これからはOpenStack + AnsibleでFUJITSU Cloud Service for OSSで使おう

これからはOpenStack + Ansibleで

FUJITSU Cloud Service for OSSで使おう

FUJITSU Tech Talk 2018/8/6

富士通株式会社

クラウドサービス事業本部）ファウンデーションサービス統括部

マネージャー

自己紹介



岩松 昇 （いわまつ のぼる） [email protected]



FUJITSU Cloud Service for OSSのOpenStack基盤の設計・開発責任者



富士通研究所にて、OS／仮想化／クラウドの研究開発に従事した後、現所属に異動



オープンソースとは開発者として10数年の関わり

•

OpenStack, Xen, Linux, QEMU, cobbler, MidoNetなどにコントリビュート



最近の発表

•

OpenStack Days Tokyo 2018 「FUJITSU Cloud Service for OSSを支えるコンテナとCI/CD技術」

•

Ansible Night Tokyo 2017.12 「OpenStackをAnsibleで操る！」

•

OpenStack Summit Sydney 2018 「Lift-and-Shift Enterprise Workloads to K5 Bare Metal

Service」

アウトライン



FUJITSU Cloud Service for OSS の紹介



第二世代基盤を提供開始



OpenStack準拠の新サービス群



APIエコシステムのこれまでとこれから



公式ドキュメント



コマンドラインクライアントとAnsibleへの対応



Ansible + OpenStack

FUJITSU Cloud Service for OSS とは



富士通が提供するパブリッククラウド



2015年9月提供開始

•

旧称: FUJITSU Cloud Service K5

•

OpenStackベース(＋独自拡張)のIaaS



2018年6月に基盤刷新＆名称変更

•

OpenStackを最新化、そのまま利用

「OpenStack準拠」のクラウド

に生まれ変わった

FUJITSU Cloud Service for OSS:

第二世代基盤提供リージョン



西日本第三リージョン(6/29)、東日本第三リージョン(7/31)を提供開始

jp-east-1

UK

Nordic

Germany

Spain

_US

jp-west-2

jp-west-1

jp-east-2

jp-west-3

jp-east-3

Available Region

New Region

Region Planning

FUJITSU Cloud Service for OSS:

OpenStack提供サービス

仮想マシンとベアメタル

仮想ネットワーク

• FWaaS

• OctaviaベースのLBaaS

認証・証明書管理

オブジェクトストレージ

• SwiftとS3互換、DR対応予定

オーケストレーション

•

FWaaS/LBaaS/Trove対応

データベースサービス

• PostgreSQL(α版)

https://www.openstack.org/project-mascots/

仮想マシン・ベアメタル

• Ironicによるベアメタル

• GPGPUインスタンス対応

ブロックストレージ

・イメージ

• All Flash Storage

• データ持ち込みサービス

FUJITSU Cloud Service for OSS:

ベアメタルサービス



Ironicによるベアメタルサービス



Nova/Neutronでベアメタルを配備！



既存システムからの移行を容易に

•

VMware ESXiをサポート！



VMとベアメタル混在システムを簡単に

•

L2/L3で相互通信可能

•

Neutron trunk 準拠のVLAN機能

https://wiki.openstack.org/wiki/Neutron/TrunkPort

VM

VM

Overlay

Network

ベアメタルサーバー

ESXi

仮想マシン

VM

trunk

parent

subport1

subport2

subnet0

subnet1

subnet2

T

o

R

Tag VLAN

_{Tag VLAN}

FUJITSU Cloud Service for OSS:

GPGPUインスタンス



GPGPUインスタンスの提供



Nova PCI-passthroughによる

GPUインスタンスをサポート

https://wiki.openstack.org/wiki/GPUs

•

NVIDIA Tesla V100/P100



vGPUにも対応予定

GPU Passthrough

VM

VM

KVM

VM

VM

KVM

vGPU (予定)

AI/VDIなどのワークロードに対応可能

FUJITSU Cloud Service for OSS:

データ持ち込み＆ボリューム転送



お客様データのCinder Volume化



お客様データを媒体として預かり、Cinder Volumeとしてお客様Projectにお渡し

VM

お客様テナント

弊社オペレーター

VM

サービステナント

for OSS

Volume

Transfer

お客様

データ

お客様の既存データの持ち込み、利用を簡単に

FUJITSU Cloud Service for OSS:

クラウド基盤の設計方針



パブリッククラウドの運用で分かったこと



クラウド基盤は

要件・問題を事前把握できない

クラウド基盤

Open

Stack

Multi-vendor

Hardware

Hypervisor

お客様システム

VM

_…

VM

お客様システム

VM

VM

お客様のワークロードを事前定義できない

バグあり、未成熟なのは当り前

増設やバージョンアップで特性が動的に変わる



for OSSのアプローチは

「すぐ直せる」

こと



インフラ全体をすぐに設定変更できる

クラウド基盤全てをSoftware-Definedに



デリバリーコスト・時間を短縮する 

全てをコンテナ化し、自動配備を実現



即座に問題を見つけ出しトラブルシュートできる 

全ログをリアルタイム分析



IP Fabric/SDS採用によるハードウェア機器設定のソフトウェア管理



OpenStackのコンテナ化と管理サービス群(数10システム)のOpenStack管理／コンテナ化

FUJITSU Cloud Service for OSS:

クラウド基盤構成

Server/SDS

IP Fabric

OSS/BSS

Audit

/Analysis

SDN

LCM

お客様システム

DB

AP

Web

お客様システム

KVS

AP

LB

AP

AP

…

SDN ctrl.

