Red Hat Enterprise Linux OpenStack Platform 5

OpenStack のデプロイメント: 実習環境 (手動設定)

Red Hat Enterprise Linux OpenStack Platform の手動インストールと設定

2014 年 8 月 22 日

Bruce Reeler

Red Hat Customer Content Services

Deepti Navale

Red Hat Customer Content Services

Don Domingo

Red Hat Customer Content Services

Joshua Wulf

Red Hat Customer Content Services

Martin Lopes

Red Hat Customer Content Services

Scott Radvan

Red Hat Customer Content Services

Steve Gordon

Red Hat Customer Content Services

Summer Long

Red Hat Customer Content Services

Tim Hildred

Red Hat Customer Content Services

概要

本ガイドでは、Red Hat Enterprise Linux をベースとする Red Hat Enterprise Linux OpenStack Platform 5 のインストールの方法について説明します。本書は特に、OpenStack のデプロイプロセスの実習に重点を置いているため、OpenStack の各コンポーネントを手動でインストールする手順を記載しています。
OpenStack コンポーネントを手動でインストールした場合に、完全に機能する OpenStack デプロイメントとなりますが、大半の実稼働環境には適さない可能性があります。
I. はじめに
1. 製品の概要
1.1. 概要
1.2. アーキテクチャー
1.3. デプロイメントのツールおよびメソッド
1.4. サポートされている仮想マシンのオペレーティングシステム
2. 前提条件
2.1. ソフトウェア要件
2.1.1. オペレーティングシステムの要件
2.1.2. ソフトウェアリポジトリの設定
2.1.3. 予約済みの UID および GID
2.2. ハードウェア要件
2.2.1. コンピュートノードの要件
2.2.2. ネットワークノードの要件
2.2.3. ブロックストレージノードの要件
2.3. 必須のデータベースサーバー
2.3.1. MariaDB データベースパッケージのインストール
2.3.2. データベースのトラフィックを許可するためのファイアウォール設定
2.3.3. データベースサービスの起動
2.3.4. データベース管理者アカウントの設定
2.3.5. 接続性のテスト
2.4. 必須のメッセージブローカー
2.4.1. メッセージブローカーのトラフィックを許可するためのファイアウォール設定
2.4.2. RabbitMQ メッセージブローカーのインストールと設定
2.5. インストールの前提条件のチェックリスト
II. OpenStack サービスの手動インストール
3. OpenStack Identity Service のインストール
3.1. Identity Service の概要
3.2. Identity Service の要件
3.3. Identity パッケージのインストール
3.4. アイデンティティデータベースの作成
3.5. Identity Service の設定
3.5.1. Identity Service 管理トークンの設定
3.5.2. Identity Service のデータベース接続の設定
3.5.3. 公開鍵インフラストラクチャーの設定
3.5.4. Identity Service のトラフィックを許可するためのファイアウォール設定
3.5.5. Identity Service データベースへのデータ投入
3.6. Identity Service の起動
3.7. Identity Service エンドポイントの作成
3.7.1. サービスのリージョン
3.8. 管理者アカウントの作成
3.9. 一般ユーザーアカウントの作成
3.10. サービステナントの作成
3.11. Identity Service のインストールの検証
3.11.1. Identity クライアント (keystone) の接続性における問題のトラブルシューティング
4. OpenStack Object Storage Service のインストール
4.1. Object Storage Service の概要
4.2. Object Storage Service を構成するサービス
4.3. Object Storage Service のアーキテクチャー
4.4. Object Storage Service の要件
4.5. Object Storage Service パッケージのインストール
4.6. Object Storage Service の設定
4.6.1. Object Storage Service 用のアイデンティティレコードの作成
4.6.2. Object Storage Service ストレージノードの設定
4.6.3. Object Storage Service のプロキシサービスの設定
4.6.4. Object Storage Service リング
4.6.5. Object Storage Service のリングファイルの構築
4.7. Object Storage Service のインストールの検証
5. OpenStack Image Service のインストール
5.1. Image Service の概要
5.2. Image Service の要件
5.3. Image Service パッケージのインストール
5.4. Image Service データベースの作成
5.5. Image Service の設定
