Red Hat Enterprise Linux OpenStack Platform 6

OpenStack のデプロイメント: 概念実証向けの環境 (Packstack)

Red Hat Enterprise Linux OpenStack のスタートガイド

OpenStack Documentation Team

Red Hat Customer Content Services

法律上の通知

Copyright © 2015 Red Hat, Inc.
This document is licensed by Red Hat under the Creative Commons Attribution-ShareAlike 3.0 Unported License. If you distribute this document, or a modified version of it, you must provide attribution to Red Hat, Inc. and provide a link to the original. If the document is modified, all Red Hat trademarks must be removed.
Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, JBoss, MetaMatrix, Fedora, the Infinity Logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux® is the registered trademark of Linus Torvalds in the United States and other countries.
Java® is a registered trademark of Oracle and/or its affiliates.
XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.
Node.js® is an official trademark of Joyent. Red Hat Software Collections is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.
The OpenStack® Word Mark and OpenStack Logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.
All other trademarks are the property of their respective owners.

概要

本書では、Red Hat Enterprise Linux OpenStack Platform 6 の使用を開始するための基本的なタスクについて説明します。ここに記載するデプロイメントの方法は、Packstack を使用した概念実証 (PoC) を目的とするデプロイメントで、実稼働環境向けではありません。
Packstack のデプロイメントでは、ダッシュボードを使用してディスクイメージの読み込み、ネットワークの作成、インスタンスの起動または、他の基本的な OpenStack タスクを実行することができます。

第1章 はじめに

Red Hat Enterprise Linux OpenStack Platform は、Red Hat Enterprise Linux をベースとして、プライベートまたはパブリックの Infrastructure-as-a-Service (IaaS) クラウドを構築するための基盤を提供します。これにより、スケーラビリティーが極めて高く、耐障害性に優れたプラットフォームをクラウド対応のワークロード開発にご利用いただくことができます。
本書では、Packstack デプロイメントツールを使用して OpenStack 環境をデプロイする手順を説明します。

注記

Red Hat Enterprise Linux OpenStack Platform の全ドキュメントスイートは、https://access.redhat.com/documentation/ja-JP/Red_Hat_Enterprise_Linux_OpenStack_Platform/ を参照してください。

1.1. Packstack デプロイメントツール

Packstack は Puppet モジュールを使用するコマンドラインツールです。このツールにより、SSH 接続を使用して既存のサーバーに OpenStack を迅速にデプロイすることができます。デプロイメントのオプションには、コマンドラインを使用する対話式と、事前に設定された OpenStack パラメーターの値が記載されたテキストファイルを使用する非対話式のオプションが提供されます。
Packstack は、以下のタイプの構成をデプロイする場合に適しています。
  • コントローラーサービスおよび仮想マシンすべてが物理ホスト 1 台で実行される、概念実証のためのシングルノードインストール。これは、all-in-one インストールと呼ばれています。
  • 単一のコントローラーノードと複数のコンピュートノードのある、概念実証のためのインストール。これは上記の all-in-one インストールとよく似ていますが、仮想マシンの実行用に追加のハードウェアノード (コンピュートノード) を 1 つ以上使用する点が異なります。

重要

Packstack は、概念実証のデプロイメント用に設計されているため、実稼動環境のデプロイメントツールには適していません。Packstack では、インストールプロセスを簡素化するために、設定には数多くの仮定が組み込まれているので、高可用性 (HA) 設定や負荷分散設定でサービスをデプロイすることや、複雑なネットワーク設定に必要な柔軟性を提供することはできません。Red Hat Enterprise Linux OpenStack Platform インストーラーを使用した実稼動環境のデプロイメントについての詳細情報はOpenStack のデプロイメント: エンタープライズ環境 (Red Hat Enterprise Linux OpenStack Platform インストーラー)を参照してください。

第2章 要件

2.1. ソフトウェア要件

2.1.1. オペレーティングシステムの要件

Red Hat Enterprise Linux OpenStack Platform の本バージョンは、Red Hat Enterprise Linux 7 ベースでサポートされています。
Red Hat Enterprise Linux のインストールに関する詳しい説明は、以下のリンク先で対応するインストールガイドを参照してください。

2.1.2. ソフトウェアリポジトリーの設定

本項では、Red Hat Enterprise Linux OpenStack Platform 6 のデプロイに必要なチャンネルおよびリポジトリーの設定について説明します。

警告

旧バージョンの Red Hat OpenStack リポジトリーは利用可能な状態ですが、Red Hat Enterprise Linux OpenStack Platform 6 のインストールの前に、お使いのシステムからこれらのリポジトリーへアクセスできないようにする必要があります。たとえば、以下のリポジトリーは無効にするか、サブスクライブを解除してください。
  • Red Hat Enterprise Linux OpenStack Platform 4 (Havana) -- rhel-6-server-openstack-4.0-rpms
  • Red Hat Enterprise Linux OpenStack Platform 5 (Icehouse) -- rhel-7-server-openstack-5.0-rpms
Packstack は、サブスクリプションマネージャーを使用して Red Hat Network にシステムを登録します。システムが RHN クラシック経由で Red Hat OpenStack チャンネルにすでに登録されている場合は、問題が発生する可能性があります。

2.1.2.1. 更新のサブスクリプション

OpenStack のインストール/実行には、まず Red Hat からソフトウェア更新を受信するために登録しておく必要があります。

注記

Red Hat サブスクリプションの管理に関する詳細情報は、https://access.redhat.com/site/documentation/ja-JP/Red_Hat_Subscription_Management/ の Red Hat サブスクリプション管理のドキュメントを参照してください。

手順2.1 システムへの登録およびサブスクリプション

  1. root ユーザーとして、カスタマーポータルのサブスクリプション管理にシステムを登録します。
    # subscription-manager register
  2. プロンプトが表示されたら、Red Hat カスタマーポータルのユーザー名とパスワードを入力します。

    重要

    Red Hat サブスクリプションには、Red Hat Enterprise Linux OpenStack Platform のエンタイトルメントが必要です。OpenStack のエンタイトルメントがない場合は http://www.redhat.com/products/enterprise-linux/openstack-platform/ で登録して、評価版プログラムにアクセスすることができます。
  3. 最も適したエンタイトルメントに、ユーザーのサブスクリプション登録をします。
    # subscription-manager subscribe --auto

    注記

    このコマンドで OpenStack のエンタイトルメントが自動的にアタッチされない場合は、手動で以下を実行します。
    1. 全エンタイトルメントを一覧表示します。
      # subscription-manager list --available
    2. プール ID を使用してエンタイトルメントをアタッチします。
      # subscription-manager attach --pool=POOL_ID
  4. ローカルのリポジトリー情報を更新します。
    # yum repolist
このシステムは、カスタマーポータルのサブスクリプション管理から更新を受信できるようになりました。

2.1.2.2. コンテンツ配信ネットワーク (CDN) チャンネル

コンテンツ配信ネットワーク (CDN) から Red Hat Enterprise Linux OpenStack Platform 6 をインストールするには、正しいチャンネル (リポジトリー) を設定します。
以下のコマンドを使用して CDN チャンネルを有効にします。
# subscription-manager repos --enable=[reponame]
以下のコマンドを使用して CDN チャンネルを無効にします。
# subscription-manager repos --disable=[reponame]
Red Hat Enterprise Linux 7
以下の表には、Red Hat Enterprise Linux 7 のチャンネルをまとめています。

表2.1 必須チャンネル

チャンネル リポジトリー名
Red Hat Enterprise Linux 7 Server (RPMS) rhel-7-server-rpms
Red Hat OpenStack 6.0 for Server 7 (RPMS) rhel-7-server-openstack-6.0-rpms
Red Hat Enterprise Linux 7 Server - RH Common (RPMs) rhel-7-server-rh-common-rpms

表2.2 任意チャンネル

チャンネル リポジトリー名
Red Hat Enterprise Linux 7 Server - Optional rhel-7-server-optional-rpms
Red Hat Enterprise Linux OpenStack Platform インストーラー
以下の表には、Red Hat Enterprise Linux OpenStack Platform インストーラーのチャンネルをまとめています。

表2.3 必須チャンネル

チャンネル リポジトリー名
Red Hat OpenStack 6.0 for RHEL 7 Platform Installer (RPMs) rhel-7-server-openstack-6.0-installer-rpms
Red Hat Enterprise Linux 7 Server (RPMS) rhel-7-server-rpms
Red Hat Software Collections RPMs for Red Hat Enterprise Linux 7 Server rhel-server-rhscl-7-rpms
Images on CDN (任意) rhel-7-server-openstack-6.0-files
無効にするチャンネル
以下の表には、Red Hat Enterprise Linux OpenStack Platform 6 を正常に機能させるために無効にする必要のあるチャンネルをまとめています。

表2.4 無効にするチャンネル

チャンネル リポジトリー名
Red Hat CloudForms Management Engine "cf-me-*"
Red Hat CloudForms Tools for RHEL 6 "rhel-6-server-cf-*"
Red Hat Enterprise Virtualization "rhel-6-server-rhev*"
Red Hat Enterprise Linux 6 Server - Extended Update Support (EUS) "*-eus-rpms"

2.1.3. Network Manager の無効化

現在、OpenStack Networking は、Network Manager サービスが有効化されたシステムでは機能しません。
以下の手順に記載するステップは、ネットワークトラフィックを処理する環境内の各システムに root ユーザーとしてログインして実行してください。これには、OpenStack Networking Service をホストするシステム、全ネットワークノード、および全コンピュートノードが含まれます。
以下の手順では NetworkManager サービスの状態を確認し、稼働中の場合には無効にして、標準のネットワークサービスに置き換えます。

手順2.2 Network Manager サービスの無効化

  1. Network Manager が現在、有効化されているかどうかを確認します。
    # systemctl status NetworkManager.service | grep Active:
    • 現在 Network Manager サービスがインストールされてない場合は、システムによりエラーが表示されます。
      error reading information on service NetworkManager: No such file or directory
      上記のエラーが表示された場合には、さらに操作を行って Network Manager サービスを無効にする必要はありません。
    • Network Manager が稼働している場合には、システムは Active: active (running) と表示し、稼働していない場合は Active: inactive (dead) と表示します。
      たとえば、Network Manager がアクティブな場合には、以下のような出力が表示されます。
      Active: active (running) since Thu 2014-06-26 19:34:00 EDT; 2s ago
      Network Manager がアクティブではない場合には、追加の操作は必要ありません。
  2. Network Manager が稼働している場合には、最初に停止してから無効化する必要があります。
    # systemctl stop NetworkManager.service
    # systemctl disable NetworkManager.service
  3. システムの各インターフェースの設定ファイルをテキストエディターで開きます。インターフェースの設定ファイルは、/etc/sysconfig/network-scripts/ ディレクトリーにあり、ファイル名は ifcfg-X の形式です (X は、インターフェース名に置き換えます)。有効なインターフェース名には、eth0p1p5em1 などがあります。
    各ファイルで、NM_CONTROLLED の設定キーは no に、ON_BOOT の設定キーは yes に設定するようにしてください。これらのキーが各ファイルに存在していない場合には、手動で追加します。
    NM_CONTROLLED=no
    ONBOOT=yes
    以下の操作は、標準のネットワークサービスがインターフェースを制御し、起動時に自動的にアクティブ化されるようにします。
  4. systemctl コマンドで標準のネットワークサービスを起動します。
    # systemctl start network.service
  5. ネットワークサービスが有効化されていることを確認します。
    # systemctl enable network.service
Network Manager サービスが無効になりました。標準のネットワークサービスが有効化され、必要なネットワークインターフェースを制御するように設定されました。

2.2. ハードウェア要件

OpenStack デプロイメントのシステム要件は、デプロイする環境の規模やワークロードにより変化します。本書では、概念実証のためのデプロイメントシナリオのみで推奨される最小システム要件を挙げています。

重要

システムのプロセッサーが Red Hat Enterprise Linux を実行するのに必要とする CPU 拡張が存在し、有効になっていることを確認するには、/proc/cpuinfo ファイルの内容をチェックします。
# grep -E 'svm|vmx' /proc/cpuinfo | grep nx
何らかの出力が表示されれば、プロセッサーはハードウェアの仮想化が可能です。出力が何も表示されない場合でも、ご使用のプロセッサーがハードウェア仮想化に対応している可能性があります。場合によっては、メーカーが BIOS で仮想化拡張機能を無効にしていることがあります。これに該当すると思われる場合には、メーカーが提供しているシステムの BIOS やマザーボードに関するマニュアルを参照してください。

2.2.1. 単一ノード (all-in-one) デプロイメント

単一ノードのデプロイメント設定では、全サービスが単一のシステムでインストール/実行され、デプロイメントプロセスが簡素化されます。

表2.5 all-in-one の要件

項目 要件
プロセッサー
Intel 64 または AMD64 CPU 拡張機能をサポートする 64 ビット x86 プロセッサーで AMD-V または Intel VT ハードウェア仮想化拡張機能が有効化されているようにします。
メモリー
最小 2 GB の RAM を推奨します。
この要件には、仮想マシンインスタンスに提供するメモリー容量に基づいて、追加の RAM を加算します。
ディスク領域
最小 50 GB の空きディスク領域を推奨します。
この要件には、仮想マシンインスタンスに提供するディスク領域のサイズに基づいて、追加のディスク領域を加算します。この数値は、作成予定の各ディスクイメージのサイズと、複数のインスタンス間で単一または複数のディスクイメージを共有するかどうかによって異なります。
さまざまなサイズのインスタンスを複数ホストすることが可能な、現実的な環境には、1 TB のディスク領域を推奨します。
ネットワークインターフェースカード
1 x 1 Gbps ネットワークインターフェースカード

