これからはopenstack + ansibleでfujitsu cloud service for oss … ·...
TRANSCRIPT
これからはOpenStack + AnsibleでFUJITSU Cloud Service for OSSで使おう
FUJITSU Tech Talk 2018/8/6
0
富士通株式会社
クラウドサービス事業本部)ファウンデーションサービス統括部
マネージャー
岩松 昇
Copyright 2018 FUJITSU LIMITED
自己紹介
岩松 昇 (いわまつ のぼる) [email protected]
FUJITSU Cloud Service for OSSのOpenStack基盤の設計・開発責任者
富士通研究所にて、OS/仮想化/クラウドの研究開発に従事した後、現所属に異動
オープンソースとは開発者として10数年の関わり
• OpenStack, Xen, Linux, QEMU, cobbler, MidoNetなどにコントリビュート
最近の発表
• OpenStack Days Tokyo 2018 「FUJITSU Cloud Service for OSSを支えるコンテナとCI/CD技術」
• Ansible Night Tokyo 2017.12 「OpenStackをAnsibleで操る!」
• OpenStack Summit Sydney 2018 「Lift-and-Shift Enterprise Workloads to K5 Bare Metal
Service」
Copyright 2018 FUJITSU LIMITED1
アウトライン
FUJITSU Cloud Service for OSS の紹介
第二世代基盤を提供開始
OpenStack準拠の新サービス群
APIエコシステムのこれまでとこれから
公式ドキュメント
コマンドラインクライアントとAnsibleへの対応
Ansible + OpenStack
Writing Your First Playbook
Copyright 2018 FUJITSU LIMITED2
FUJITSU Cloud Service for OSS とは
富士通が提供するパブリッククラウド
2015年9月提供開始
• 旧称: FUJITSU Cloud Service K5
• OpenStackベース(+独自拡張)のIaaS
2018年6月に基盤刷新&名称変更
• OpenStackを最新化、そのまま利用
「OpenStack準拠」のクラウドに生まれ変わった
Copyright 2018 FUJITSU LIMITED
http://jp.fujitsu.com/solutions/cloud/k5/
4
FUJITSU Cloud Service for OSS:
第二世代基盤提供リージョン
西日本第三リージョン(6/29)、東日本第三リージョン(7/31)を提供開始
Copyright 2018 FUJITSU LIMITED
jp-east-1
UK Nordic
GermanySpain US
jp-west-2jp-west-1
jp-east-2
jp-west-3
jp-east-3
Available RegionNew RegionRegion Planning
5
FUJITSU Cloud Service for OSS:
OpenStack提供サービス
Copyright 2018 FUJITSU LIMITED
仮想マシンとベアメタル仮想ネットワーク• FWaaS• OctaviaベースのLBaaS
認証・証明書管理
オブジェクトストレージ• SwiftとS3互換、DR対応予定
オーケストレーション• FWaaS/LBaaS/Trove対応
データベースサービス• PostgreSQL(α版)
https://www.openstack.org/project-mascots/
仮想マシン・ベアメタル• Ironicによるベアメタル• GPGPUインスタンス対応
ブロックストレージ・イメージ• All Flash Storage• データ持ち込みサービス
6
FUJITSU Cloud Service for OSS:
ベアメタルサービス
Ironicによるベアメタルサービス
Nova/Neutronでベアメタルを配備!
既存システムからの移行を容易に
• VMware ESXiをサポート!