5.5.1. 設定の概要
5.5.2. Image のアイデンティティレコードの作成
5.5.3. Image Service のデータベース接続の設定
5.5.4. Image Service の認証の設定
5.5.5. Object Storage Service をイメージの保管に使用する方法
5.5.6. Image Service のトラフィックを許可するためのファイアウォール設定
5.5.7. Image Service が SSL を使用するための設定
5.5.8. Image Service データベースへのデータ投入
5.5.9. ローカルファイルシステムを介したイメージのロードの有効化
5.6. イメージの API およびレジストリサービスの起動
5.7. Image Service インストールの検証
5.7.1. テストディスクイメージの取得
5.7.2. カスタム仮想マシンイメージの構築
5.7.3. ディスクイメージのアップロード
6. OpenStack Block Storage のインストール
6.1. Block Storage Service の概要
6.2. Block Storage のインストール概要
6.3. Block Storage の必須設定
6.3.1. Block Storage データベースの作成
6.3.2. Block Storage Service 用のアイデンティティレコードの作成
6.4. Block Storage 共通の設定
6.4.1. Block Storage Service パッケージのインストール
6.4.2. Configure Block Storage Service の認証設定
6.4.3. Block Storage Service が SSL を使用するための設定
6.4.4. Block Storage のための RabbitMQ メッセージブローカーの設定
6.4.5. Block Storage Service のデータベース接続の設定
6.4.6. Block Storage Service のトラフィックを許可するためのファイアウォール設定
6.4.7. Block Storage データベースへのデータ投入
6.4.8. Block Storage API サービスのスループットの増加
6.5. ボリュームサービスの設定
6.5.1. Block Storageドライバーのサポート
6.5.2. OpenStack Block Storage で LVM ストレージバックエンドを使用するための設定
6.5.3. SCSI ターゲットデーモンの設定
6.6. Block Storage Service の起動
6.7. Block Storage Service のインストールの検証
7. OpenStack Networking Service のインストール
7.1. OpenStack Networking Service の概要
7.2. OpenStack Networking のインストール概要
7.2.1. OpenStack Networking のアーキテクチャー
7.2.2. OpenStack Networking API
7.2.3. OpenStack Networking API の拡張機能
7.2.4. OpenStack Networking のプラグイン
7.2.5. VMware NSX の統合
7.2.6. Open vSwitch の概要
7.2.7. Modular Layer 2 (ML2) の概要
7.2.8. ネットワークバックエンドの選択
7.2.9. L2 Population メカニズムドライバーの設定
7.2.10. OpenStack Networking のエージェント
7.2.11. テナントとプロバイダーネットワーク
7.2.12. 単一ノード上の複数のネットワーク
7.2.13. 推奨されるネットワークデプロイメント
7.2.14. カーネルの要件
7.3. Networking の必須設定
7.3.1. OpenStack Networking の認証の設定
7.4. Networking 共通の設定
7.4.1. Network Manager の無効化
7.4.2. Networking Service パッケージのインストール
7.4.3. OpenStack Networking のトラフィックを許可するためのファイアウォール設定
7.5. Networking Service の設定
7.5.1. Networking Service の認証の設定
7.5.2. Networking Service のための RabbitMQ メッセージブローカーの設定
7.5.3. Networking Service プラグインの設定
7.5.4. VXLAN および GRE のトンネル
7.5.5. Open vSwitch トンネリングの設定
7.5.6. Networking Service データベース接続の設定
7.5.7. OpenStack Networking データベースの作成
7.5.8. Networking Service の起動
7.6. DHCP エージェントの設定
7.7. 外部ネットワークの作成
7.8. プラグインエージェントの設定
7.8.1. Open vSwitch プラグインエージェントの設定
7.8.2. Linux Bridge プラグインエージェントの設定
7.9. L3 エージェントの設定
7.10. OpenStack Networking をインストールしたシステムの検証
7.10.1. OpenStack Networking に関する問題のトラブルシューティング
8. OpenStack Compute Service のインストール
8.1. Compute Service の概要
8.2. Compute Service の要件
8.2.1. ハードウェア仮想化サポートの確認
8.3. Compute の VNC プロキシのインストール
8.3.1. Compute の VNC プロキシパッケージのインストール
8.3.2. Compute の VNC プロキシのトラフィックを許可するためのファイアウォール設定