2.2.2. 1 つ以上のコンピュートノードでのクラウドコントローラーのデプロイメント

この設定では、1 つのノードが Compute データベースや API サーバーなどのサービスをホストして、クラウドコントローラーの役割を果たします。
他の使用可能なマシンは、仮想マシンのインスタンスを実行するコンピュートノードとして使用されます。イメージストレージなどのサポートサービスは、クラウドコントローラーまたは 1 つ以上のコンピュートノードいずれかで提供されます。

表2.6 クラウドコントローラーの要件

項目 要件
プロセッサー
Intel 64 または AMD64 CPU 拡張機能をサポートする 64 ビット x86 プロセッサーで AMD-V または Intel VT ハードウェア仮想化拡張機能が有効化されているようにします。
メモリー
最小 2 GB の RAM を推奨します。
ディスク領域
最小 50 GB の空きディスク領域を推奨します (サイズの大きいイメージの保存を予定している場合は、さらに空き領域を追加してください)。
ネットワークインターフェースカード
1 x 1 Gbps ネットワークインターフェースカード

表2.7 コンピュートノードの要件

項目 要件
プロセッサー
Intel 64 または AMD64 CPU 拡張機能をサポートする 64 ビット x86 プロセッサーで AMD-V または Intel VT ハードウェア仮想化拡張機能が有効化されているようにします。
メモリー
最小 2 GB の RAM を推奨します。
この要件には、仮想マシンインスタンスに提供するメモリー容量に基づいて、追加の RAM を加算します。
ディスク領域
最小 50 GB の空きディスク領域を推奨します。
この要件には、仮想マシンインスタンスに提供するディスク領域のサイズに基づいて、追加のディスク領域を加算します。この数値は、作成予定の各ディスクイメージのサイズと、複数のインスタンス間で単一または複数のディスクイメージを共有するかどうかによって異なります。
さまざまなサイズのインスタンスを複数ホストすることが可能な、現実的な環境には、1 TB のディスク領域を推奨します。
ネットワークインターフェースカード
2 x 1 Gbps ネットワークインターフェースカード。1 つはパブリックネットワーク用、もう 1 つは内部の Compute ネットワーク用です。1 つのインターフェースでパブリックネットワークと Compute ネットワーク用に使用することも可能ですが、このアプローチにより、仮想マシンのインスタンスが不正な DHCP サーバーからアドレスを取得してしまう可能性があります。

第3章 OpenStack のインストールの準備

Red Hat Enterprise Linux OpenStack Platform をインストールする前には、デプロイするネットワークの種別を選択して、必要に応じてストレージを設定し、Packstack ツールをインストールします。
デフォルト設定 (クイックスタート) を使用しない場合には、どのコンポーネントをインストールするかも決定する必要があります。コンポーネントに関する説明は https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux_OpenStack_Platform/ の「Component Overview」を参照してください。

重要

  • Packstack を使用して OpenStack をデプロイするには、ポート 22 から root ユーザーで SSH アクセスができるように、デプロイ対象のマシンを設定する必要があります。
  • OpenStack 環境内の各システムは Red Hat Enterprise Linux Server を実行し、かつ Red Hat Network から更新を受信できるように、サブスクリプションマネージャーを使用して全システムを登録しておく必要があります。
    Red Hat Network の登録に関する情報は 「ソフトウェアリポジトリーの設定」 を参照してください。
    • 各ノードに ssh で接続して登録し、Red Hat Enterprise Linux OpenStack Platform サブスクリプションをアタッチしてから、必要なリポジトリーを有効にします。これにより、Packstack で OpenStack を各ノードにインストールできるようになります。
    • または、Packstack を取得して回答ファイルを生成してから、CONFIG_RH_USERCONFIG_RH_PW のパラメーターを使用して Red Hat サブスクリプションのユーザー名とパスワードを追加するように回答ファイルを編集することもできます。この回答ファイルを使用して Packstack を実行すると、サブスクリプションマネージャーを使用して Red Hat Network から更新を取得するように、各ノードが設定されます。これにより、Packstack で各ノードに OpenStack をインストールすることができるようになります。
      回答ファイルの生成、編集に関する説明は、「非対話式での Packstack の実行」 を参照してください。
  • Packstack には、自動的に Packstack のインストール環境を削除するアンインストールプロセスはありません。以前の OpenStack のバージョンがインストールされている場合には、まずそのバージョンを削除してから Packstack でインストールする必要があります。詳細情報は 付録B Packstack デプロイメントの削除 を参照してください。

3.1. Networking Service の選択

お使いのクラウドのネットワークインフラストラクチャーには、OpenStack Networking (neutron) および Compute ネットワーク (nova-network) のいずれを使用することもできます。環境をインストールする前に、どちらのオプションがニーズに適しているかを決定する必要があります。
OpenStack Networking
OpenStack Networking は、OpenStack で Networking-as-a-Service 機能を提供するサービスです。この機能の利点は以下のようになります。
  • このサービスは、テナント別のプライベートネットワークなど、高度な仮想ネットワークトポロジー関連の設定が可能です。
  • このサービスは、PSO ネットワークモデルのレイヤー 2 (論理) およびレイヤー 3 (ネットワーク) の両方を仮想化および管理することができます。
  • 各テナントには、1 つまたは複数のプライベートネットワークを持つ neutron ルーターがあり、外部と通信することができます。これにより、テナントのプライベートネットワークごとにルーティングを完全に分離することができます。
  • ダッシュボードまたはコマンドラインインターフェースから、機能を実行することができます。

重要

OpenStack Networking および Open vSwitch のプラグインでは、Red Hat Enterprise Linux カーネルでネットワークの名前空間 (netns) を有効化する必要があります。必要とされている netns が有効化されたカーネルがあるかどうかを確認するには、iproute パッケージをインストールして、以下のコマンドを実行します。
ip netns
引数が認識されないまたはサポートされていないというエラーが返された場合には、yum を使用してシステムを更新します。
Compute ネットワーク
Compute ネットワークは、ブリッジングインターフェースの設定やキューからの iptables のルールの変更などのネットワーキングタスクを受け入れ、これらのタスクを実行してネットワークの操作を行います。
  • このサービスは、シンプルなレイヤー 3 を仮想化し、レイヤー3 の仮想化を管理することができます。
  • ネットワーク関連のコマンドはすべて、コマンドラインインターフェースでのみ実行可能です。

3.2. ストレージの設定

Block Storage
Block Storage は、ボリュームグループを使用して接続されたボリュームを識別します。デフォルトでは、Packstack は以下を作成します。
  • テスト用のサンプルストレージボリューム。/var/lib/cinder に設置され、Block Storage Service のホスト上にループバックストレージデバイスとしてインストールされます。
  • cinder-volumes ボリュームグループ (/etc/cinder/cinder.confvolume_group に設定)
ループバックデバイスの作成を回避するには、Packstack を使用して OpenStack をインストール/デプロイする前に、Block Storage Service 用に手動でボリュームを初期化する必要があります。

例3.1 ボリュームグループの作成

物理ボリュームとしてボリュームマネージャーを初期設定してから、それを使用して cinder-volumes ボリュームグループを作成します。
# pvcreate /dev/sdX
# vgcreate cinder-volumes /dev/sdX
Object Storage
Packstack は、オブジェクトストレージのボリュームをインストールする代わりに、オブジェクトストレージリングファイルにデバイスを追加します。オブジェクトストレージホストではデバイスは /srv/ のディレクトリーとして表示されます。オブジェクトストレージデバイスのディレクトリーは別のファイルシステムを使用するのが理想的です。
別のファイルシステムを作成していない場合や、オブジェクトストレージをテストするだけの場合には、Packstack は別のパーティションに小規模のループバックストレージデバイスを作成します。そうでない場合は、Packstack の回答ファイルを使用してシステムを手動で設定する必要があります (「Packstack 回答ファイルの編集」を参照)。

例3.2 /dev/sdb1 を使用したストレージデバイスの設定

Packstack は、コントローラーホスト上にデバイスとして /dev/sdb1 をインストールします (テスト用ループデバイスなし)。
CONFIG_SWIFT_STORAGES=/dev/sdb1

3.3. Packstack のインストール

  1. openstack-packstack パッケージをインストールします。
    # yum install openstack-packstack
  2. Packstack ユーティリティーが利用できる状態にあることを確認するには、 which コマンドを使用します。
    # which packstack
    /usr/bin/packstack

第4章 OpenStack のインストール

Packstack は、さまざまなデプロイメントのモードをサポートしています。

表4.1 Packstack のモード

モード 説明
クイックスタート
--allinone または --install-hosts の引数を指定して実行する場合は、Packstack はそれぞれ、単一ノード、複数ノードのデプロイメントを行います。これらのデプロイメントは、デフォルトの設定値を使用して実行しており、Red Hat Enterprise Linux OpenStack Platform の初期テストとして推奨しています。カスタマイズを加えたデプロイメントが必要な場合には、他のデプロイメントモードの使用を検討してください。
--allinone または --install-hosts オプションを使用した Packstack の実行に関する詳細情報は 「クイックスタートモードを使用した OpenStack のデプロイ」 を参照してください。
対話式
対話式で実行する場合には、Packstack により各設定値を入力するようにプロンプトが表示されます。または、提示されているデフォルト値で確定することも可能です。
対話式の Packstack の実行については、「対話式での Packstack の実行」 を参照してください。
非対話式
非対話式で実行する場合には、「回答」ファイルまたは設定ファイルをコマンドラインのオプションとして指定する必要があります。
回答ファイルの生成や回答ファイルを使用して Packstack を非対話式で実行する方法については、「非対話式での Packstack の実行」 を参照してください。

4.1. クイックスタートモードを使用した OpenStack のデプロイ

OpenStack 環境を最も素早くデプロイする方法は、Packstack でデフォルト値を使用する方法です。単一のホスト (単一ノード) に全サービスをインストールするか、1 つのホストにコントローラーサービスを、別のノードに Compute Service をインストールするか (複数ノード) を決定するだけです。

注記

このデプロイメントの手法を使用する場合は、Packstack はコマンドラインでオーバーライドされない限りデフォルト値を使用します。利用可能なコマンドラインオプションについては、「Command-Line Interface Reference」(https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux_OpenStack_Platform/) を参照してください。

手順4.1 「クイックスタート」の値を使用した OpenStack のデプロイ

  1. OpenStack コントローラーのインストール先のマシンにログインします。
  2. 単一ノードまたは複数ノードで OpenStack をデプロイします。
    • 単一ノードデプロイメント

      --allinone パラメーターを指定して Packstack を実行し、ローカルホストに全サービスをインストールします。SSH キーのインストールを容易化するため、root ユーザーのパスワードを入力するように促されます。

      例4.1 全デフォルト値の使用

      # packstack --allinone
      • OpenStack Networking はデフォルトでは有効になっており、OpenStack Dashboard は自動的にインストールされます。その他のデフォルト値については、「Packstack 回答ファイルの編集」 の回答ファイルの表を参照してください。
      • admin Identity Service は、keystonerc_admin ファイルと共に作成されます。管理者パスワードおよびその他の情報は keystonerc_admin ファイルに格納されています。このファイルは /root ディレクトリー、または /root にない場合は Packstack を実行したディレクトリーに置かれています。管理者パスワードは、Packstack の回答ファイルに CONFIG_KEYSTONE_ADMIN_PW として格納されています。
      • さらに、demo Identity Service が関連の keystonerc_demo ファイルとともに作成され、keystonerc_admin ファイルと同様に、パスワードやその他の情報のソースとなっています。demo パスワードは Packstack の回答ファイルに CONFIG_KEYSTONE_DEMO_PW として格納されています。
      • CONFIG_PROVISION_DEMOCONFIG_PROVISION_ALL_IN_ONE_OVS_BRIDGE のキーは、Packstack の回答ファイルで自動的に有効になります。この回答ファイルは、/root/packstack-answers-20130306-051043.txt のようなファイル名になります。

      例4.2 Compute ネットワークの使用

      # packstack --allinone --os-neutron-install=n
      • この例では、Packstack はデフォルト値をほぼ使用していますが、OpenStack Networking ではなく Compute ネットワークをデプロイしています。
      • 上記の例と同様の回答ファイルとユーザーが作成されます。
    • 複数ノードデプロイメント

      --install-hosts パラメーターを指定して、Packstack を実行します。このパラメーターには、IP アドレスをコンマ区切りで指定します。SSH キーのインストールを容易化するため、各システムの root ユーザーのパスワードを入力するように促されます。
      # packstack --install-hosts=CONTROLLER_ADDRESS,NODE_ADDRESSES
      CONTROLLER_ADDRESS は、コントローラーノードに使用するシステムの IP アドレスに置き換えてください。また、NODE_ADDRESSES はコンピュートノードに使用するシステムの IP アドレスに置き換えます。

