OpenStack VMware Integrated インストールおよび …...OpenStack...

VMware IntegratedOpenStack インストールおよび構成ガイド

VMware Integrated OpenStack 5.1

VMware Integrated OpenStack インストールおよび構成ガイド

VMware, Inc. 2

VMware Web サイトで最新の技術ドキュメントをご確認いただけます。

https://docs.vmware.com/jp/

VMware の Web サイトでは、最新の製品アップデートを提供しています。

本書に関するご意見、ご要望をお寄せください。フィードバック送信先：

[email protected]

Copyright © 2015–2018 VMware, Inc. All rights reserved. 著作権および商標.

VMware, Inc.3401 Hillview Ave.Palo Alto, CA 94304www.vmware.com

ヴイエムウェア株式会社

105-0013　東京都港区浜松町 1-30-5浜松町スクエア 13Fwww.vmware.com/jp

https://docs.vmware.com/jp/

mailto:[email protected]

http://pubs.vmware.com/copyright-trademark.html

内容

1 VMware Integrated OpenStack のインストールおよび構成ガイド 5

2 VMware Integrated OpenStack の概要 6

VMware Integrated OpenStack アーキテクチャ 6

利用可能な言語と Unicode のサポート 8

OpenStack Foundation コンプライアンス 8

VMware Integrated OpenStack ライセンス 9

カスタマエクスペリエンス改善プログラム 9

vRealize Automation の組み込み 9

VMware Integrated OpenStack 内のデータストアクラスタ 11

3 VMware Integrated OpenStack デプロイモード 13

HA モードでの VMware Integrated OpenStack のデプロイ 13

コンパクトモードでの VMware Integrated OpenStack のデプロイ 14

小規模モードで VMware Integrated OpenStack をデプロイする 15

4 VMware Integrated OpenStack ネットワークモード 17

NSX を使用する VMware Integrated OpenStack デプロイ 17

VDS を使用する VMware Integrated OpenStack デプロイ 22

NSX と VDS の機能の比較 26

5 VMware Integrated OpenStack のシステム要件 28

VMware Integrated OpenStack のソフトウェア要件 28

VMware Integrated OpenStack のハードウェア要件 29

必要なネットワークポート 31

6 環境の準備 35

OpenStack 用の NSX-T Data Center の設定 35

NSX-T Data Center デプロイの準備 41

NSX Data Center for vSphere デプロイの準備 43

VDS デプロイの準備 46

7 VMware Integrated OpenStack のインストール 49

VMware Integrated OpenStack のインストール 49

OpenStack デプロイの作成 51

VMware Integrated OpenStack ライセンスキーの割り当て 59

OpenStack デプロイの確認 59

VMware, Inc. 3

8 追加コンポーネントおよび機能の設定 61VMware Integrated OpenStack と vRealize Operations Manager の統合 61

VMware Integrated OpenStack と vRealize Log Insight の統合 62

VMware Integrated OpenStack と vRealize Automation の統合 63

Barbican コンポーネントの設定 65

Ceilometer コンポーネントの有効化 66

Designate コンポーネントの有効化 67

Swift コンポーネントの追加 72

9 VMware Integrated OpenStack のアップグレード 75

VMware Integrated OpenStack のアップグレード 75

以前の VMware Integrated OpenStack デプロイへの復帰 81

VMware Integrated OpenStack のパッチ適用 83

VMware Integrated OpenStack パッチのロールバック 84


VMware, Inc. 4

VMware Integrated OpenStack のインストールおよび構成ガイド 1この『VMware Integrated OpenStack インストールおよび構成ガイド』では、VMware vSphere® 環境でのOpenStack のデプロイプロセスについて説明します。

VMware Integrated OpenStack をインストールする前に、このガイドに記載されているデプロイモードとネットワークモードを確認した上で、記載された要件が環境で満たされていることを確認してください。確認ができたら、vCenter Server® インスタンスを準備し、VMware Integrated OpenStack vApp をデプロイします。vApp によって、残りのデプロイプロセスを完了するためのワークフローが提供され、管理クラスタとコンピューティングクラスタの指定、ネットワークの構成し、およびリソースの追加を行うことができます。デプロイ後は、vApp を使用したコンポーネントの追加や OpenStack クラウドインフラストラクチャの構成の変更を行うことができます。

