このセクションは、Compute サービス (コード名 nova) をコントローラーノードにインストールし、設定する方法を説明します。
Compute サービスをインストールして設定する前に、データベース、サービスクレデンシャル、API エンドポイントを作成する必要があります。
データベースを作成するには、これらの手順をすべて実行します。
データベースクライアントを使用して、データベースサーバーに root
ユーザーとして接続します。
$ mysql -u root -p
データベース nova_api
と nova
を作成します。
mysql> CREATE DATABASE nova_api;
mysql> CREATE DATABASE nova;
データベースに適切なアクセス権を付与します。
mysql> GRANT ALL PRIVILEGES ON nova_api.* TO 'nova'@'localhost' \
IDENTIFIED BY 'NOVA_DBPASS';
mysql> GRANT ALL PRIVILEGES ON nova_api.* TO 'nova'@'%' \
IDENTIFIED BY 'NOVA_DBPASS';
mysql> GRANT ALL PRIVILEGES ON nova.* TO 'nova'@'localhost' \
IDENTIFIED BY 'NOVA_DBPASS';
mysql> GRANT ALL PRIVILEGES ON nova.* TO 'nova'@'%' \
IDENTIFIED BY 'NOVA_DBPASS';
NOVA_DBPASS
は適切なパスワードに置き換えます。
データベースクライアントを終了します。
admin
クレデンシャルを読み込み、管理者専用 CLI コマンドへのアクセス権を取得します。
$ . admin-openrc
以下の手順を実行して、サービスクレデンシャルを作成します。
nova
ユーザーを作成します。
$ openstack user create --domain default \
--password-prompt nova
User Password:
Repeat User Password:
+---------------------+----------------------------------+
| Field | Value |
+---------------------+----------------------------------+
| domain_id | default |
| enabled | True |
| id | 8a7dbf5279404537b1c7b86c033620fe |
| name | nova |
| password_expires_at | None |
+---------------------+----------------------------------+
admin
ロールを nova
ユーザーに追加します。
$ openstack role add --project service --user nova admin
注釈
このコマンドは何も出力しません。
nova
サービスエンティティーを作成します。
$ openstack service create --name nova \
--description "OpenStack Compute" compute
+-------------+----------------------------------+
| Field | Value |
+-------------+----------------------------------+
| description | OpenStack Compute |
| enabled | True |
| id | 060d59eac51b4594815603d75a00aba2 |
| name | nova |
| type | compute |
+-------------+----------------------------------+
Compute サービスの API エンドポイントを作成します。
$ openstack endpoint create --region RegionOne \
compute public http://controller:8774/v2.1/%\(tenant_id\)s
+--------------+-------------------------------------------+
| Field | Value |
+--------------+-------------------------------------------+
| enabled | True |
| id | 3c1caa473bfe4390a11e7177894bcc7b |
| interface | public |
| region | RegionOne |
| region_id | RegionOne |
| service_id | 060d59eac51b4594815603d75a00aba2 |
| service_name | nova |
| service_type | compute |
| url | http://controller:8774/v2.1/%(tenant_id)s |
+--------------+-------------------------------------------+
$ openstack endpoint create --region RegionOne \
compute internal http://controller:8774/v2.1/%\(tenant_id\)s
+--------------+-------------------------------------------+
| Field | Value |
+--------------+-------------------------------------------+
| enabled | True |
| id | e3c918de680746a586eac1f2d9bc10ab |
| interface | internal |
| region | RegionOne |
| region_id | RegionOne |
| service_id | 060d59eac51b4594815603d75a00aba2 |
| service_name | nova |
| service_type | compute |
| url | http://controller:8774/v2.1/%(tenant_id)s |
+--------------+-------------------------------------------+
$ openstack endpoint create --region RegionOne \
compute admin http://controller:8774/v2.1/%\(tenant_id\)s
+--------------+-------------------------------------------+
| Field | Value |
+--------------+-------------------------------------------+
| enabled | True |
| id | 38f7af91666a47cfb97b4dc790b94424 |
| interface | admin |
| region | RegionOne |
| region_id | RegionOne |
| service_id | 060d59eac51b4594815603d75a00aba2 |
| service_name | nova |
| service_type | compute |
| url | http://controller:8774/v2.1/%(tenant_id)s |
+--------------+-------------------------------------------+
注釈
設定ファイルのデフォルトは、ディストリビューションにより異なります。これらの既存のセクションとオプションを編集するのではなく、追加する必要があるかもしれません。また、設定のスニペットにある 省略 (...