管理サービス用OpenStack

OpenStack

FUJITSU Cloud Service for OSS

APIエコシステムのこれまでとこれから



APIドキュメントのありか

FUJITSU Cloud Service for OSS:

公式ドキュメントの現状 - 1

fujitsu cloud service for oss document

でググっても、情報に辿り着けない。。。

FUJITSU Cloud Service for OSS:

公式ドキュメントの現状 - 2

http://jp.fujitsu.com/solutions/cloud/k5/document/

FUJITSU Cloud Service K5 Document

で、ググると

機能説明書、APIリファレンス・ガイドが見つかる

FUJITSU Cloud Service for OSS:

機能説明書

FUJITSU Cloud Service for OSS:

IaaS API リファレンス

FUJITSU Cloud Service for OSS:

IaaS API ユーザーズガイド

FUJITSU Cloud Service for OSS:

OpenStack API Ecosystemへの対応

https://docs.ansible.com/ansible/latest/modules/list_of_cloud_modules.html#openstack

# yum install centos-release-openstack-queens

# yum install python2-openstackclient

# yum install ansible

# yum install python2-shade



OpenStack Client



コマンドラインクライアントの利用ガイドを公開予定‼



Ansible



Ansible OpenStack Moduleを利用した

サンプルPlaybookを公開予定‼

FUJITSU Cloud Service for OSS:

Ansible + OpenStack

Ansibleとは



オープンソースの構成管理ツール



ソフトウェアのインストールや設定を

自動的に行ってくれるもの



特徴

•

エージェントレス 

サーバー要らない

•

YAMLで記述 

簡単

•

1600を超えるモジュール 

何にでも使える

•

冪等性 

何度実行しても同じ

https://www.ansible.com/

Ansibleは構成管理ツールで一番人気！

Google Trends: 過去1年間でのAnsible/Chef/Puppetの人気度推移

Ansible

Chef

クラウド上のシステム構築にAnsibleを利用するのは常識

AWS Ansible

でググると、

4,120,000件ヒット

AWS Azure

でググると、

1,940,000件ヒット

「Ansible AND クラウドサービス」の検索ヒット件数

Ansible FUJITSU Cloud Service for OSS

Ansible OpenStack

Ansible Azure

Ansible AWS

_4,120,000

1,940,000

12,900

966,000

Ansible対応により

使える情報が増加！

Ansible OpenStack Module

https://docs.ansible.com/ansible/latest/modules/list_of_cloud_modules.html



AnsibleのOpenStack制御モジュール



AnsibleのCloud Modulesの一部



ネットワーク作成、サブネット作成から

サーバー作成・管理など、基本機能を網羅



48種類のモジュール

FUJITSU Cloud Serviceは、

これから 「Ansible+OpenStack」で

FUJITSU Cloud Service for OSS:

Playbook (YAMLファイル)を作る



ファイルは2つでOK



構築例



ネットワーク・サブネット



ルーター



セキュリティグループ・ルール



キーペア



インスタンス

for-oss-playbook/

├── clouds.yml ・・・ OpenStackの認証情報

└── site.yml

・・・ 実際のタスクを書くPlaybook

プロジェクト

demo-instance

clouds.yml の記述内容



clouds.yml

clouds:

jp-east-3:

auth:

auth_url: https://identity.jp-east-3.cloud.global.fujitsu.com/v3

username:

<your account name>

password:

<your account passowrd>

project_domain_name:

<your domain name>

user_domain_name:

<your domain name>

project_name:

<your project name>

project_id:

<your project id>

identity_api_version: '3'

region_name: jp-east-3

site.yml – ネットワーク、サブネット作成

tasks:

- name: create network

os_network: ・・・ OpenStack ネットワークモジュール

cloud: jp-east-3

state: present

name: demo-net

- name: create subnet

os_subnet: ・・・ OpenStack サブネットモジュール

cloud: jp-east-3

name: demo-subnet

network_name: demo-net

cidr: 10.122.0.0/24

dns_nameservers: 8.8.8.8

state: present

従来方式との比較: ネットワーク作成



IaaS APIユーザーズガイド

site.yml – ルーター作成

- name: create router

os_router: ・・・ OpenStack ルーターモジュール

cloud: jp-east-3

name: demo-router

state: present

network: fip-net

interfaces:

- demo-subnet

site.yml – セキュリティグループ・ルール作成

- name: create security group

os_security_group: ・・・ OpenStack セキュリティグループモジュール

cloud: jp-east-3

state: present

name: demo-sg

- name: add security group rule

os_security_group_rule:

・・・ OpenStack SGルールモジュール

cloud: jp-east-3

state: present

security_group: demo-sg

protocol: tcp

port_range_min: 22

port_range_max: 22

remote_ip_prefix: 0.0.0.0/0

・・・ マネしないこと！

site.yml – キーペア作成

- name: create keypair

os_keypair: ・・・ OpenStack キーペアモジュール

cloud: jp-east-3

state: present

name: demo-key

register: keypair_info

site.yml – インスタンス作成

- name: create instance

os_server:

・・・ OpenStack サーバーモジュール

cloud: jp-east-3

state: present

name: demo-instance

image: "CentOS 7.3 64bit (English) 01"

flavor: S3-1

key_name: demo-key

security_groups: demo-sg

network: demo-net

auto_ip: no

boot_from_volume: True

・・・ Cinder volume を作成してブート

まとめ



FUJITSU Cloud Service for OSSは、

OpenStack準拠



多数のOpenStackサービスを提供



第二世代基盤から、APIがOpenStack準拠に



FUJITSU Cloud Service for OSSは、

Ansibleで使える



「OpenStack AND Ansible」でググれば、情報が得られる



これからのシステム構築は全部Ansibleでいける！