対象読者

本ガイドの対象読者は、vSphere デプロイと OpenStack サービスを統合するシステム管理者および開発者です。正常に作業を実行するには、vSphere と OpenStack のコンポーネントおよび機能に精通しておく必要があります。VMware NSX® Data Center for vSphere® または NSX-T™ Data Center を使用して VMware Integrated OpenStackをデプロイする場合は、これらの製品の管理方法にも十分理解している必要があります。

VMware の技術ドキュメントの用語集VMware の技術ドキュメントには、新しい用語などをまとめた用語集があります。VMware の技術ドキュメントで使用される用語の定義については、http://www.vmware.com/support/pubs を参照してください。

VMware, Inc. 5

http://www.vmware.com/support/pubs

VMware Integrated OpenStack の概要 2VMware Integrated OpenStack は、vSphere インフラストラクチャ上で動作するように設計された OpenStackのディストリビューションです。VMware Integrated OpenStack 5.1 は、OpenStack Queens リリースに基づいています。

VMware Integrated OpenStack は、既存のインフラストラクチャを OpenStack のハイパーバイザー、ネットワーク、およびストレージコンポーネントに使用して、インストールと操作を簡素化し、より優れたパフォーマンスと安定性を提供します。

VMware Integrated OpenStack には、さまざまな特徴的な機能があります。

n 管理の複雑さを軽減するためのコンピューティングノードとして機能する vCenter Server クラスタ

n ワークロードの再分散やデータストアのロードバランシング用の Distributed Resource Scheduler (DRS) および Storage DRS

n ワークロードを保護して自動的に再起動するための vSphere High Availability (HA)

n vSphere 仮想マシンおよびテンプレートを OpenStack にインポートするためのサポート

n NSX を介した高度なネットワーク機能

n vRealize Automation、vRealize Operations Manager、vRealize Log Insight などの製品との統合

この章には、次のトピックが含まれています。

n VMware Integrated OpenStack アーキテクチャ

n 利用可能な言語と Unicode のサポート

n OpenStack Foundation コンプライアンス

n VMware Integrated OpenStack ライセンス

n カスタマエクスペリエンス改善プログラム

n vRealize Automation の組み込み

n VMware Integrated OpenStack 内のデータストアクラスタ

VMware Integrated OpenStack アーキテクチャVMware Integrated OpenStack は vSphere リソースと OpenStack コンポーネントを接続します。

VMware, Inc. 6

VMware Integrated OpenStack は、ご使用の vSphere 環境に、コンピューティングクラスタおよび管理クラスタとして実装されます。コンピューティングクラスタはテナントのワークロードを処理します。管理クラスタにはOpenStack コンポーネント、およびロードバランシング、データベース、DHCP などのその他のサービスが含まれます。

VMware Integrated OpenStack に含まれているコアな OpenStack プロジェクトは以下のとおりです。

Nova（コンピューティング） vSphere のコンピューティングクラスタは、Nova コンピューティングノードとして使用されます。Nova は、これらのクラスタに仮想マシンとしてインスタンスを作成し、vSphere は DRS を使用して仮想マシンを配置します。

Neutron（ネットワーク） Neutron は、NSX Manager（NSX-T Data Center またはNSX Data Center for vSphere デプロイの場合）または vCenter Server（VDS のみのデプロイの場合）と通信し、ネットワーク機能を実装します。

Cinder（ブロックストレージ）

Cinder は VMDK ドライバからブロックボリューム操作を実行し、vSphere に目的のボリュームを作成します。

Glance（イメージサービス） Glance イメージは、イメージを使用する仮想マシンが起動されたときに、専用のイメージサービスデータストアに保存およびキャッシュされます。

VMware Integrated OpenStack は、以下の OpenStack コンポーネントも提供します。

n Barbican（シークレット管理）

n Aodh（アラーム）、Panko（イベントストレージ）、Gnocchi（時系列データベース）などの Ceilometer（テレメトリ）

n Designate (DNS)

n Heat（オーケストレーション）

n Horizon（ユーザーインターフェイス）

n Keystone（ID 管理）

n Swift（オブジェクトストレージ）- テクニカルプレビューのみ


VMware, Inc. 7

図 2‑1. VMware Integrated OpenStack コンポーネントの概要

Horizon（Web ポータル）

CLI ツールおよび SDKHeat

（オーケスAodh、Panko、および Gnocchi

（アラーム、イベント、および監視）Designate

（DNSaaS）

Nova（コンピューティング）

Neutron（ネットワーク）

Cinder（ブロック

Glance（イメージ）

Swift（オブジェクト

Keystone(ID)

vCenter NSX vCenter Server データストア

（vSAN またはサードパーティ）

vSphere（インストール、

構成、および

トラブルシューティング）

vRealize Log Insight（ログ収集および

OpenStack コンテンツパック）

vRealize Operations(OpenStack

Management Pack)