      例4.3 複数ノードデプロイメント

      以下の例では、IP アドレス 192.168.43.10 のシステムにコントローラーノードをデプロイするように Packstack に指示を出します。
      追加のコンピュートノードは、IP アドレス 192.168.43.11192.168.43.12 のシステムにデプロイします。
      # packstack --install-hosts=192.168.43.10,192.168.43.11,192.168.43.12
  3. Packstack は、デプロイメント内の各システムの root ユーザーパスワードの入力を求めるプロンプトを表示します。Packstack は、そのパスワードを使用してシステムに接続し、Puppet をインストールします。Puppet とは、残りのデプロイメントを円滑に処理するために使用するツールです。
    root@192.168.43.10's password:
  4. 各コンポーネントをデプロイするために使用した Puppet のマニフェストは、各ターゲットシステムで実行されます。完了までの所要時間は、各システムの既存のワークロードやハードウェアにより異なり、長い時間を要する場合があります。
    Packstack は、デプロイメントプロセスが進捗するにつれ、どのマニフェストがデプロイされているか更新情報を表示します。プロセスが完了すると、以下のような確認メッセージが表示されます。
    **** Installation completed successfully ******
    回答ファイルやその他のファイルの場所に関する追加情報が表示されます。指定したオプションにより、以下の画面の内容は変わります。
    Additional information:
     * A new answerfile was created in: /root/packstack-answers-20131205-155916.txt
     * Time synchronization installation was skipped. Please note that unsynchronized time on server instances might be problem for some OpenStack components.
     * File /root/keystonerc_admin has been created on OpenStack client host 192.168.43.10. To use the command line tools you need to source the file.
     * To use the console, browse to http://192.168.43.10/dashboard
     * To use Nagios, browse to http://192.168.43.10/nagios username : nagiosadmin, password : abcdefgh12345678
     * The installation log file is available at: /var/tmp/packstack/20131205-155915-tZ0BTD/openstack-setup.log
     * The generated manifests are available at: /var/tmp/packstack/20131205-155915-tZ0BTD/manifests
Packstack を使用して OpenStack 環境を正常にデプロイしました。新規インスタンスを起動するには 5章OpenStack の使用 を参照してください。

4.2. 対話式での Packstack の実行

以下の手順は、対話式での実行時に Packstack によりプロンプトで回答が求められる全質問を表示します。選択した回答により、後から表示されるオプションで省略されるものもあります。

重要

  • 以下の手順で含まれる IP アドレスはすべて、例として挙げています。そのため、これらの IP アドレスは、お使いのネットワークの IP アドレスに置き換える必要があります。
    root でログインして、packstack コマンドを実行する必要はありませんが、サービスのデプロイ先に選択したマシンにはそれぞれ、root の認証情報を入力する必要があります。
  • Packstack の実行中に指定しない場合は、パスワードが自動で生成され、インストール後に回答ファイルで確認できます。

手順4.2 対話式での Packstack の実行

  1. インストールの開始

    Packstack からの出力を詳細に表示する場合は、--debug パラメーターを追加してください。
    # packstack
  2. SSH キーの設定

    鍵ベースの認証が行えるように、OpenStack デプロイメントの各サーバーで使用する公開鍵を設定します。使用する公開鍵がある場合は、その公開鍵へのパスを入力します。ない場合は、Enter を押すと、ツールにより自動的に作成され ~/.ssh/id_rsa.pub に保存されます。
    Enter the path to your ssh public key to install on servers:
  3. MariaDB データベースのインストール

    新規の MariaDB データベースを作成するかどうかを指定します (既存のデータベースの使用可)。Packstack では、単一のデータベースノードのみをインストールします。Packstack での MariaDB クラスターのインストールはできませんが、別途、設定した MariaDB クラスターとの連携は可能です。
    Should Packstack install MariaDB [y|n]  [y] :
    n を選択した場合には、Packstack により認証情報が求められ、データベースアドレスとして CONFIG_MARIADB_HOST が使用されます。
  4. インストールするサービスの決定

    インストールおよび設定を行うサービスを選択します。
    Should Packstack install OpenStack Image Service (Glance) [y|n]  [y] : 
    Should Packstack install OpenStack Block Storage (Cinder) [y|n]  [y] : 
    Should Packstack install OpenStack Compute (Nova) [y|n]  [y] : 
    Should Packstack install OpenStack Networking (Neutron) [y|n]  [y] : 
    Should Packstack install OpenStack Dashboard (Horizon) [y|n]  [y] : 
    Should Packstack install OpenStack Object Storage (Swift) [y|n]  [y] : 
    Should Packstack install OpenStack Metering (Ceilometer) [y|n]  [y] : 
    Should Packstack install OpenStack Orchestration (Heat) [y|n]  [n] : 
    Should Packstack install OpenStack Clustering (Sahara) [y|n]  [n] : 
    Should Packstack install OpenStack Database (Trove) [y|n]  [n] : 
    Should Packstack install OpenStack Bare Metal (Ironic) [y|n]  [n] :

    重要

    OpenStack Networking が却下された場合は Compute ネットワークがインストールされます。
  5. クライアントツールのインストール

    OpenStack には、複数のクライアントツールが含まれています。Red Hat では、PoC デプロイメントにはこれらのツールをインストールするように推奨しています。
    Should Packstack install OpenStack client tools [y|n] [y] :
  6. NTP サーバーの設定

    オプションで、Packstack スクリプトは、Network Time Protocol (NTP) を使用して日付と時間の情報を取得するように、デプロイメントの際に全サーバーを設定します。NTP サーバーの値は、複数ノードのデプロイメントでのみ重要です。
    Enter a comma separated list of NTP server(s). Leave plain if Packstack should not install ntpd on instances:

    例4.4 デフォルトの Red Hat Enterprise Linux NTP サーバーの使用

    Enter list of NTP server(s). Leave plain if Packstack should not install ntpd on instances.: 0.rhel.pool.ntp.org, 1.rhel.pool.ntp.org
  7. Nagios のインストール

    Nagios をインストールして設定するかどうかを指定します。OpenStack は Nagios を使用して、OpenStack 環境に対して詳細な監視機能を提供します。
    Should Packstack install Nagios to monitor openstack hosts [y|n]  [y] :
  8. サーバーの除外

    過去に設定したサーバーが Packstack により上書きされないようにするには、除外する IP アドレスを指定してください。
    Enter a comma separated list of server(s) to be excluded. Leave plain if you don't need to exclude any server:
  9. デバッグモードの決定

    デバッグモードで OpenStack サービスを実行するかどうかを選択します (この設定は後ほど、各サービスの設定ファイルで更新できます)。
    Do you want to run OpenStack services in debug mode [y|n] [n]:
  10. デプロイメントアドレスの指定

    1. ホストコントローラーの IP アドレスを指定します。単一ノードの環境では、コントローラーは全サービスを実行します。また、Packstack で設定する複数ノードの環境では、コントローラーは全サービスを実行しますが、他のノードは Compute Service を実行することができます。デフォルトのアドレスは、Packstack を実行するマシンのアドレスです。
      Enter the IP address of the controller host  [192.0.43.10] :
    2. コンピュートノードのアドレスを (コンマ区切りリストで) 指定します。デフォルトのアドレスはコントローラーノードです。
      Enter list of IP addresses on which to install compute service  [192.0.43.10] :
    3. ネットワークサービスをホストするマシンのアドレスを (コンマ区切りリストで) 指定します。Red Hat では、PoC インストールにはコントローラーノードのみにネットワークサービスを設定するように推奨しています (デフォルト)。
      Enter list of IP addresses on which to install network service  [192.0.43.10] :
  11. VMWare vCenter のバックエンドとしての使用

    VMware vCenter をハイパーバイザーとデータストアとして使用するかどうかを選択します。
    Do you want to use VMware vCenter as hypervisor and datastore [y|n] [n]:
  12. サポートされていないパラメーターの無視

    サポートされていないパラメーターを使用可能かどうかを選択します。Red Hat では、PoC インストールにおいてサポートされていないパラメーターを使用しないように推奨しています (デフォルト)。
    Enable this on your own risk. Do you want to use insupported parameters [y|n]  [n] :
  13. EPEL の設定

    Packstack により、各サーバーは Extra Packages for Enterprise Linux (EPEL) にサブスクライブできるようになります。EPEL には、Fedora 開発ストリームからのさまざまなパッケージが含まれています。Red Hat では、PoC 環境に EPEL サブスクリプションを使用しないように推奨しています (デフォルト)。
    To subscribe each server to EPEL enter "y" [y|n]  [n] :
  14. カスタムのソフトウェアリポジトリーの有効化

    Packstack は、任意で追加のカスタムのソフトウェアリポジトリーから更新を取得するように各サーバーを設定することができます。PoC インストールには、追加のリポジトリーは必要ないため、単に「Enter」をクリックしてください。
    Enter a comma separated list of URLs to any additional yum repositories to install:
  15. Red Hat Network サブスクリプションの有効化

    プロンプトが表示されたら Red Hat Network アカウントの詳細を入力します。これにより、デプロイメントで必要なサーバーがサブスクライブされ、Red Hat Network から更新を取得されるようにします。
    Packstack は、任意でサブスクリプションマネージャーではなく Red Hat Network Satellite サーバーから更新を取得するように各サーバーを設定することができます。Red Hat Network Satellite サーバーを使用しない場合は、「Enter」をクリックします。
    To subscribe each server to Red Hat enter a username here:
    To subscribe each server with RHN Satellite enter RHN Satellite server URL:
    To subscribe each server to Red Hat enter your password here:

    重要

    Packstack は、サブスクリプションマネージャーまたは Red Hat Network Satellite を使用して Red Hat Network にシステムを登録します。システムが RHN クラシック経由で Red Hat OpenStack チャンネルにすでに登録されている場合は、問題が発生する可能性があります。
    Red Hat Network Satellite の URL を指定すると、続いてさらにプロンプトがいくつか表示されます。
    1. Red Hat Network Satellite は、ユーザー名とパスワード、またはアクティベーションキーを使用した認証をサポートしています。Satellite の管理者からユーザー名とパスワードを提供された場合は、プロンプトが表示されたらそれらを入力します。また、Satellite 管理者からアクセスキーを受け取った場合は、値を入力する必要はありません。
      Enter RHN Satellite username or leave plain if you will use activation key instead :
      Enter RHN Satellite password or leave plain if you will use activation key instead :
    2. Satellite 管理者からアクセスキーを受け取った場合には、以下のプロンプトが表示されたらそのキーを入力します。そうでない場合は値を入力する必要はありません。
      Enter RHN Satellite activation key or leave plain if you used username/password instead :
    3. Satellite サーバーとの接続がセキュアであることを検証するために使用する認証局の証明書へのパスを指定します。
      Specify a path or URL to a SSL CA certificate to use :
    4. Red Hat Network でシステムの特定に使用する必要のあるプロファイル名 (任意) を指定します。
      If required specify the profile name that should be used as an identifier for the system in RHN Satellite :
    5. Satellite サーバーに接続するには HTTP プロキシーを指定します。プロキシーが必要ない場合には、値を入力しないでください。
      Specify a HTTP proxy to use with RHN Satellite :
    6. Satellite サーバーへの接続に必要とされる HTTP プロキシーで認証するためのユーザー名を指定します。プロキシーが必要ない場合や選択したプロキシーで認証が必要ない場合には、値を入力しないでください。
      Specify a username to use with an authenticated HTTP proxy :
    7. Satellite サーバーへの接続に必要とされる HTTP プロキシーサーバーで認証するためのパスワードを指定します。プロキシーが必要ない場合や選択したプロキシーで認証が必要ない場合には、値を入力しないでください。
      Specify a password to use with an authenticated HTTP proxy. :
    8. 各システムで実行する際に、rhnreg_ks コマンドに指定する必要のある Satellite の追加フラグを指定してください。この設定キーにはコンマ区切りのフラグ一覧を指定することができます。有効なフラグは、novirtinfonorhnsdnopackages です。
      詳細については Red Hat Satellite のドキュメントを参照してください。不明な場合は、値を入力しないようにしてください。
      Enter comma separated list of flags passed to rhnreg_ks :
  16. オプションのリポジトリーの有効化

    OpenStack で必要な、複数のソフトウェアパッケージは、オプションのリポジトリーに含まれています。オプションのリポジトリーを必ず有効化するようにしてください (デフォルト)。
    To enable RHEL optional repos use value "y" [y|n]  [y] :
  17. HTTP プロキシーの指定

    サブスクリプションマネージャーへの接続に必要とされる HTTP プロキシーを指定します。プロキシーが必要ない場合には、値を入力しないでください。
    Specify a HTTP proxy to use with Red Hat subscription manager :
  18. AMQP サービスの設定

    AMQP ブローカーは、OpenStack がコンポーネント間の通信に使用するメッセージングの技術です。RabbitMQ は、PoC 環境の推奨のメッセージングシステムで、デフォルトでは認証と SSL は有効化されていません。
    Set the AMQP service backend [qpid|rabbitmq]  [rabbitmq] :
    Enter the IP address of the AMQP service  [192.0.43.10] :
    Enable SSL for the AMQP service? [y|n]  [n] :
    Enable Authentication for the AMQP service? [y|n]  [n] :
  19. MariaDB インスタンスの設定

    OpenStack サービスでは、データの保存に MariaDB データベースが必要です。
    1. MariaDB データベースサーバーをデプロイするサーバーの IP アドレスを指定します。
      Enter the IP address of the MariaDB server [192.0.43.10] :
    2. MariaDB 管理ユーザーに使用するパスワードを指定します。インストールの完了後、生成されたパスワードは現在のユーザーの ~/.my.cnf ファイルと、Packstack の回答ファイルの両方から入手できます。
      Enter the password for the MariaDB admin user :
  20. Identity Service の設定

    Packstack は Identity Service をインストールすると、Identity Service データベースと以下のユーザーを自動的に作成します。
    • 管理タスク用の admin ユーザー。/root/keystonerc_admin ファイルに admin ユーザーの認証情報は保存されます。マルチホストのインストールでは、このファイルは CONFIG_OSCLIENT_HOST ホスト上にのみ保存されます。admin パスワードは、Packstack の回答ファイルにも保存されます。
    • デモ目的の demo ユーザー (およびテナント)。demo ユーザーの認証情報は /root/keystonerc_demo ファイルに保存されます。
    Identity Service のデータベース、admin および demo ユーザーのパスワードを指定します。
    Enter the password for the Keystone DB access:
    Enter the password for the Keystone admin user :
    Enter the password for the Keystone demo user :
  21. Image Service の設定