8.3.3. VNC プロキシサービスの設定
8.3.4. Compute の VNC プロキシを使用したインスタンスへのアクセス
8.4. コンピュートノードのインストール
8.4.1. Compute Service データベースの作成
8.4.2. Compute Service の認証の設定
8.4.3. Compute Service パッケージのインストール
8.4.4. Compute Service が SSL を使用するための設定
8.4.5. Compute Service の設定
8.4.6. Compute Service データベースへのデータ投入
8.4.7. Compute Services の起動
9. OpenStack Orchestration のインストール
9.1. Orchestration Service の概要
9.2. Orchestration Service パッケージのインストール
9.3. Orchestration Service の設定
9.3.1. Orchestration Service データベース接続の設定
9.3.2. 各 Orchestration API サービスのバインドアドレスの制限
9.3.3. Orchestration Service 用のアイデンティティレコードの作成
9.3.4. Orchestration Service の認証設定
9.3.5. Orchestration Service のための RabbitMQ メッセージブローカーの設定
9.4. Orchestration Service の起動
9.5. Orchestration テンプレートを使用したスタックのデプロイ
9.6. Telemetry および Orchestration サービスの統合
10. Dashboard のインストール
10.1. Dashboard Service の概要
10.2. Dashboard Service の要件
10.3. Dashboard パッケージのインストール
10.4. Apache Web サービスの起動
10.5. Dashboard の設定
10.5.1. 接続とロギングの設定
10.5.2. HTTPS で使用するためのダッシュボードの設定
10.5.3. Dashboard のデフォルトロールの変更
10.5.4. SELinux の設定
10.5.5. Dashboard のファイアウォール設定
10.5.6. セッションストレージのオプション
10.6. Dashboard のインストールの検証
10.6.1. OpenStack Dashboard: 管理タブ
10.6.2. OpenStack Dashboard: プロジェクトタブ
10.6.3. OpenStack Dashboard: Red Hat Access タブ
10.7. Dashboard のインストールに関する問題のトラブルシューティング
10.7.1. ダッシュボードにネットワークまたはルーターのタブが表示されない場合
10.7.2. インスタンス起動時のダッシュボードレポートのエラー
11. OpenStack Sahara のインストール
11.1. OpenStack Sahara Service の概要
11.2. OpenStack Sahara Service のインストール
11.3. Sahara Service の設定
11.3.1. OpenStack Sahara のデータベース接続の設定
11.3.2. OpenStack Sahara Service 用のアイデンティティレコードの作成
11.3.3. OpenStack Sahara の認証の設定
11.3.4. OpenStack Sahara Service のトラフィックを許可するためのファイアウォール設定
11.4. OpenStack Sahara Service の設定と起動
11.5. OpenStack Sahara ユーザーインターフェースのインストールの設定
III. OpenStack モニタリングの設定
12. OpenStack Telemetry のインストール
12.1. Telemetry Service の概要
12.2. Telemetry Service デプロイメントの概要
12.3. Telemetry Service パッケージのインストール
12.4. Telemetry アイデンティティレコードの作成
12.5. Telemetry Service の認証の設定
12.6. Telemetry データベース接続の設定
12.6.1. MongoDB バックエンドの設定と起動
12.7. コンピュートノードの設定
12.8. 監視対象サービスの設定
12.9. Telemetry の API およびエージェントの起動
13. Nagios のインストール
13.1. Nagios Service のインストール
13.1.1. NRPE アドオンのインストール
13.2. Nagios の設定
13.2.1. Nagios 用の HTTPD の設定
13.2.2. Nagios が OpenStack サービスを監視するようにするための設定
13.2.3. NRPE の設定
13.2.4. ホストの定義の作成
13.2.5. リモートサービスのサービス定義の作成
13.2.6. Nagios 設定の検証
14. リモートロギングのインストールと設定
14.1. リモートロギングについての概要
14.2. rsyslog サーバーのインストール
14.3. 集中ログサーバーでの rsyslog の設定
14.4. 個々のノードでの rsyslog 設定
14.5. rsyslog サーバーの起動
A. 付録
A.1. バックアップと復元
A.1.1. データベースのバックアップ
A.1.2. ファイルシステムのバックアップ
A.1.3. リカバリ
A.2. その他のサービスログファイル
A.3. Compute の拡張の管理
A.3.1. コンピュートリソースの追加
A.3.2. コンピュートリソースの安全な削除
B. 改訂履歴