきでしょう。
このサービスは 2 つのノードを必要とします。各ノードは、少なくとも 1 つのネットワークインターフェースを必要とします。複数のオブジェクトストレージノードを配備できます。
ネットワーク¶
以下の仮想ネットワークの選択肢のいずれかを選択します。
ネットワークオプション 1: プロバイダーネットワーク¶
プロバイダーネットワーク構成では、可能な限り最も簡単な方法で OpenStack Networking サービスをデプロイします。主として、レイヤー 2 (ブリッジング/スイッチング) サービスと VLAN によるネットワーク分離が利用できます。本質的には、仮想ネットワークは物理ネットワークにレイヤー 2 でブリッジングされ、レイヤー 3 (ルーティング) サービスは物理ネットワークインフラのものが利用されます。また、 DHCP サービスにより IP アドレス情報がインスタンスに提供されます。
The OpenStack user requires more information about the underlying network infrastructure to create a virtual network to exactly match the infrastructure.
警告
この構成では、セルフサービス (プライベート) ネットワーク、 レイヤー 3 (ルーティング) サービス、 LBaaS や FWaaS などの高度なネットワークサービス はサポートされません。これらの機能を使いたい場合は、セルフサービスネットワーク構成を検討してください。
ネットワークオプション 2: セルフサービスネットワーク¶
セルフサービスネットワーク構成は、プロバイダーネットワーク構成にレイヤー 3 (ルーティング) サービスを加えたもので、 VXLAN などのネットワーク分離手法を用いて セルフサービス ネットワークを実現します。 本質的には、この構成では、仮想ネットワークのトラフィックは NAT を利用して物理ネットワークにルーティングされます。また、 LBaaS や FWaaS などの高度なネットワークサービスが動作するための基盤となります。
The OpenStack user can create virtual networks without the knowledge of underlying infrastructure on the data network. This can also include VLAN networks if the layer-2 plug-in is configured accordingly.