    Packstack は Image Service をインストールする際に、Image Service のデータベースと「glance」ユーザーを作成します。Image Service は glance ユーザーとして Identity Service にアクセスします。
    1. Image Service データベースと glance ユーザーのアクセスパスワードを指定します。
      Enter the password for the Glance DB access :
      Enter the password for the Glance Keystone access :
    2. ファイルシステム (デフォルト) または Object Storage Service (swift) のいずれかを、Image Service のバックエンドとして使用することができます。
      Glance storage backend [file|swift]  [file] :
  22. Block Storage Service の設定

    Packstack が Block Storage Service をインストールする際に、Block Storage データベースと cinder ユーザーを作成します。Block Storage Service は、cinder ユーザーとして Identity Service にアクセスします。
    1. Block Storage Service をデプロイするサーバーの IP アドレスを入力します。Poc 環境では、Block Storage Service はコントローラーでホストされます (デフォルト)。
      Enter the IP address of the Cinder server  [192.0.43.10] :
    2. Block storage Service データベースと cinder ユーザーのアクセスパスワードを指定します。
      Enter the password for the Cinder DB access :
      Enter the password for the Cinder Keystone access :
    3. OpenStack Block Storage Service は、ストレージにはバックエンドを使用し、デフォルトの実装は Logical Volume Management (LVM) を使用して cinder-volumes と呼ばれる論理ボリュームグループを作成します。それ以外に、Red Hat Storage (gluster) や Network File System (NFS) を使用することも可能です。
      Enter the Cinder backend to be configured [lvm|gluster|nfs|vmdk|netapp]  [lvm] :
      • LVM を選択した場合には、Packstack は cinder-volumes という名前のボリュームグループでストレージが利用できることを想定します。
        1. このボリュームグループが存在しない場合には、自動的に作成するかどうかを尋ねられます。「yes」と回答した場合は、Packstack は /var/lib/cinder に新規ディスクイメージを作成し、ループバックデバイスを使用してこのイメージをマウントします。
          Should Cinder's volumes group be created (for proof-of-concept installation)? [y|n] [y]:
        2. Packstack により cinder-volumes ボリュームグループを作成するように選択した場合には、希望のサイズをギガバイド (GB) 単位で指定するようにプロンプトも表示されます。
          Enter Cinder's volumes group size  [20G] :

          重要

          • /var/lib/cinder に使用するデバイスで、指定した空き容量を確保する必要があります。
          • ボリュームグループのサイズにより、Compute インスタンスに公開可能なディスク容量が制限されることを念頭に置いてください。
      • Red Hat Storage (gluster) を選択する場合には、ローカルボリュームではなく、マウントする gluster ボリュームを指定する必要があります (例: ip-address:/vol-name)
        Enter a single or comma separated list of gluster volume shares to use with Cinder [^'([\d]{1,3}\.){3}[\d]{1,3}:/.*']:
      • NFS を選択する場合には、マウントする NFS エクスポートの一覧を指定する必要があります (例: ip-address:/export-name)。
      • NetApp を選択する場合には、NetApp サーバーへアクセスするユーザーログイン、パスワード、ホストを指定する必要があります。
        Enter a NetApp login []:
        Enter a NetApp password :
        Enter a NetApp hostname:
  23. Compute Service の設定

    Packstack は Compute Service をインストールする際に、Compute のデータベースと nova ユーザーを作成します。Image Service は「nova」ユーザーとして Compute Service にアクセスします。
    1. Compute Service データベースと nova ユーザーのアクセスパスワードを指定します。
      Enter the password for the Nova DB access :
      Enter the password for the Nova Keystone access :
    2. デフォルトの設定では、Compute は物理 CPU およびメモリーリソースのオーバーコミットが可能です。つまり、物理的にコンピュートノードに存在する数よりも多くのリソースが、実行中のインスタンスで利用できるように提供されることになります。
      1. CPU オーバーコミットのデフォルトレベルでは、物理コンピュートノードに存在する各物理 CPU ソケットまたはコアに CPU を 16 個割り当てることができます。
        Enter the CPU overcommitment ratio. Set to 1.0 to disable CPU overcommitment  [16.0] :
      2. メモリーオーバーコミットのデフォルトレベルでは、物理コンピュートノードに存在する量よりも、最大 50% 増の仮想メモリーを割り当てることができます。
        Enter the RAM overcommitment ratio. Set to 1.0 to disable RAM overcommitment  [1.5] :
    3. デフォルトでは、tcp がインスタンス移行に使用されます (セキュリティー上の理由で推奨されます)。
      Enter protocol which will be used for instance migration [tcp|ssh]  [tcp] :
    4. 移行マネージャーにはデフォルト値を使用します。
      Enter the compute manager for nova migration  [nova.compute.manager.ComputeManager]
    5. コンピュートノードに DHCP サービスを提供するプライベートインターフェースを指定します。
      Enter the Private interface for Flat DHCP on the Nova compute servers  [eth1] :
    6. Compute ネットワークマネージャーを指定します。必要に応じて、nova.network.manager.Manager 表現の最後の ManagerVlanManagerFlatManagerFlatDHCPManager のいずれかに置き換えてください。Flat DHCP がデフォルトとなっています。
      Enter the Nova network manager  [nova.network.manager.FlatDHCPManager] :
    7. 他のノードやクライアントからの接続に使用するパブリックのインターフェースを指定します (例: eth0 または plp1)。
      Enter the Public interface on the Nova network server  [eth0] :
    8. Compute ネットワークサーバーに DHCP サービスを提供するプライベートインターフェースを指定します。
      Enter the Private interface for Flat DHCP on the Nova network server  [eth1] :
    9. Compute インスタンスにはすべて、プライベート IP アドレスが自動的に割り当てられます。プライベート IP アドレスを割り当てる必要のある開始範囲を指定します。
      Enter the IP Range for network manager [192.168.32.0/22] :
    10. オプションで、Compute インスタンスはパブリックアクセスが可能な Floating IP アドレスを割り当てることが可能です。Floating IP アドレスを割り当てる必要のある開始範囲を指定します。
      Enter the IP Range for Floating IP's [10.3.4.0/22] :
    11. デフォルトの Floating プールに名前を指定します。
      What should the default floating pool be called?  [nova] :
    12. 全 Compute インスタンスには、内部 IP アドレスが割り当てられます。y を入力すると、自動的に Floating ポイント IP アドレス (外部) が割り当てられます。
      Should new instances automatically have a floating IP assigned? [y|n]  [n] :
  24. デフォルトでは、Dashboard (horizon) は http アクセスのみが設定されますが、セキュアな通信を設定することも可能です。
    Would you like to set up Horizon communication over https [y|n]  [n] :
  25. OpenStack Networking の設定

    Packstack による OpenStack Networking のインストール時には、OpenStack Networking Service のデータベースと neutron ユーザーが作成されます。OpenStack Networking は、neutron ユーザーとして Identity Service にアクセスします。
    1. neutron ユーザーと Openstack Networking データベースのアクセスパスワードを指定します。
      Enter the password for the Neutron Keystone access :
      Enter the password for Neutron DB access :
    2. OpenStack Networking で外部トラフィックとのブリッジを設定するには、このブリッジの名前を指定する必要があります。Neutron L3 エージェントは、外部トラフィックにこのブリッジを使用して、実行しているノードが外部アドレス (例: インターネットなど) にアクセスできるようにします。特に名前のルールはありませんが、意味がある名前をブリッジに指定するように推奨しています。名前を入力しない場合は、外部ブリッジはデフォルトで br-ex という名前が指定されます。外部トラフィックの処理にプロバイダーネットワークを使用する場合は、provider という特別な値を入力します。
      Enter the ovs bridge the Neutron L3 agent will use for external traffic, or 'provider' if using provider networks.  [br-ex] :
    3. OpenStack Networking のメタデータエージェント (インスタンスからのプロキシーのメタデータ要求) に対するパスワードを指定します。
      Enter Neutron metadata agent password :
    4. LBaaS (Load-Balancing-as-a-Service) を使用するかどうかを指定します。マルチノードのインストールを使用している場合のみ、LBaaS を使用してください。
      Should Packstack install Neutron LBaaS [y|n]  [n] :
    5. L3 エージェントを計測する必要があるかどうかを指定します。
      Should Packstack install Neutron L3 Metering agent [y|n]  [n] :
    6. Firewall-as-a-Service を使用するかどうかを指定します。
      Would you like to configure neutron FWaaS? [y|n]  [n] :
    7. OpenStack Networking が受信トラフィックを受け入れることのできるネットワーク種別を指定します (複数のセグメントに分けられたネットワーク環境をサポートするポート接続)。
      Enter a comma separated list of network type driver entrypoints [local|flat|vlan|gre|vxlan]  [vxlan] :
    8. OpenStack Networking はテナントのネットワークを割り当てます。テナントのネットワークに割り当てるネットワークの種類を入力します。
      all-in-one デプロイメントには、local テナントネットワークを使用することを推奨します。また、マルチノードのデプロイメントには、vlan テナントネットワークを使用することを推奨します。Open vSwitch Neutron プラグインは、GRE トンネリングをサポートし、インストールしたカーネル (バージョン 2.6.32-431.el6.x86_64 以降) および Open vSwitch ユーザースペースが GRE トンネリングをサポートしている限り、gre を選択可能です。
      Enter the type of network to allocate for tenant networks [local|vlan|gre|vxlan]  [vxlan] :
    9. L2 メカニズムドライバーのエントリーポイントを指定します。
      Enter a comma separated ordered list of networking mechanism driver entrypoints [logger|test|linuxbridge|openvswitch|hyperv|ncs|arista|cisco_nexus|l2population]  [openvswitch] :
    10. フラットなネットワークの一覧を指定します。* を指定することで、フラットなネットワークに任意の物理ネットワーク名を指定することができます。
      Enter a comma separated  list of physical_network names with which flat networks can be created  [*] :
    11. VLAN プロバイダーおよびテナントネットワークの名前を一覧で指定します。名前の構文は physical_network:vlan_min:vlan_max または physical_network です。
      Enter a comma separated list of physical_network names usable for VLAN:
    12. テナントネットワークの割り当てに使用可能な GRE トンネル ID の範囲を列挙する tun_min:tun_max タプル一覧を指定します。tun_max +1 - tun_min > 1,000,000 の配列でなければなりません。
      Enter a comma separated list of <tun_min>:<tun_max> tuples enumerating ranges of GRE tunnel IDs that are available for tenant network allocation:
    13. VXLAN のマルチキャストグループを指定します。値はマルチキャスト IP (v4 または v6) アドレスでなければなりません。この値が設定されていない場合は、割り当てられたブロードキャストトラフィックがこのマルチキャストグループに送信されないように、VXLAN が無効になります。 (マルチキャストの VXLAN モードの無効化)。
      Enter a multicast group for VXLAN:
    14. 利用可能な VXLAN ID を指定します (最小値は 0、最大値は 16777215)。
      Enter a comma separated list of <vni_min>:<vni_max> tuples enumerating ranges of VXLAN VNI IDs that are available for tenant network allocation  [10:100] :
    15. L2 エージェントを指定します。
      Enter the name of the L2 agent to be used with Neutron [linuxbridge|openvswitch]  [openvswitch] :
    16. OpenStack Networking Open vSwitch プラグインのブリッジマッピング一覧を指定します。一覧の各タプルは PHYSICAL:BRIDGE の形式とする必要があります。PHYSICAL はネットワークの名前、BRIDGE はネットワークに接続する際に使用する Open vSwitch ブリッジの名前に置き換えてください。
      上記の例に続き、「br-eth1」と呼ばれるインターフェースを使用する physnet1 では、ブリッジ br-eth1 上に VLAN 1 から 1000 が含まれるように、デフォルトのオプションを使用することができます (physnet1:br-eth1)。
      Enter a comma separated list of bridge mappings for the Neutron openvswitch plugin:
    17. ブリッジとインターフェースのペアの一覧を指定します。このインターフェースは、関連のブリッジに追加されます。
      Enter a comma separated list of OVS bridge:interface pairs for the Neutron openvswitch plugin:
    18. OVS トンネルのインターフェースを指定します。Packstack により、このハイパーバイザーでトンネルに使用する IP アドレスが、指定のインターフェースにある IP アドレスで上書きされます (例: eth1)。
      Enter interface with IP to override the default tunnel local_ip:
    19. VXLAN UDP ポートを指定します。
      Enter VXLAN UDP port number  [4789] :
  26. クライアントツールの設定

    クライアントツールのインストール先となるサーバーの IP アドレスを指定します。
    Enter the IP address of the client server  [192.0.43.10] :
    管理者の認証情報を含む「rc」ファイルも、このホストで作成されます。
  27. Dashboard の HTTPS の有効化

    OpenStack は Dashboard Service (horizon) を使用して、OpenStack のサービスへアクセスするための Web ベースのユーザーインターフェースを提供します。y 指定することで、Dashboard へのアクセスが暗号化されます。
    Would you like to set up Horizon communication over https [y|n]  [n] :
  28. オブジェクトストレージの設定