) は、保持すべきデフォルトの設定オプションを意味します。
パッケージをインストールします。
# zypper install openstack-nova-api openstack-nova-scheduler \
openstack-nova-conductor openstack-nova-consoleauth \
openstack-nova-novncproxy iptables
/etc/nova/nova.conf
ファイルを編集し、以下の作業をすべて行います。
[DEFAULT]
セクションで、 compute API とメタデータ API のみを有効にします。
[DEFAULT]
...
enabled_apis = osapi_compute,metadata
セクション [api_database]
と [database]
で、データベースのアクセス方法を設定します。
[api_database]
...
connection = mysql+pymysql://nova:NOVA_DBPASS@controller/nova_api
[database]
...
connection = mysql+pymysql://nova:NOVA_DBPASS@controller/nova
NOVA_DBPASS
は Compute のデータベース用に選択したパスワードで置き換えます。
[DEFAULT]
セクションに、RabbitMQ
メッセージキューのアクセス方法を設定します。
[DEFAULT]
...
transport_url = rabbit://openstack:RABBIT_PASS@controller
RABBIT_PASS
を RabbitMQ
の openstack
アカウント用に選択したパスワードで置き換えます。
[DEFAULT]
セクションと [keystone_authtoken]
セクションに、Identity サービスへのアクセス方法を設定します。
[DEFAULT]
...
auth_strategy = keystone
[keystone_authtoken]
...
auth_uri = http://controller:5000
auth_url = http://controller:35357
memcached_servers = controller:11211
auth_type = password
project_domain_name = Default
user_domain_name = Default
project_name = service
username = nova
password = NOVA_PASS
NOVA_PASS
は Identity サービスで nova
ユーザー用に選択したパスワードで置き換えます。
注釈
[keystone_authtoken]
セクションにある他のオプションは、コメントアウトまたは削除します。
[DEFAULT]
セクションで、コントローラーノードの管理インターフェースの IP アドレスを使用するように``my_ip`` オプションを設定します。
[DEFAULT]
...
my_ip = 10.0.0.11
[DEFAULT]
セクションで、Networking サービスのサポートを有効にします。
[DEFAULT]
...
use_neutron = True
firewall_driver = nova.virt.firewall.NoopFirewallDriver
注釈
デフォルトで、Compute は組み込みのファイアウォールドライバーを使用します。Networking サービスにファイアウォールドライバーが含まれるため、nova.virt.firewall.NoopFirewallDriver
ファイアウォールドライバーを使用して、Compute のファイアウォールドライバーを無効化する必要があります。
[vnc]
セクションで、コントローラーノードの管理インターフェース IP アドレスを使用するように、VNC プロキシーを設定します。
[vnc]
...
vncserver_listen = $my_ip
vncserver_proxyclient_address = $my_ip
[glance]
セクションで、Image サービス API の場所を設定します。
[glance]
...
api_servers = http://controller:9292
[oslo_concurrency]
セクションにロックパスを設定します。
[oslo_concurrency]
...
lock_path = /var/run/nova
Compute サービスを起動し、システム起動時に起動するよう設定します。
# systemctl enable openstack-nova-api.service \
openstack-nova-consoleauth.service openstack-nova-scheduler.service \
openstack-nova-conductor.service openstack-nova-novncproxy.service
# systemctl start openstack-nova-api.service \
openstack-nova-consoleauth.service openstack-nova-scheduler.service \
openstack-nova-conductor.service openstack-nova-novncproxy.service
Except where otherwise noted, this document is licensed under Creative Commons Attribution 3.0 License. See all OpenStack Legal Documents.