これまでの3回の記事で、OpenStackの概要・インストール方法・そして使い方について紹介して参りましたが、いかがでしたでしょうか？

OpenStackの紹介も、今回で最終回となりますので最後にまとめを行います。

OpenStackは、今最も注目されているOSS(オープンソースソフトウエア)のひとつです。
第一回の記事で紹介しているように、開発も活発に行われており、更なる機能拡張にも期待が持てます。

注目度の高さを裏付けるように、最近ではOpenStackの商用ディストリビューションが続々と出ています。
ベースとなるOpenStackに対して、各社が独自で機能を追加しパッケージとして販売・サポートを提供しているそうです。

OpenStackを使いたいけど、OSS特有のサポートを受けられない点が心配。と言うような場合には、これらの商用ディストリビューションを選択することで、OpenStackの機能をサポートのもとで使えるようになるはずです。

また機能の拡張性に関しても、OpenStackは各コンポーネントに対応するプラグインの導入が可能な点も見逃せません。

例えば、最近OSS化されSDNの分野で注目されているMidoNetというものがありますが、こちらもOpenStackにプラグインとして組み込むことが可能です。
導入することにより、ネットワーク基盤ソフトウェアとして利用出来ます。

MidoNetはいわゆるオーバーレイ型のネットワーク仮想化を実現するソフトウェアで、物理的なネットワーク構成の上に、仮想的なレイヤ2ネットワーク、レイヤ3ネットワークを構成し、ファイアウォール、ロードバランス、アクセスコントロールやセキュリティグループなどの機能を実現します。
MidoNetについては今後、別の記事で紹介予定です。

さらに下のグラフは、OpenStack、OpenNebula、Eucalyptus、CloudStackという4つのクラウド基盤ソフトウェアのコミュニティの人口を比較したものですが、
OpenStackの人口が圧倒的だということが分かると思います。
最近の傾向として、良いソフトウェア・サービスにはよいコミュニティが存在し、コミュニティにより新しい情報などが共有されるということです。

4つのクラウドコミュニティ人口比較（Qingye Jiang “CY13-Q4 Community Analysis – OpenStack vs OpenNebula vs Eucalyptus vs CloudStack”）

こうした状況からもOpenStackは将来性のある技術であることは間違いありません。

便利機能の紹介

続いてこれまでの記事では紹介出来ませんでしたが、個人的に便利だと思った機能を2つ程紹介したいと思います。

ネットワークトポロジー

これは、ネットワークの状況を視覚的に見ることが出来るもので、各ネットワークやインスタンスがどのような形態で接続されているかが一目でわかります。

仮想環境ゆえに複雑になるにつれて状況の把握が難しくなるネットワークの状況を自動的にわかりやすい形で表示してくれる為、非常に重宝するのではないかと思います。

リソース機能

これは現在のサーバ全体のリソース状況を確認出来ます。

インスタンス毎の使用状況を期間を指定して抽出することも可能な為、日々のメンテナンスやサーバ増強の目安などを測ることに利用出来るのではないでしょうか？

このようにOpenStackにはクラウド基盤ソフトウェアとして運用を楽にしてくれる機能が多く用意されています。

まとめ

今回の記事を書くにあたり、実際にOpenStackをインストール・使用してみて強く感じたことがあります。
それは複数のコンポートネントで構成されたOpenStackの仕組みは一見難しそうですが、最低限必要な機能だけに的を絞れば、けして難しいものではない。ということです。

今回の記事では紹介しきれていませんが、OpenStackには様々な機能が盛り込まれています。
例えば、システムの構築や運用を自動化するクラウドオーケストレーション機能というものもあります。
活用出来れば便利なものですが、OpenStackを利用する上で初めから必ずしも必要となる機能ではありません。

OpenStackに限ったことではありませんが、まずは実際に触れてみることが大事です。

各コンポーネントに搭載されている様々な機能を理解するのは、その機能が必要になってからで問題ないはずです。
OpenStackに興味がある方は、今回紹介した方法でテスト環境を構築し、実際に触れてもらいたいと思います。

OpenStackの紹介は以上です。それでは！

OpenStackの使い方

第三回となる今回は、OpenStackの使い方についてです。
以下の手順で説明します。

– フレーバーの作成
– イメージの登録
– セキュリティグループの作成
– キーペアの登録
– インスタンスの作成と起動
– フローティングIPアドレスの割り当て
– インスタンスへの接続

フレーバーの作成

フレーバーとは

フレーバーは、インスタンス(OpenStack クラウドの中で実行中の仮想マシン)の CPU、メモリ、ストレージ容量を定義することが出来ます。
簡単に言うと、フレーバーはサーバー用に利用可能なハードウェア設定となります。

デフォルトでの準備されているフレーバーは以下のとおりです。

フレーバーの新規作成

そのまま利用することも可能ですが、今回は説明も兼ねて新規のフレーバーを追加します。

フレーバーの管理はadminユーザで行います。
管理　→　システムパネル →　フレーバー と進み、最後に フレーバーの作成 をクリックします。

続いて下記の通りに入力し、最後に フレーバーの作成をクリックしてください。

– 名前:demo
– ID:auto (ランダムなUUID4が割り当てられます)
– 仮想CPU:1
– メモリー MB:512
– ルートディスク GB:20
– 一時ディスク GB:0
– スワップディスク MB:0