    Packstack が Object Storage Service をインストールする際に、swift ユーザーを作成します (Object Storage Service はこのユーザーを使用して Identity Service にアクセスします)。
    1. Identity Service へアクセスする swift ユーザーのパスワードを指定します。
      Enter the password for the Swift Keystone access :
    2. オブジェクトストレージがストレージに使用するデバイスをコンマ区切りリストで指定します。各エントリーは /path/to/dev (for example, /dev/vdb) の形式を取る必要があります。Packstack ではファイルシステムが作成されないので、先に作成する必要があります。値が省略された場合には、Packstack によりテスト設定用にループバックデバイスが作成されます。
      Enter the Swift Storage devices e.g. /path/to/dev:
    3. ゾーンの数を指定します。オブジェクトストレージは、ゾーンを使用することで、任意のオブジェクトの各レプリカが個別に格納されるようにします。ゾーンは、個別のディスクドライブ、アレイ、サーバー、ラック内の全サーバーやデータセンター全体を指すこともあります。この値は、1 つ前の手順で指定した個別のデバイスの数よりも大きい数値を指定する必要があります。
      Enter the number of swift storage zones, MUST be no bigger than the number of storage devices configured  [1] :
    4. 各オブジェクトで確保するレプリカの数を指定します。オブジェクトストレージは、設定済みのストレージゾーン 1 つ以上でストレージが停止した場合でも、レプリカを使用することでオブジェクトの状態を保持します。
      オブジェクトストアでの適度な耐障害性を確保するには、最低でも 3 つのレプリカが推奨されます。しかし、指定したレプリカの数は、ストレージゾーンよりも少なくする必要があります。多い場合は、同じオブジェクトに複数のレプリカを含むゾーンが 1 つ以上発生することになります。
      Enter the number of swift storage replicas, MUST be no bigger than the number of storage zones configured  [1] :
    5. オブジェクトストレージが使用するファイルシステムの種別を指定します。Packstack はオブジェクトストレージに Ext4 または XFS ファイルシステムのいずれかを使用できるようにサポートしています。デフォルトおよび推奨は Ext4 です。
      Enter FileSystem type for storage nodes [xfs|ext4]  [ext4] :
    6. ループバックのファイルストレージのデバイスサイズを指定します。
      Enter the size of the storage device (eg. 2G, 2000M, 2000000K)  [2G] :
  29. Orchestration Service の設定

    Packstack は Orchestration Service をインストールする際に、Orchestration Service データベースと heat ユーザーを作成します。OpenStack Orchestration は、heat ユーザーとして、Identity Service にアクセスします。
    1. Orchestration データベースと heat ユーザーのアクセスパスワードを指定します。
      Enter the password for the Heat MySQL user :
      Enter the password for the Heat Keystone access :
    2. CloudWatch (メトリクスの収集) と CloudFormation API をインストールすべきかを指定します。Orchestration は既存の CloudFormation テンプレートの多くを OpenStack で起動できるように、AWS CloudFormation テンプレート形式との互換性を提供します。Heat は、OpenStack ネイティブの REST API および CloudFormation 互換のあるクエリー API の両方を提供しています。
      Should Packstack install Heat CloudWatch API [y|n]  [n] :
      Should Packstack install Heat CloudFormation API [y|n]  [n] :
    3. Orchestration スタックを設定する場所を指定します。
      Enter name of Keystone domain for Heat  [heat] :
    4. Identity ドメインの管理ユーザーの名前とパスワードを指定します。
      Enter name of Keystone domain admin user for Heat  [heat_admin] :
      Enter password for Keystone domain admin user for Heat :
  30. テストフレームワーク (tempest) の設定

    Packstack は OpenStack Integration テストスイートをインストールすることができます。Tempest は、テスト環境が記述された単純な設定ファイルを使用してテストを実行します。これらのテストは、OpenStack サービスの全エンドポイントに対して、API を呼び出し、応答を検証することで実行されます。

    注記

    OpenStack Networking がインストールされている場合のみ、名前空間と合わせて、テスト環境をインストールすることができます。
    1. テストスイートをインストールするかどうかを指定します。
      Would you like to provision for demo usage and testing? [y|n]  [n] :
    2. OpenStack のテストスイートを設定するかどうかを指定します。
      Would you like to configure Tempest (OpenStack test suite). Note that provisioning is only supported for all-in-one installations. [y|n]  [n] : y
    3. Tempest ユーザーの名前とパスワードを指定します。
      Enter the name of the Tempest Provisioning user (if blank, Tempest will be configured in a standalone mode) :  
      Enter the password for the Tempest Provisioning user :
    4. demo の Floating IP サブネットのネットワークアドレスを指定します。
      Enter the network address for the floating IP subnet:  [192.168.32.0/22] :
    5. インスタンスが使用できるように、Image Service に自動的にアップロードされるイメージの URL を指定します。
      Enter the URL or local file location for the Cirros image  [http://download.cirros-cloud.net/0.3.3/cirros-0.3.3-x86_64-disk.img] :
    6. Tempest git リポジトリーの場所を指定します。
      What is the uri of the Tempest git repository?  [https://github.com/openstack/tempest.git] :
    7. 使用する git のバージョンを指定します。
      What revision, branch, or tag of the Tempest git repository should be used  [master] :
    8. demo ユーザーとテストに対して、外部の OVS ブリッジを設定するかどうか確認されます。
      Would you like to configure the external ovs bridge? [y|n]  [n] :
  31. Telemetry Service の設定

    Packstack が Telemetry Service をインストールする際に、ceilometer ユーザーが作成され、このユーザーで Identity Service にアクセスします。ceilometer ユーザーのアクセスパスワードを指定します。
    Enter the password for the Ceilometer Keystone access :
  32. OpenStack Database-as-a-Service (trove) の設定

    MongoDB および Redis サーバーがクラスタリングおよびレプリケーションサポートに使用されます。
    Enter the IP address of the MongoDB server  [192.0.43.10] : 
    Enter the IP address of the redis server  [192.0.43.10] : 
    Enter the port of the redis server  [6379] :
  33. Nagios 管理者の設定

    Enter the password for the nagiosadmin user :
  34. パラメーターを確認/確定します。

    この時点で、指定したデプロイメントの詳細を確定するように表示が出ます。yes と入力して Enter を押し、デプロイメントを続行します。
    選択したオプションによって、以下の確認画面の内容は変わります。
    Installer will be installed using the following configuration:
    ==============================================================
    ssh-public-key:                /root/.ssh/id_rsa.pub
    default-password:              ********
    mariadb-install:               y
    ...
    redis-port:                    6379
    nagios-passwd:                 ********
      
    Proceed with the configuration listed above? (yes|no): yes

    重要

    この時点では、以下のいずれかを実行してパラメーターの値を変更できます。
    • no を指定して、インストールを ステップ 1 から再度開始します。ただし、今回は表示されるデフォルト値が、以前に入力したものになっています。この時点でパラメーターの値を変更して、インストールを続行することができます。
    • yes を指定して、インストールが開始されたら Ctrl-C を押します。回答ファイル (packstack-answers-xxxx.txt) のパラメーターを変更して、以下のコマンドを使用して Packstack を再度実行します。
      # packstack --answer-file=packstack-answers-xxxx.txt
    確認後、Packstack はデプロイメントを開始します。Packstack による SSH キーの設定時に、キー認証を使用するように設定されていないマシンに接続する場合は root パスワードの入力が求められます。
    指定したオプションによって、以下のインストール画面の内容は変わります。
    Installing:
    Clean Up...                                              [ DONE ]
    Setting up ssh keys...                                   [ DONE ]
    Discovering hosts' details...                            [ DONE ]
    Disabling NetworkManager...                              [ DONE ]
    ...
    デプロイメントを行うマシンすべてに、Puppet マニフェストを適用するため、時間がかかります。Packstack はデプロイメントプロセスが進むにつれて、どのマニフェストがデプロイされているか更新情報を表示します。プロセスが完了すると、以下のような確認メッセージが表示されます。
    選択したオプションによって、以下の画面の内容は変わります。
     **** Installation completed successfully ******
    
        (Please allow Installer a few moments to start up.....)
    
    
    Additional information:
    * A new answerfile was created in: /root/packstack-answers-20130613-133303.txt
    * Time synchronization installation was skipped. Please note that unsynchronized time on server instances might be problem for some OpenStack components.
    * To use the command line tools you need to source the file /root/keystonerc_admin created on 192.0.43.10
    * To use the console, browse to http://192.0.43.10/dashboard
    * To use Nagios, browse to http://192.0.43.10/nagios username : nagiosadmin, password: abcdefgh12345678
    * Kernel package with netns support has been installed on host 192.0.43.10. Because of the kernel update host mentioned above requires reboot.
    * The installation log file is available at: /var/tmp/packstack/20130613-133302-5UY8KB/openstack-setup.log
    You have mail in /var/spool/mail/root
  35. 環境内のノードをすべてリブートして、カーネルで変更が反映されるようにします。
    Packstack は、全ノードで有効にしたネットワークの名前空間を使用して、新しいカーネルをデプロイします。変更を反映するには、環境をリブートする必要があります。
    # systemctl reboot
Packstack を使用して Openstack が正常にインストールされました。指定した設定詳細は、「回答ファイル」にも記録されています。このファイルは今後デプロイメントを再構築する場合に使用することができます。回答ファイルは、ユーザーのホームディレクトリーに保存されており、~/packstack-answers-20140214-133303.txt などのように日付と時間が含まれたファイル名が設定されます。
デプロイメントの自動化に回答ファイルを使用する方法については、「非対話式での Packstack の実行」 を参照してください。

警告

回答ファイルには、MariaDB の管理者パスワードなどのように指定しない場合に自動的に生成される必須の設定値も複数含まれています。回答ファイルは、セキュアな場所に保存することを推奨します。

4.3. 非対話式での Packstack の実行

標準入力を使用するのではなく、(回答ファイルと呼ばれる) テキストファイルで設定オプションを指定して、Packstack を非対話形式で実行することができます。これには以下を行う必要があります。
  1. デフォルトの回答ファイルを生成します。たとえば、以下のコマンドを実行します。
    $ packstack --gen-answer-file=MY_FILE.txt
  2. 任意の設定値で回答ファイルを編集します。ファイルのパラメーターに関する情報は、「Packstack 回答ファイルの編集」 を参照してください。
  3. 回答ファイルを使用して OpenStack をインストールします。たとえば、以下のコマンドを実行します。
    $ packstack --answer-file=MY_FILE.txt
Packstack は、回答ファイルで指定した設定オプションを使用してデプロイメントを完了します。インストールのプロセスは長時間にわたる可能性があります。デプロイメントが完了したら、Packstack は以下のメッセージを表示します。
**** Installation completed successfully ******
また、OpenStack 管理者認証トークン、ダッシュボードの URL が含まれている keystonerc ファイルの場所など、設定した環境に関する追加情報も表示されます。

重要

Red Hat Enterprise Linux OpenStack Platform では、OpenStack 環境内の各システムが Red Hat Enterprise Linux Server を実行し、かつ Red Hat Network から更新を受信できるように、サブスクリプションマネージャーを使用して全システムを登録しておく必要があります。
Packstack により各ノードに OpenStack をインストールできるようにするには、以下のいずれかを使用してください。
  • 各ノードに ssh でアクセスして、Red Hat Network に登録し、OpenStack のサブスクリプションをアタッチしてから、必要なリポジトリーを有効化します (登録に関する情報は 「ソフトウェアリポジトリーの設定」 を参照)。
  • CONFIG_RH_USERCONFIG_RH_PW のパラメーターを使用して、Red Hat サブスクリプションのユーザー名とパスワードを回答ファイルに指定します。回答ファイルを使用して Packstack を実行すると、各ノードがサブスクリプションマネージャーを使用して Red Hat Network からの更新を受信するように設定されます。

4.3.1. Packstack 回答ファイルの編集

テキストエディターで Packstack の回答ファイルを編集することができます。# 文字が行頭にある場合は無視されます。

注記

コマンドラインからこの操作を行う場合には、 https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux_OpenStack_Platform/ で「Command-Line Interface Reference」を参照してください。
以下の表は、利用可能な設定キーを表示しています。KEY=VALUE の構文を使用して設定値を指定します。キーは、デフォルトの回答ファイルに表示される順番に記載しています。