VMとベアメタル混在システムを簡単に
• L2/L3で相互通信可能
• Neutron trunk 準拠のVLAN機能https://wiki.openstack.org/wiki/Neutron/TrunkPort
Copyright 2018 FUJITSU LIMITED
VM VM
Overlay
Network
ベアメタルサーバー
ESXi仮想マシン
VM
trunk
parent
subport1
subport2
subnet0
subnet1
subnet2
To
R
Tag VLAN Tag VLAN
クラウドネイティブシステムとレガシーシステムの同居を実現
7
FUJITSU Cloud Service for OSS:
GPGPUインスタンス
GPGPUインスタンスの提供
Nova PCI-passthroughによる
GPUインスタンスをサポートhttps://wiki.openstack.org/wiki/GPUs
• NVIDIA Tesla V100/P100
vGPUにも対応予定
Copyright 2018 FUJITSU LIMITED
GPU Passthrough
VM VM
KVM
VM VM
KVM
vGPU (予定)AI/VDIなどのワークロードに対応可能
8
FUJITSU Cloud Service for OSS:
データ持ち込み&ボリューム転送
お客様データのCinder Volume化
お客様データを媒体として預かり、Cinder Volumeとしてお客様Projectにお渡し
Copyright 2018 FUJITSU LIMITED
VM
お客様テナント
弊社オペレーター
VM
サービステナント
for OSS
Volume
Transferお客様データ
お客様の既存データの持ち込み、利用を簡単に
9
FUJITSU Cloud Service for OSS:
クラウド基盤の設計方針
Copyright 2018 FUJITSU LIMITED
パブリッククラウドの運用で分かったこと
クラウド基盤は要件・問題を事前把握できない
クラウド基盤
OpenStack Multi-vendor
Hardware
Hypervisor
お客様システム
VM …VM
お客様システム
VMVM
お客様のワークロードを事前定義できない
バグあり、未成熟なのは当り前
増設やバージョンアップで特性が動的に変わる
for OSSのアプローチは「すぐ直せる」こと
インフラ全体をすぐに設定変更できる クラウド基盤全てをSoftware-Definedに
デリバリーコスト・時間を短縮する 全てをコンテナ化し、自動配備を実現
即座に問題を見つけ出しトラブルシュートできる 全ログをリアルタイム分析
10
IP Fabric/SDS採用によるハードウェア機器設定のソフトウェア管理
OpenStackのコンテナ化と管理サービス群(数10システム)のOpenStack管理/コンテナ化
FUJITSU Cloud Service for OSS:
クラウド基盤構成
Copyright 2018 FUJITSU LIMITED
Server/SDS
IP Fabric
OSS/BSS
Audit/Analysis
SDN
LCMお客様システム
DB
AP
Web
お客様システム
KVS
AP
LB
AP AP
…
SDN ctrl.
管理サービス用OpenStack OpenStack
11
FUJITSU Cloud Service for OSS
APIエコシステムのこれまでとこれから
APIドキュメントのありか
第二世代基盤以降のAPIエコシステム対応
12 Copyright 2018 FUJITSU LIMITED
FUJITSU Cloud Service for OSS:
公式ドキュメントの現状 - 1
Copyright 2018 FUJITSU LIMITED
fujitsu cloud service for oss documentでググっても、情報に辿り着けない。。。
13
FUJITSU Cloud Service for OSS:
公式ドキュメントの現状 - 2
Copyright 2018 FUJITSU LIMITED
http://jp.fujitsu.com/solutions/cloud/k5/document/
PDFしかない。。。
14
機能説明書、APIリファレンス・ガイドが見つかる
Copyright 2018 FUJITSU LIMITED
https://k5-doc.jp-east-1.paas.cloud.global.fujitsu.com/doc/jp/iaas/document/list/doclist_iaas.html
16
FUJITSU Cloud Service for OSS:
機能説明書
Copyright 2018 FUJITSU LIMITED
https://k5-doc.jp-east-1.paas.cloud.global.fujitsu.com/doc/jp/iaas/document/function-manual/index.html
17
FUJITSU Cloud Service for OSS:
IaaS API リファレンス
Copyright 2018 FUJITSU LIMITED
https://k5-doc.jp-east-1.paas.cloud.global.fujitsu.com/doc/jp/iaas/document/api-reference/index.html
18
FUJITSU Cloud Service for OSS:
IaaS API ユーザーズガイド
Copyright 2018 FUJITSU LIMITED
https://k5-doc.jp-east-1.paas.cloud.global.fujitsu.com/doc/jp/iaas/document/api-user-guide/
19
FUJITSU Cloud Service for OSS:
OpenStack API Ecosystemへの対応
Copyright 2018 FUJITSU LIMITED
https://docs.ansible.com/ansible/latest/modules/list_of_cloud_modules.html#openstack
# yum install centos-release-openstack-queens
# yum install python2-openstackclient
# yum install ansible
# yum install python2-shade
20
OpenStack Client
コマンドラインクライアントの利用ガイドを公開予定‼
Ansible
Ansible OpenStack Moduleを利用した
サンプルPlaybookを公開予定‼
FUJITSU Cloud Service for OSS:
Ansible + OpenStack
AnsibleでOpenStackを使う
21 Copyright 2018 FUJITSU LIMITED
Ansibleとは
オープンソースの構成管理ツール
ソフトウェアのインストールや設定を
自動的に行ってくれるもの
特徴
• エージェントレス サーバー要らない
• YAMLで記述 簡単
• 1600を超えるモジュール 何にでも使える
• 冪等性 何度実行しても同じ
22 Copyright 2018 FUJITSU LIMITED
https://www.ansible.com/
Ansibleは構成管理ツールで一番人気!