これで demo というフレーバーが作成されました。

イメージの登録

イメージとは

OpenStack のイメージは「仮想マシンテンプレート」と考えることができます。
イメージはISOイメージのような標準的なインストールメディアや
QCOW2のような仮想マシンイメージとして使用できるものが登録可能で、
基本的にインスタンスを起動するために使用されるブート可能なファイルシステムを含みます。

イメージの新規登録

デフォルトで、cirros(クラウド向けのコンパクトなLinuxディストリビューション) が登録されていますが、こちらも説明を兼ねて新規のイメージを追加します。

イメージの管理もadminユーザで行います。
管理　→　システムパネル →　イメージ と進み、最後に イメージの作成 をクリックします。

続いて下記の通りに入力し、最後に イメージの作成をクリックしてください。今回はubuntuの公式サイトより、仮想マシンのイメージを入手します。

– 名前:ubuntu
– 説明:空白でOK
– イメージのソース:イメージの場所
– イメージの場所:http://uec-images.ubuntu.com/trusty/current/trusty-server-cloudimg-amd64-disk1.img
– 形式:QCOW2-QEMU エミュレーター
– アーキテクチャー:空白でOK
– 最小ディスク (GB):空白でOK
– 最小メモリー (MB):空白でOK
– パブリック:チェックを入れる
– 保護：チェックを入れない

これで 新たに ubuntu というイメージが作成されました。

状態のステータスがActiveに変わればサーバへのアップロード(ダウンロード)が完了し、利用出来る準備が出来ています。なお、後ほどこのイメージを利用してインスタンスを起動します。

また、ローカル上にあるイメージファイルをアップロードするには、先程のイメージの作成画面にある イメージのソース の部分で
イメージファイル を選択すると参照の項目に変わりますので、そこからイメージファイルの選択が出来るようになります。

イメージの登録方法については以上となります。

セキュリティグループの作成

セキュリティグループとは

セキュリティグループは、インスタンスへアクセスが可能なトラフィックの種別を制限するために使用するネットワークのアクセスルールを名前を付けてまとめたものです。
インスタンスを起動して、1 つまたは複数のセキュリティグループをインスタンスに割り当てることができます。
尚、デフォルトでは、ルールと合致しない受信トラフィックは、拒否されます。

セキュリティグループの新規作成

今回作成する仮想マシンに適用するセキュリティグループを作成します。
これ以降の作業はdemoユーザで行います。

作業の目的は、最低限必要となるICMPとSSHを許可するグループ”base”の作成です。

demoユーザでログインし、
プロジェクト　→　コンピュート →　アクセスとセキュリティ と進み、セキュリティグループのタブにある セキュリティグループの作成クリックします。

続いて下記の通りに入力し、最後に セキュリティグループの作成 をクリックしてください。

– 名前:base
– 説明:base group

これで base というセキュリティグループが作成されました。

続いてbaseセキュリティグループに許可ルールを追加します。

作成したbaseセキュリティグループのアクションの項目にあるルールの管理 をクリックします。

現在設定されているルールが一覧で表示されますので、次にルールの追加をクリックします。

ICMPルールの追加

ルールの項目で カスタム ICMP ルール を選択して追加をクリックします。他の項目はデフォルトでOKです。

SSHルールの追加

次は、SSH を選択して追加をクリックします。こちらも他の項目はデフォルトでOKです。

これで 新規に作成したbase というセキュリティグループにICMPとSSHアクセスに対する許可が追加されました。

今回は、最低限必要となるICMPとSSHの許可でしたが、必要によりHTTPやFTPを許可させると良いでしょう。

キーペアの登録

キーペアの役割

キーペアの登録を行うことで、SSH接続することが出来るようになります。
事前に公開鍵を登録しておき、仮想マシンインスタンス起動時にゲストOSに埋め込みを行います。

キーペアの新規作成

stackユーザでOpenStackサーバにSSHでログインし、ssh-keygen コマンドで
SSH キーペアを生成します。

$ ssh-keygen -t rsa -f cloud.key
Generating public/private rsa key pair.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
パスフレーズを聞かれますので任意の文字で設定します。

下記の2ファイルが作成されますので、cloud.key.pub の方に記述されている内容を
ローカル上に保存しておきます。(次に行うキーペアのインポートで使用します。)

cloud.key.pub：公開鍵
cloud.key：秘密にしておく鍵

キーペアのインポート

続いて、OpenStackのダッシュボードからキーペアのインポートを行います。

demoユーザでログインし、
プロジェクト　→　コンピュート →　アクセスとセキュリティ と進み、キーペアのタブにある キーペアのインポート をクリックします。

続いて下記の内容を入力し、最後に キーペアのインポート をクリックしてください。

– キーペア名:admin
– 公開鍵:先程ローカルに保存 cloud.key.pub の内容

キーペアのインポートにより、admin というキーペアが登録されました。

インスタンスの作成と起動

いよいよインスタンスの作成と起動を行います。
これまでの手順で作成済みのフレーバー demo と 登録済みのイメージ ubuntu を使用します。

インスタンスの新規作成

demoユーザでログインし、
プロジェクト　→　コンピュート →　インスタンス と進み、インスタンスの起動 をクリックします。

続いて下記の内容を入力し、最後に 起動 をクリックしてください。

タブ名：詳細(仮想マシンのスペックを設定)

– アベイラビリティゾーン:nova
– インスタンス名：ubuntu
– フレーバー：demo
– インスタンス数：1
– インスタンスのブートソース：イメージから起動
– イメージ名：ubuntu

タブ名：アクセスとセキュリティ(仮想マシンの公開鍵/セキュリティを設定)