表4.2 回答ファイルの設定キー

キーデフォルト値説明
CONFIG_SSH_KEY/root/.ssh/id_rsa.pubサーバーにインストールする公開鍵へのパス。使用可能なキーがリモートサーバーにインストールされていない場合には、パスワードが要求されて、それ以降パスワードを入力しなくてもよいようにこのキーがインストールされます。
CONFIG_DEFAULT_PASSWORD すべてに使用されるデフォルトのパスワード (各サービスまたはユーザーに設定されたパスワードが優先)
CONFIG_MARIADB_INSTALLy
Packstack で MariaDB をインストールするには y を指定します。
n を指定した場合には、Packstack により認証情報が求められ、データベースとして CONFIG_MARIADB_HOST が使用されます。
Packstack がインストールできる MariaDB データベースノードを 1 つのみです。Packstack は、MariaDB のクラスターインストールに対応しませんが、Packstack とは別の方法で設定した MariaDB クラスターとの連携は可能です。
CONFIG_GLANCE_INSTALLyPackstack で Image Service をインストールする場合 y を指定します。
CONFIG_CINDER_INSTALLyPackstack で Volume Service をインストールする場合 y を指定します。
CONFIG_NOVA_INSTALLyPackstack で Compute Service をインストールする場合 y を指定します。
CONFIG_NEUTRON_INSTALLyPackstack で OpenStack Networking Service をインストールする場合 y を指定します。
CONFIG_HORIZON_INSTALLyPackstack で Dashboard Service をインストールする場合には y を指定します。
CONFIG_SWIFT_INSTALLyPackstack で Object Storage Service をインストールする場合 y を指定します。
CONFIG_CEILOMETER_INSTALLyPackstack で Telemetry Service をインストールする場合 y を指定します。
CONFIG_HEAT_INSTALLnPackstack で Orchestration Service をインストールする場合 y を指定します。
CONFIG_CLIENT_INSTALLyPackstack で OpenStack クライアントパッケージ (コマンドラインツール) をインストールする場合 y を指定します。管理用の「rc」ファイルもインストールされます。
CONFIG_NTP_SERVERS NTP サーバーのコンマ区切りリスト。Packstack で ntpd をインスタンスにインストールしない場合は空白のままにします。
CONFIG_NAGIOS_INSTALLyNagios をインストールする場合は y を指定します。Nagios は、OpenStack 環境の監視を行う追加ツールを提供します。
EXCLUDE_SERVERS 
設定から除外するサーバーのコンマ区切りリスト。これは、過去に設定した既存のサーバーがあり (Packstack をすでに実行した場合など)、その設定が Packstack によって上書きされないようにする場合に便利です。
サーバーを除外する必要がない場合には、空白のままにします。
CONFIG_DEBUG_MODEnデバッグモードで OpenStack のサービスを実行するには y を指定し、それ以外はデフォルト値の n のままにします。
CONFIG_CONTROLLER_HOSTHOST IPコントローラーロール固有の OpenStack サービスのインストール先となるサーバーの IP アドレス (例: API サーバー、オブジェクトストレージ、ダッシュボード)
CONFIG_COMPUTE_HOSTSHOST IPCompute Service のインストール先となるサーバーの IP アドレスの一覧
CONFIG_NETWORK_HOSTSHOST IPネットワークサービス (OpenStack Networking (neutron) または Compute ネットワーク (nova-networking) のインストール先となるサーバーの IP アドレス一覧。Networking API および LBAAS サービスは依然として、コントローラーホストにインストールされます。
CONFIG_VMWARE_BACKENDnハイパーバイザーおよびストレージとして VMware vCenter を使用するには y に設定します。それ以外は、デフォルト値の n に設定します。
CONFIG_UNSUPPORTEDnサポートされていないパラメーターの使用を有効化します。現在は開発のみ対象で、技術に精通している場合のみ使用してください。
CONFIG_VCENTER_HOST VMware vCenter サーバーの IP アドレス
CONFIG_VCENTER_USERVMware vCenter サーバー認証のユーザー名
CONFIG_VCENTER_PASSWORDVMware vCenter サーバーの認証用のパスワード
CONFIG_VCENTER_CLUSTER_NAMEVMware vCenter クラスターの名前
CONFIG_USE_EPELn各サーバーを EPEL (Extra Packages for Enterprise Linux) のアップストリームのリポジトリーにサブスクライブするには y を指定します。
CONFIG_REPO インストールに使用する追加の yum リポジトリーへの URL (コンマ区切りリスト)
CONFIG_RH_USER 各サーバーを Red Hat サブスクリプションマネージャーにサブスクライブするには、CONFIG_RH_PW にこの設定キーも含めてください。
CONFIG_RH_PW 各サーバーを Red Hat サブスクリプションマネージャーにサブスクライブするには、CONFIG_RH_USER にこの設定キーも含めてください。
CONFIG_RH_OPTIONALyRed Hat Enterprise Linux のオプションのリポジトリーを有効化するには y を指定します。
CONFIG_RH_PROXY Red Hat サブスクリプションマネージャーで使用する HTTP プロキシー
CONFIG_RH_PROXY_PORT Red Hat サブスクリプションマネージャーの HTTP プロキシーに使用するポート
CONFIG_RH_PROXY_USER Red Hat サブスクリプションマネージャーの HTTP プロキシーに使用するユーザー
CONFIG_RH_PROXY_PW Red Hat サブスクリプションマネージャーの HTTP プロキシーに使用するパスワード
CONFIG_SATELLITE_URL 各サーバーが Satellite サーバーからのアップデートを受信するようにサブスクライブするには、Satellite サーバーの URL を指定します。また、認証用に、ユーザー名 (CONFIG_SATELLITE_USERNAME) および パスワード (CONFIG_SATELLITE_PASSWORD)、またはアクセスキー (CONFIG_SATELLITE_AKEY) を指定する必要があります。
CONFIG_SATELLITE_USER 
Satellite サーバーのユーザー名。Satellite 認証にアクセスキーを使用する場合は、この設定キーは空白のままにします。
CONFIG_SATELLITE_PW 
Satellite サーバーのパスワード。Satellite 認証にアクセスキーを使用する場合は、この設定キーは空白のままにします。
CONFIG_SATELLITE_AKEY 
Satellite サーバーへのアクセスキー。Satellite 認証にユーザー名とパスワードを使用する場合は、この設定キーは空白のままにします。
CONFIG_SATELLITE_CACERT 
Satellite サーバーとの接続がセキュアであることを検証するための認証局の証明書へのパス。デプロイメントで Satellite を使用しない場合は、空白のままにします。
CONFIG_SATELLITE_PROFILE 
Satellite システムの識別子として使用するプロファイル名 (必要な場合)
CONFIG_SATELLITE_FLAGS 
rhnreg_ks コマンドに指定する Satellite の追加フラグ。この設定キーにはコンマ区切りのフラグ一覧を指定することができます。有効なフラグは、novirtinfonorhnsdnopackages です。
詳細情報は Red Hat Satellite のドキュメントを参照してください。
CONFIG_SATELLITE_PROXY 
Satellite サーバーへの接続時に使用する HTTP プロキシー (必要な場合)
CONFIG_SATELLITE_PROXY_USER 
Satellite サーバーへの接続時に使用する必要のある HTTP プロキシーでの認証用のユーザー名 (必要な場合)
CONFIG_SATELLITE_PROXY_PW 
Satellite サーバーへの接続時に使用する必要のある HTTP プロキシーサーバーでの認証用パスワード (必要な場合)
CONFIG_AMQP_BACKENDrabbitmqバックエンドとして使用する AMQP サービス (ブローカー)。サポートされている値は qpid または rabbitmq です。
CONFIG_AMQP_HOSTHOST IPAMQP サービスのインストール先となるサーバーの IP アドレス
CONFIG_AMQP_ENABLE_SSLnAMQP サービス用に SSL を有効にするには y を指定します。
CONFIG_AMQP_ENABLE_AUTHnAMQP サービス用に認証を有効にするには y を指定します。
CONFIG_AMQP_NSS_CERTDB_PWAMQP サービスの NSS 証明書データベースのパスワード
CONFIG_AMQP_SSL_PORT5671AMQP サービスが SSL 接続をリッスンするポート
CONFIG_AMQP_SSL_CERT_FILE/etc/pki/tls/certs/amqp_selfcert.pemAMQP サービスが使用する証明書のファイル名
CONFIG_AMQP_SSL_KEY_FILE/etc/pki/tls/private/amqp_selfkey.pemAMQP サービスが使用する秘密鍵のファイル名
CONFIG_AMQP_SSL_SELF_SIGNEDySSL の証明書とキーを自動的に生成するには y を指定します。
CONFIG_AMQP_AUTH_USERamqp_userAMQP 認証のユーザー
CONFIG_AMQP_AUTH_PASSWORDAMQP 認証のパスワード
CONFIG_MARIADB_HOSTHOST IPMariaDB のインストール先となるサーバーの IP アドレス。MariaDB のインストールを選択しなかった場合には、使用する DB サーバーの IP アドレス。
CONFIG_MARIADB_USERrootMariaDB 管理者ユーザーのユーザー名
CONFIG_MARIADB_PW MariaDB 管理者ユーザーのパスワード。この値の指定がない場合は、任意で生成されます。
CONFIG_KEYSTONE_DB_PW Identity がデータベースにアクセスするのに使用するパスワード。この値の指定がない場合は、任意で生成されます。
CONFIG_KEYSTONE_REGIONRegionOneIdentity Service にテナントを作成する際に使用するデフォルトのリージョン
CONFIG_KEYSTONE_ADMIN_TOKEN Identity Service API に使用するトークン。この値の指定がない場合は、任意で生成されます。
CONFIG_KEYSTONE_ADMIN_PW Identity の管理者ユーザーに対して使用するパスワード。この値の指定がない場合は、任意で生成されます。
CONFIG_KEYSTONE_DEMO_PW demo テナントに使用するパスワード。この値の指定がない場合は、任意で生成されます。CONFIG_PROVISION_DEMO=y の場合のみ使用されます。
CONFIG_KEYSTONE_TOKEN_FORMATUUIDPackstack は、Identity Service で使用するトークン形式を選択できるようにします。サポートされている値は、PKI または UUID です。新しいデプロイメントの推奨形式は UUID です。
CONFIG_KEYSTONE_SERVICE_NAMEkeystoneIdentity Service の実行に使用するサービス名。サポートされる値は keystone または httpd です。
CONFIG_GLANCE_DB_PW Image Service がデータベースにアクセスするのに使用するパスワード。この値の指定がない場合は、任意で生成されます。
CONFIG_GLANCE_KS_PW Image Service が Identity Service で認証する際に使用するパスワード。この値の指定がない場合は、任意で生成されます。
CONFIG_GLANCE_BACKENDfileImage Service がディスクイメージを保存する方法を制御します。サポートされる値は file または swift です。Object Storage Service (swift) を正常に機能するバックエンドとして使用するには、そのサービスを有効化する必要があります。有効化されていない場合には、Packstack は「file」にフォールバックします。
CONFIG_CINDER_DB_PW Block Service がデータベースにアクセスするのに使用するパスワード。この値の指定がない場合は、任意で生成されます。
CONFIG_CINDER_KS_PW Block Service が Identity Service で認証する際に使用するパスワード。この値の指定がない場合は、任意で生成されます。
CONFIG_CINDER_BACKENDlvmBlock Storage Service に使用するバックエンド。サポートされる値は lvm、gluster、nfs です。
CONFIG_CINDER_VOLUMES_CREATEy
Packstack では cinder-volumes という名前ボリュームグループに Block Storage Service で使用できるストレージがあることを想定します。y を指定されているのにこのボリュームグループが存在しない場合は、Packstack がこのボリュームグループを作成します。つまり、Packstack は /var/lib/cinder に Raw ディスクイメージを作成し、ループバックデバイスを使用して Block Storage Service で使用できるようにそのイメージをマウントします。
これは、Block Storage Service の概念実証のインストール設定をテストするためだけに使用してください (ファイルに関連付けられたボリュームグループは、実稼動環境での使用には適していません)。
CONFIG_CINDER_VOLUMES_SIZE20G
Packstack により cinder-volumes ボリュームグループを作成するように選択した場合 (CONFIG_CINDER_VOLUMES_CREATE=y)、希望のサイズをギガバイド (GB) 単位で指定する必要があります。実際のボリュームサイズは、VG メタデータ用に容量が 3% 拡張されます。