Copyright 2018 FUJITSU LIMITED
Google Trends: 過去1年間でのAnsible/Chef/Puppetの人気度推移
Ansible
Chef
Puppet
23
クラウド上のシステム構築にAnsibleを利用するのは常識
Copyright 2018 FUJITSU LIMITED
AWS Ansibleでググると、
4,120,000件ヒット
AWS Azureでググると、
1,940,000件ヒット
24
「Ansible AND クラウドサービス」の検索ヒット件数
Copyright 2018 FUJITSU LIMITED
Ansible FUJITSU Cloud Service for OSS
Ansible OpenStack
Ansible Azure
Ansible AWS 4,120,000
1,940,000
12,900
966,000
Ansible対応により使える情報が増加!
25
Ansible OpenStack Module
Copyright 2018 FUJITSU LIMITED
https://docs.ansible.com/ansible/latest/modules/list_of_cloud_modules.html
AnsibleのOpenStack制御モジュール
AnsibleのCloud Modulesの一部
ネットワーク作成、サブネット作成から
サーバー作成・管理など、基本機能を網羅
48種類のモジュール
FUJITSU Cloud Serviceは、これから 「Ansible+OpenStack」で
どんどん使ってください!
26
Playbook (YAMLファイル)を作る
ファイルは2つでOK
構築例
ネットワーク・サブネット
ルーター
セキュリティグループ・ルール
キーペア
インスタンス
Copyright 2018 FUJITSU LIMITED
for-oss-playbook/
├── clouds.yml ・・・ OpenStackの認証情報└── site.yml ・・・ 実際のタスクを書くPlaybook
プロジェクト
demo-instance
demo-net
demo-sg
28
clouds.yml の記述内容
clouds.yml
Copyright 2018 FUJITSU LIMITED
clouds:
jp-east-3:
auth:
auth_url: https://identity.jp-east-3.cloud.global.fujitsu.com/v3
username: <your account name>
password: <your account passowrd>
project_domain_name: <your domain name>
user_domain_name: <your domain name>
project_name: <your project name>
project_id: <your project id>
identity_api_version: '3'
region_name: jp-east-3
29
site.yml – ネットワーク、サブネット作成
Copyright 2018 FUJITSU LIMITED
tasks:
- name: create network
os_network: ・・・ OpenStack ネットワークモジュールcloud: jp-east-3
state: present
name: demo-net
- name: create subnet
os_subnet: ・・・ OpenStack サブネットモジュールcloud: jp-east-3
name: demo-subnet
network_name: demo-net
cidr: 10.122.0.0/24
dns_nameservers: 8.8.8.8
state: present
30
site.yml – ルーター作成
Copyright 2018 FUJITSU LIMITED
- name: create router
os_router: ・・・ OpenStack ルーターモジュールcloud: jp-east-3
name: demo-router
state: present
network: fip-net
interfaces:
- demo-subnet
32
site.yml – セキュリティグループ・ルール作成
Copyright 2018 FUJITSU LIMITED
- name: create security group
os_security_group: ・・・ OpenStack セキュリティグループモジュールcloud: jp-east-3
state: present
name: demo-sg
- name: add security group rule
os_security_group_rule: ・・・ OpenStack SGルールモジュールcloud: jp-east-3
state: present
security_group: demo-sg
protocol: tcp
port_range_min: 22
port_range_max: 22
remote_ip_prefix: 0.0.0.0/0 ・・・ マネしないこと!
33
site.yml – キーペア作成
Copyright 2018 FUJITSU LIMITED
- name: create keypair
os_keypair: ・・・ OpenStack キーペアモジュールcloud: jp-east-3
state: present
name: demo-key
register: keypair_info
34
site.yml – インスタンス作成
Copyright 2018 FUJITSU LIMITED
- name: create instance
os_server: ・・・ OpenStack サーバーモジュールcloud: jp-east-3
state: present
name: demo-instance
image: "CentOS 7.3 64bit (English) 01"
flavor: S3-1
key_name: demo-key
security_groups: demo-sg
network: demo-net
auto_ip: no
boot_from_volume: True ・・・ Cinder volume を作成してブートvolume_size: 35
35
まとめ
FUJITSU Cloud Service for OSSは、OpenStack準拠 多数のOpenStackサービスを提供
第二世代基盤から、APIがOpenStack準拠に
FUJITSU Cloud Service for OSSは、Ansibleで使える 「OpenStack AND Ansible」でググれば、情報が得られる
これからのシステム構築は全部Ansibleでいける!
Copyright 2018 FUJITSU LIMITED
OpenStack + Ansibleのさらなる活用方法を皆さまと共有していきます!
36