重要

  • ボリュームグループのサイズにより、Compute インスタンスに公開可能なディスク容量が制限されることを念頭に置いてください。
  • /var/lib/cinder に使用するデバイス上には、CONFIG_CINDER_VOLUMES_SIZE で選択した空き容量を確保する必要があります。
CONFIG_CINDER_GLUSTER_MOUNTS 
マウントする gluster ボリュームのシェア 1 つまたは複数のコンマ区切りリスト (例: ip-address:/vol-name、domain:/vol-name)
CONFIG_CINDER_NFS_MOUNTS
マウントする NFS エクスポート 1 つまたは複数のコンマ区切りリスト。例: ip-address:/export-name
CONFIG_CINDER_NETAPP_LOGIN ストレージシステムまたはプロキシーサーバーにアクセスする際に使用する管理ユーザーアカウント
CONFIG_CINDER_NETAPP_PASSWORD  CONFIG_CINDER_NETAPP_LOGIN パラメーターで指定した管理ユーザーアカウントのパスワード (必須)。
CONFIG_CINDER_NETAPP_HOSTNAME ストレージシステムまたはプロキシーサーバーのホスト名または IP アドレス (必須)。
CONFIG_CINDER_NETAPP_SERVER_PORT80ストレージシステム上で ONTAPI と通信する際に使用する TCP ポート (任意)。従来、ポート 80 が HTTP に、ポート 443 が HTTPS に使用されていましたが、別のポートをストレージシステムやプロキシーサーバーに設定した場合には、この値は変更する必要があります。
CONFIG_CINDER_NETAPP_STORAGE_FAMILY ontap_cluster
ストレージシステムに使用するストレージのファミリータイプ (任意)。サポートされる値は以下の通りです。
  • ontap_7mode: 7-Mode で稼働する Data ONTAP を使用します。
  • ontap_cluster - Cluster-Mode の Data ONTAP を使用します。
  • eseries - NetApp E-Series を使用します。
CONFIG_CINDER_NETAPP_TRANSPORT_TYPEhttpストレージシステムまたはプロキシーシステム上で ONTAPI と通信する際に使用するトランスポートプロトコル。有効な値は、http または https です (任意)。
CONFIG_CINDER_NETAPP_STORAGE_PROTOCOLnfsストレージシステムとのデータパスで使用するストレージのプロトコル。サポートされる値は iscsi または nfs です (任意)。
CONFIG_CINDER_NETAPP_SIZE_MULTIPLIER1.0仮想ストレージサーバー (Vserver) でボリューム作成の要求を満たす十分な空き容量を確保するためにボリュームサイズに乗算する数値
CONFIG_CINDER_NETAPP_EXPIRY_THRES_MINUTES720NFS イメージキャッシュ内のイメージに最後にアクセスしてからそのイメージがキャッシュから削除されるまでの経過時間の閾値 (分単位)。キャッシュ削除のサイクルが開始されると、キャッシュ内のイメージで、過去 M 分間 (M はこのパラメーターの値) にアクセスされていないイメージは、NFS 共有に空き領域を作成するため、キャッシュから削除されます (任意)。
CONFIG_CINDER_NETAPP_THRES_AVL_SIZE_PERC_START20NFS 共有での空き容量の割合がこのパラメーターで指定した値よりも少なくなると、NFS のイメージキャッシュが削除されます (任意)。
CONFIG_CINDER_NETAPP_THRES_AVL_SIZE_PERC_STOP60NFS 共有での空き容量の割合がこのパラメーターで指定した割合に到達した場合には、ドライバーは、過去 M 分間 (M は CONFIG_CINDER_NETAPP_EXPIRY_THRES_MINUTES パラメーターの値) にアクセスされていない NFS イメージのキャッシュからのファイル消去を停止します (任意)。
CONFIG_CINDER_NETAPP_NFS_SHARES_CONFIG 利用可能な NFS 共有の一覧が含まれるファイル (任意)
CONFIG_CINDER_NETAPP_VOLUME_LIST 指定したコントローラーボリュームへのプロビジョニングを制限します。この値は、NetApp コントローラーのボリューム名をコンマ区切りで指定する必要があります。このパラメーターは、ストレージのプロトコルが iSCSI を使用するように設定されている場合のみ利用されます (任意)。
CONFIG_CINDER_NETAPP_VFILER ブロックストレージボリュームをプロビジョニングする vFiler ユニット。このパラメーターは、7-Mode で稼働する Data ONTAP ストレージファミリーのインスタンスに iSCSI ストレージプロトコルで接続する場合にのみドライバーが使用します。このパラメーターは、NetApp ストレージシステムで MultiStore 機能を使用する場合にのみ設定してください (任意)。
CONFIG_CINDER_NETAPP_VSERVER 
Block Storage ボリュームのプロビジョニングを行うストレージクラスター上の仮想ストレージサーバー (Vserver) を指定します。以降、この Vserver に属するエクスポートは、プロビジョニングにのみ使用されるようになります。このパラメーターで指定した Vserver には属さないエクスポート上の Block Storage ボリュームは、引き続き通常通りに機能します。
NFS ストレージプロトコルを使用する場合には、このパラメーターは Storage Service カタログをサポートするために必須となります (extra_specs サポートの Block Storage ボリューム種別で使用) 。それ以外の場合には任意です。
CONFIG_CINDER_NETAPP_CONTROLLER_IPS 指定したコントローラーへのプロビジョニングを制限します。この値は、プロビジョニングに使用する、コンマ区切りのコントローラーのホスト名または IP アドレスでなければなりません。このオプションは、ストレージファミリーが E-Series に設定されている場合のみ使用されます (任意)。
CONFIG_CINDER_NETAPP_SA_PASSWORD NetApp E-Series ストレージアレイのパスワード (任意)
CONFIG_CINDER_NETAPP_WEBSERVICE_PATH/devmgr/v2プロキシーサーバー上の E-Series プロキシーアプリケーションへのパス。この値は、CONFIG_CINDER_NETAPP_TRANSPORT_TYPE、CONFIG_CINDER_NETAPP_HOSTNAME、CONFIG_CINDER_NETAPP_HOSTNAME の値と組み合わされ、ドライバーがプロキシーアプリケーションに接続するのに使用する URL を作成します (任意)。
CONFIG_CINDER_NETAPP_STORAGE_POOLS 指定したストレージプールへのプロビジョニングを制限します。現在、動的なディスクプールのみがサポートされています。値は、プロビジョニングに使用するディスクプール名をコンマ区切りリストにして指定します (任意)。
CONFIG_NOVA_DB_PW Compute がデータベースにアクセスするのに使用するパスワード。この値の指定がない場合は、任意で生成されます。
CONFIG_NOVA_KS_PW Compute が Identity で認証する際に使用するパスワード。この値の指定がない場合は、任意で生成されます。
CONFIG_NOVA_SCHED_CPU_ALLOC_RATIO16.0物理 CPU に対する仮想 CPU のオーバーコミット比。CPU のオーバーコミットを無効にするには、1.0 を指定します。
CONFIG_NOVA_SCHED_RAM_ALLOC_RATIO1.5物理 RAM に対する仮想 RAM のオーバーコミット比。RAM のオーバーコミットを無効にするには、1.0 を指定します。
CONFIG_NOVA_COMPUTE_MIGRATE_PROTOCOLtcpインスタンスの移行に使用するプロトコル。サポートされる値は tcp または ssh です。デフォルトでは、ssh プロトコルが機能しないように、nova ユーザーが /sbin/nologin シェルで作成されます。ssh プロトコルが正常に機能するようにするには、コンピュートホストで nova ユーザーを手動で修正する必要があります。
CONFIG_NOVA_COMPUTE_PRIVIFeth1Compute サーバー上の Flat DHCP へのプライベートインターフェース
CONFIG_NOVA_NETWORK_MANAGERnova.network.manager.FlatDHCPManagerCompute Network Manager
CONFIG_NOVA_NETWORK_PUBIFeth0Compute Network サーバーのパブリックインターフェース
CONFIG_NOVA_NETWORK_PRIVIFeth1Compute Network サーバー上の Flat DHCP へのプライベートインターフェース
CONFIG_NOVA_NETWORK_FIXEDRANGEHOST IP/22Flat DHCP の IP 範囲
CONFIG_NOVA_NETWORK_FLOATRANGE10.3.4.0/22Floating IP アドレスの IP 範囲
CONFIG_NOVA_NETWORK_DEFAULTFLOATINGPOOLnova指定の Floating IP 範囲を追加するデフォルトの Floating プールの名前
CONFIG_NOVA_NETWORK_AUTOASSIGNFLOATINGIPn新しいインスタンスに自動的に Floating IP を割り当てます。
CONFIG_NOVA_NETWORK_VLAN_START100プライベートネットワークの最初の VLAN
CONFIG_NOVA_NETWORK_NUMBER1サポートするネットワーク数
CONFIG_NOVA_NETWORK_SIZE255プライベートサブネットごとのアドレス数
CONFIG_NEUTRON_USE_NAMESPACESyOpenStack Networking のネットワークの名前空間を有効にします。
CONFIG_NEUTRON_KS_PWOpenStack Networking が Identity で認証する際に使用するパスワード。この値の指定がない場合は、任意で生成されます。
CONFIG_NEUTRON_DB_PW OpenStack Networking がデータベースにアクセスするのに使用するパスワード。この値の指定がない場合は、任意で生成されます。
CONFIG_NEUTRON_L3_EXT_BRIDGEbr-exOpenStack Networking L3 エージェントが外部トラフィックに使用するブリッジの名前。外部トラフィックの処理にプロバイダーネットワークを使用する予定の場合は、provider を使用します。
CONFIG_NEUTRON_L2_PLUGINml2OpenStack Networking で使用する L2 プラグインの名前 (例: linuxbridge、openvswitch、ml2)
CONFIG_NEUTRON_METADATA_PW OpenStack Networking メタデータエージェントのパスワード。この値の指定がない場合は、任意で生成されます。
CONFIG_LBAAS_INSTALLnPackstack で OpenStack Networking LBaaS をインストールする場合 y を指定します。
CONFIG_NEUTRON_METERING_AGENT_INSTALLnPackstack で OpenStack Metering エージェントをインストールする場合 y を指定します。
CONFIG_NEUTRON_FWAASnOpenStack Networking のファイアウォールをサービスとして設定するには、y を指定します。
CONFIG_NEUTRON_ML2_TYPE_DRIVERSvxlanneutron.ml2.type_drivers の名前空間から読み込まれたネットワークタイプドライバーのエントリーポイント (コンマ区切りリスト)
CONFIG_NEUTRON_ML2_TENANT_NETWORK_TYPESvxlanテナントネットワークとして割り当てる、コンマ区切りのネットワーク種別。local の値は、単一環境のテストにのみ有用で、ホスト間の接続性は提供しません。
CONFIG_NEUTRON_ML2_MECHANISM_DRIVERSopenvswitchneutron.ml2.mechanism_drivers の名前空間から読み込まれたネットワークメカニズムドライバーのエントリーポイント (コンマ区切りリスト)
CONFIG_NEUTRON_ML2_FLAT_NETWORKS*フラットなネットワークを作成可能な physical_newtork の名前 (コンマ区切りリスト)。フラットなネットワークに、任意の物理ネットワーク名を割り当てられるようにするには、* を使用します。
CONFIG_NEUTRON_ML2_VLAN_RANGESテナントネットワークに割り当て可能な VLAN タグの範囲および VLAN プロバイダーとテナントネットワークに利用可能な物理ネットワーク名を指定する、physical_network:vlan_min:vlan_max または physical_network のコンマ区切りリスト
CONFIG_NEUTRON_ML2_TUNNEL_ID_RANGESテナントネットワークの割り当てに使用可能な GRE トンネル ID の範囲を列挙する、コンマ区切りの tun_min:tun_max タプル。tun_max +1 - tun_min > 1,000,000 の配列でなければなりません。
CONFIG_NEUTRON_ML2_VXLAN_GROUPVXLAN のマルチキャストグループ。設定しない場合は、割り当てられたブロードキャストトラフィックをこのマルチキャストグループに送信されないように、VXLAN を無効にします。このパラメーターが空白の場合は、マルチキャストの VXLAN モードが無効になります。値はマルチキャスト IP (v4 または v6) アドレスでなければなりません。
CONFIG_NEUTRON_ML2_VNI_RANGES10:100テナントネットワークの割り当てに使用可能な VXLAN VNI ID の範囲を列挙する、コンマ区切りの vni_min:vni_max タプル。最小値は 0 で、最大値は 16777215 です。
CONFIG_NEUTRON_L2_AGENTopenvswitchOpenStack Networking で使用する L2 エージェントの名前
CONFIG_NEUTRON_LB_TENANT_NETWORK_TYPElocalテナントネットワークに割り当てるネットワークの種別。サポートされる値は local および vlan です。マルチノードのデプロイメントには vlan が推奨されます。
CONFIG_NEUTRON_LB_VLAN_RANGES OpenStack Networking linuxbridge プラグインの VLAN の範囲 (コンマ区切りリスト)。一覧の各タプルは PHYSICAL:START:END の形式にする必要があります。PHYSICAL は物理ネットワークの名前、START は VLAN 範囲の最初を特定する値、END はそれに関連付けする VLAN 範囲の最後の値に置き換えてください (例: physnet1:1:4094,physnet2,physnet3:3000:3999)。
CONFIG_NEUTRON_LB_INTERFACE_MAPPINGS OpenStack Networking linuxbridge プラグインのコンマ区切りのインターフェースマッピング。一覧の各タプルは PHYSICAL:INTERFACE の形式にする必要があります。PHYSICAL は物理ネットワークの名前、INTERFACE は物理ネットワークに接続する際に使用するネットワークインターフェースの名前に置き換えてください。
CONFIG_NEUTRON_OVS_TENANT_NETWORK_TYPEvxlanテナントネットワークに割り当てるネットワークの種別。サポートされる値は vlan、local、gre、vxlan です。
CONFIG_NEUTRON_OVS_VLAN_RANGES OpenStack Networking openvswitch プラグインの VLAN の範囲 (コンマ区切りリスト)。一覧の各タプルは PHYSICAL:START:END の形式にする必要があります。PHYSICAL は物理ネットワークの名前、START は ID 識別する VLAN 範囲の最初を特定する値、END はそれに関連付けする VLAN 範囲の最後の値に置き換えてください (例: physnet1:1:4094,physnet2,physnet3:3000:3999)。
CONFIG_NEUTRON_OVS_BRIDGE_MAPPINGSOpenStack Networking openvswitch プラグインのコンマ区切りのブリッジマッピング。一覧の各タプルは PHYSICAL:BRIDGE の形式にする必要があります。PHYSICAL は物理ネットワークの名前、BRIDGE は物理ネットワークに接続する際に使用する Open vSwitch の名前で置き換えてください (例: physnet1:br-eth1,physnet2:br-eth2,physnet3:br-eth3)。
CONFIG_NEUTRON_OVS_BRIDGE_IFACES コロンで区切った 「Open vSwitch ブリッジ:インターフェース」ペアのコンマ区切りリスト。このインターフェースは、関連のブリッジに追加されます。
CONFIG_NEUTRON_OVS_TUNNEL_RANGES OpenStack Networking openvswitch プラグインのトンネルの範囲 (コンマ区切りリスト)
CONFIG_NEUTRON_OVS_TUNNEL_IF OVS トンネルのインターフェース。Packstack により、このハイパーバイザーでトンネルに使用する IP アドレスが、指定のインターフェースにある IP アドレスで上書きされます (例: eth1)。
CONFIG_NEUTRON_OVS_VXLAN_UDP_PORT4789vxlan UDP ポート
CONFIG_HORIZON_SSLnHTTPS でダッシュボードの通信を行うように設定するには y を指定します。
CONFIG_SSL_CERT HTTPS サーバーへの SSL 接続に使用する PEM エンコードされた証明書。証明書を新たに生成する必要がある場合は空白のままにします。この証明書ではパスフレーズを要求することはできません。
CONFIG_SSL_KEY 証明書に対応するキーファイル (指定されている場合)
CONFIG_SSL_CACHAIN PEM エンコード CA 証明書。ここから、サーバーの証明書の証明書チェーンが組み合わせられます。
CONFIG_SWIFT_KS_PW Object Storage が Identity で認証する際に使用するパスワード。この値の指定がない場合は、任意で生成されます。
CONFIG_SWIFT_STORAGESオブジェクトストレージデバイスとして使用するデバイスのコンマ区切り一覧。各エントリーは、/path/to/dev の形式にする必要があります。たとえば、/dev/vdb は /dev/vdb をオブジェクトストレージデバイスとしてインストールします (Packstack ではファイルシステムが作成されないため、この設定を最初に行う必要があります)。この値が省略されている場合には、Packstack はテスト設定用にループバックデバイスを作成します。
CONFIG_SWIFT_STORAGE_ZONES1Object Storage ゾーンの数。この数字は、設定したストレージデバイス数以下の値に指定する必要があります
CONFIG_SWIFT_STORAGE_REPLICAS1Object Storage レプリカの数。この数字は、設定したストレージゾーン数以下の値に指定する必要があります
CONFIG_SWIFT_STORAGE_FSTYPEext4ストレージノードのファイルシステムタイプ。サポートされている値は、ext4xfs です。
CONFIG_SWIFT_HASH/etc/swift/swift.confswift_hash_path_suffix に使用するカスタムのシード番号。値の指定がない場合はシード番号は自動的に生成されます。
CONFIG_SWIFT_STORAGE_SIZE2Gオブジェクトストレージのループバックファイルストレージデバイスのサイズ。
CONFIG_HEAT_DB_PW Orchestration (Heat) ユーザーが MariaDB の認証に使用するパスワード
CONFIG_HEAT_AUTH_ENC_KEY Orchestration データベースで認証情報に使用する暗号化キー
CONFIG_HEAT_KS_PWOrchestration Service が Identity で認証する際に使用するパスワード
CONFIG_HEAT_CLOUDWATCH_INSTALLnPackstack で Orchestration CloudWatch API をインストールするには、y を指定します。
CONFIG_HEAT_CFN_INSTALLnPackstack で Orchestration CloudFormation API をインストールするには、y を指定します。
CONFIG_HEAT_DOMAINheatOrchestration 用の Identity ドメイン名
CONFIG_HEAT_DOMAIN_ADMINheat-adminOrchestration 用の Identity ドメインの管理ユーザー名
CONFIG_HEAT_DOMAIN_PASSWORDOrchestration 用の Identity ドメインの管理ユーザーパスワード
CONFIG_PROVISION_DEMOyPackstack はデモ/テスト用にプロビジョニングを行うことができます。このキーは、デモの OpenStack Networking ネットワーク、サブネット、ルーターをプロビジョニングにするかどうかを決定します。デモ使用およびテスト向けにプロビジョニングする場合は y を指定します。また、CONFIG_NEUTRON_INSTALL=yCONFIG_NEUTRON_USE_NAMESPACES=y を設定する必要があります。
CONFIG_PROVISION_TEMPESTnPackstack は、OpenStack インストールに対してテストを実行できるように Tempest (OpenStack テストスイート) を設定することができます。テスト用に Tempest を設定する場合は y を指定します。また、CONFIG_NEUTRON_INSTALL=yCONFIG_NEUTRON_USE_NAMESPACES=y を設定する必要があります。
CONFIG_PROVISION_TEMPEST_USERTempest Provisioning ユーザーの名前。ユーザー名を指定しない場合は、Tempest はスタンドアローンモードで設定されます。
CONFIG_PROVISION_TEMPEST_USER_PWTempest Provisioning ユーザーに使用するパスワード。値が指定されていない場合は、パスワードが自動生成されます。
CONFIG_PROVISION_DEMO_FLOATRANGE172.24.4.224/28Floating IP サブネットの CIDR ネットワークアドレス
CONFIG_PROVISION_CIRROS_URLhttp://download.cirros-cloud.net/0.3.3/cirros-0.3.3-x86_64-disk.imgCirros デモのイメージが Image Service の最初のイメージとして提供される URL またはローカルのファイル
CONFIG_PROVISION_TEMPEST_REPO_URIhttps://github.com/openstack/tempest.gitTempest git リポジトリーの URL
CONFIG_PROVISION_TEMPEST_REPO_REVISIONmasterTempest git リポジトリーの改訂番号 (ブランチ)
CONFIG_PROVISION_ALL_IN_ONE_OVS_BRIDGEnPackstack では、all-in-one デプロイメントで外部の OVS ブリッジを設定することができます。L3 外部ブリッジを適切な IP アドレスで設定し、仮想マシンのゲートウェイとして機能させるには、y を指定します。
CONFIG_CEILOMETER_SECRETTelemetry メッセージの署名用の秘密鍵。この値の指定がない場合は、任意で生成されます。
CONFIG_CEILOMETER_KS_PW Telemetry Service が Identity で認証する際に使用するパスワード。この値の指定がない場合は、任意で生成されます。
CONFIG_MONGODB_HOST192.0.43.10MongoDB のインストール先となるサーバーの IP アドレス
CONFIG_NAGIOS_PW Nagios サーバーの nagiosadmin ユーザーのパスワード。この値の指定がない場合は、任意で生成されます。

第5章 OpenStack の使用

Red Hat Enterprise Linux OpenStack Platform の環境がデプロイされました。以下に、次の実行手順について記載しています。
全ドキュメントの完全一覧については https://access.redhat.com/site/documentation/en-US/Red_Hat_Enterprise_Linux_OpenStack_Platform/ を参照してください。

Packstack およびパスワード

Packstack で OpenStack をデプロイする場合には、サービスごとにパスワードが生成されます。このセクションでは、パスワードの場所およびパスワードの更新のステップを記載します。

A.1. パスワードの場所

本項では、各サービスのパスワードの場所について説明しています。

表A.1 Packstack パスワードの場所

サービスパスワードの場所
Identity~/keystonerc_admin
Compute/etc/nova/nova.conf
OpenStack Networking/etc/neutron/neutron.conf
Image/etc/glance/glance-api.conf
Block Storage/etc/cinder/cinder.conf
Object Storage/etc/swift/proxy-server.conf
MySQL Database~/.my.cnf
Telemetry/etc/ceilometer/ceilometer.conf
Orchestration/etc/heat/heat.conf
Nagios/etc/nagios/passwd

注記

大半の設定ファイルには、サービス用の MySQL パスワードも以下の形式で記載されています。たとえば、Image Service の場合には、sql_connection = mysql://glance:12345678abcdefgh@192.0.43.10/glance となります。
  • 12345678abcdefgh は Image Service の MySQL パスワードです。
  • 最初の glance はユーザー名です。
  • 2 番目の glance はデータベース名です。

A.2. パスワード変更のコマンド

本項では、サービスのパスワード更新に使用可能なコマンドについて説明します。
  • Dashboard のログイン
    # keystone user-password-update admin
  • MySQL
    # mysqladmin -u root -pOLDPASS password NEWPASS
    OLDPASS は既存のパスワードに (-p とパスワードの間にはスペースなし)、NEWPASS は新しいパスワードに置き換えてください。
  • Nagios
    # htpasswd /etc/nagios/passwd nagiosadmin
    nagiosadmin は、ユーザーのパスワードを変更できるように、管理者ユーザー以外のユーザー名に置き換えてください。
Identity サーバー上の Identity の認証パスワードを変更するには、以下のコマンドを使用します。
# keystone user-password-update USERNAME 
USERNAME は、パスワードを変更するサービス名に置き換えます。プロンプトが表示されたら、新しいパスワードを入力する必要があります。
OpenStack サービス向けの Identity 認証パスワードの場所は、「パスワードの場所」 の表に記載しています。

重要

user-password-update コマンドを使用して、Identity サーバー上のパスワードのみを変更します。また、パスワードの変更後は、サービスの設定ファイルを手動で更新するようにしてください。

Packstack デプロイメントの削除

Packstack には、自動的に Packstack のインストール環境を削除するアンインストールプロセスはありません。OpenStack の以前のバージョンがインストールされている場合には、まずそのバージョンを削除してから Packstack で再インストールする必要があります。
  • 最初の手順は、ベースシステムにインストールされた OpenStack、全アプリケーションデータ、全パッケージを削除します。
  • 2 番目の手順は、OpenStack 固有のアプリケーションデータとパッケージのみを削除します。ただしこちらは、OpenStack 関連のデータの一部が残る可能性があります。

重要

  • これらの手順は、OpenStack の全ホスト上で root ユーザーとして実行する必要があります。
  • スクリプトが削除しようとした情報が最初から作成されていなかった場合には、プロシージャーコマンドによってはエラーが送出されることがあります。

B.1. OpenStack、アプリケーションデータ、全パッケージの完全削除

Packstack を使用したデプロイメント (ベースシステムにインストールされたすべてのアプリケーションデータやパッケージを含む) を完全にアンインストールするには、以下の手順でスクリプトを実行します。

警告

以下のスクリプトは、Puppet、httpd、Nagios、それ以外に他のパッケージで必要とされる可能性のあるパッケージなど、各種パッケージを削除します。また、このスクリプトは MySQL データベースや Nagios アプリケーションデータもすべて削除します。

手順B.1 ベースシステムにインストールされた OpenStack、全アプリケーションデータ、全パッケージの削除

  • 以下のスクリプトはファイルにコピーして実行します。
    
    #!/usr/bin/bash
    # Warning! Dangerous step! Destroys VMs
    for x in $(virsh list --all | grep instance- | awk '{print $2}') ; do
        virsh destroy $x ;
        virsh undefine $x ;
    done ;
    
    # Warning! Dangerous step! Removes lots of packages, including many
    # which may be unrelated to RDO.
    yum remove -y nrpe "*nagios*" puppet ntp ntp-perl ntpdate "*openstack*" \
    "*nova*" "*keystone*" "*glance*" "*cinder*" "*swift*" \
    mysql mysql-server httpd "*memcache*" scsi-target-utils \
    iscsi-initiator-utils perl-DBI perl-DBD-MySQL ;
    
    ps -ef | grep -i repli | grep swift | awk '{print $2}' | xargs kill ;
    
    # Warning! Dangerous step! Deletes local application data
    rm -rf /etc/nagios /etc/yum.repos.d/packstack_* /root/.my.cnf \
    /var/lib/mysql/ /var/lib/glance /var/lib/nova /etc/nova /etc/swift \
    /srv/node/device*/* /var/lib/cinder/ /etc/rsync.d/frag* \
    /var/cache/swift /var/log/keystone ;
    
    umount /srv/node/device* ;
    killall -9 dnsmasq tgtd httpd ;
    setenforce 1 ;
    vgremove -f cinder-volumes ;
    losetup -a | sed -e 's/:.*//g' | xargs losetup -d ;
    find /etc/pki/tls -name "ssl_ps*" | xargs rm -rf ;
    for x in $(df | grep "/lib/" | sed -e 's/.* //g') ; do
        umount $x ;
    done
Packstack を使用したデプロイメント (ベースシステムにインストールされたすべてのアプリケーションデータやパッケージを含む) を完全にアンインストールしました。

B.2. OpenStack 固有のアプリケーションデータおよびパッケージのみの削除

OpenStack 固有のアプリケーションデータやパッケージをアンインストールするには以下の手順でスクリプトを実行します。

重要

スクリプトの実行後も、OpenStack 関連のデータが残ります。

手順B.2 OpenStack 固有のアプリケーションデータおよびパッケージのみの削除

  • 以下のスクリプトはファイルにコピーして実行します。
    
    #!/usr/bin/bash
    # Warning! Dangerous step! Destroys VMs
    for x in $(virsh list --all | grep instance- | awk '{print $2}') ; do
        virsh destroy $x ;
        virsh undefine $x ;
    done ;
    
    yum remove -y "*openstack*" "*nova*" "*keystone*" "*glance*" "*cinder*" "*swift*" "*rdo-release*";
    
    # Optional - makes database cleanup cleaner.
    # If you do this bit, the database cleanup stuff below is superfluous.
    # yum remove -y "*mysql*"
    
    ps -ef | grep -i repli | grep swift | awk '{print $2}' | xargs kill ;
    
    rm -rf  /etc/yum.repos.d/packstack_* /var/lib/glance /var/lib/nova /etc/nova /etc/swift \
    /srv/node/device*/* /var/lib/cinder/ /etc/rsync.d/frag* \
    /var/cache/swift /var/log/keystone /tmp/keystone-signing-nova ;
    
    # Ensure there is a root user and that we know the password
    service mysql stop
    cat > /tmp/set_mysql_root_pwd << EOF
    UPDATE mysql.user SET Password=PASSWORD('MyNewPass') WHERE User='root';
    FLUSH PRIVILEGES;
    EOF
    
    # mysql cleanup
    /usr/bin/mysqld_safe --init-file=/tmp/set_mysql_root_pwd &
    rm /tmp/set_mysql_root_pwd
    mysql -uroot -pMyNewPass -e "drop database nova; drop database cinder; drop database keystone; drop database glance;"
    
    umount /srv/node/device* ;
    vgremove -f cinder-volumes ;
    losetup -a | sed -e 's/:.*//g' | xargs losetup -d ;
    find /etc/pki/tls -name "ssl_ps*" | xargs rm -rf ;
    for x in $(df | grep "/lib/" | sed -e 's/.* //g') ; do
        umount $x ;
    done
OpenStack 固有のアプリケーションデータおよびパッケージのみを削除しました。

改訂履歴

改訂履歴
改訂 6.0.0-4.2Mon Mar 30 2015Red Hat Localization Services
翻訳ファイルを更新
改訂 6.0.0-4.1Wed Feb 18 2015Red Hat Localization Services
翻訳ファイルを XML ソースバージョン 6.0.0-4 と同期
改訂 6.0.0-4Wed Feb 4 2015Summer Long
Red Hat Enterprise Linux OpenStack Platform 6.0 の最終版