基本

オープン

ソース

サードパーティ

オブジェクト

ストレージ

ローカル

データベースLDAP

vRealize Business for Cloud（コスト可視化、ガバナンスなど）

OpenStack コンポーネント

VMware コンポーネント

サードパーティコンポーネント

ストレージ）ストレージ）

トレーション）

利用可能な言語と Unicode のサポートVMware Integrated OpenStack は、UTF-8 文字コードをサポートしており、インターフェイスおよびドキュメントは、英語、フランス語、ドイツ語、スペイン語、日本語、韓国語、簡体字中国語、および繁体字中国語で提供され

ています。

Linux オペレーティングシステムを使用している場合は、ロケールに固有の UTF-8 エンコーディングを使用するようにシステムを設定します。たとえば、米国英語を使用するには en_US.UTF-8 ロケールを指定します。詳細は、

使用しているオペレーティングシステムのドキュメントを参照してください。

重要: VMware Integrated OpenStack は Unicode をサポートしていますが、次の項目には ASCII 文字のみを含める必要があります。

n プロジェクト、ユーザー、イメージなどの OpenStack リソース名前

n インフラストラクチャコンポーネント（ESXi ホスト、ポートグループ、データセンター、データストアなど）の名前

n LDAP および Active Directory の属性

OpenStack Foundation コンプライアンスVMware Integrated OpenStack のすべての新しいバージョンは、リリース時点で使用可能な最新の相互運用性ガイドラインに準拠しています。

相互運用性ガイドラインは、相互運用性作業グループが OpenStack コミュニティ内で作成したものであり、OpenStackFoundation の役員会 (Board of Directors) の承認を受けています。

OpenStack Powered Platform 製品である VMware Integrated OpenStack は、他のすべての OpenStackPowered 製品との相互運用性が実証されています。詳細については、https://www.openstack.org/marketplace/distros/distribution/vmware/vmware-integrated-openstack にある OpenStack Marketplace の VMware Integrated OpenStack ページを参照してください。


VMware, Inc. 8

https://www.openstack.org/marketplace/distros/distribution/vmware/vmware-integrated-openstack

VMware Integrated OpenStack ライセンスVMware Integrated OpenStack の機能を使用するには、ライセンスキーが必要です。

VMware Integrated OpenStack ライセンスは、Data Center Edition および Carrier Edition で利用可能です。

Data Center Edition は、スタンドアローンの製品として利用することも、VMware vRealize Suite の一部として利用することもできます。OpenStack を基盤としたプライベートクラウドを構築するエンタープライズ向けのエディションです。

Carrier Edition は、VMware vCloud NFV バンドルに含まれています。ネットワーク機能仮想化 (NFV) クラウドを構築する電気通信企業および通信サービスプロバイダ向けのエディションです。Data Center Edition のすべての機能に加えて、以下の機能をサポートしています。

n SR-IOV

n テナントデータセンター

n 仮想 CPU の固定や NUMA の認識を含む、Enhanced Platform Awareness (EPA)

n 拡張データパスモードの NSX 管理対象の分散仮想スイッチ (N-VDS)

ライセンスまたは追加情報を取得するには、https://www.vmware.com/products/openstack.html にあるVMware Integrated OpenStack 製品ページを参照するか、VMware の営業担当者にお問い合わせください。

ライセンスキーを割り当てずに、60 日間 VMware Integrated OpenStack を評価モードで使用することができます。評価版ライセンスの期限が切れると、すべての NFV 機能が無効となり、vRealize Automation ワークフローを実行できなくなります。VMware Integrated OpenStack をインストールしたら、できるだけ早くVMware Integrated OpenStack ライセンスキーを取得して割り当ててください。

VMware Integrated OpenStack ライセンスに加えて、vSphere や、NSX-T Data Center などのデプロイする他のすべての VMware コンポーネントを使用できるライセンスが必要になります。

カスタマエクスペリエンス改善プログラム本製品は、VMware のカスタマエクスペリエンス改善プログラム（「CEIP」）に参加しています。

CEIP を通して収集されるデータおよび VMware のその使用目的に関する詳細は、Trust & Assurance センター(http://www.vmware.com/trustvmware/ceip.html) に記載されています。

CEIP への参加または参加解除は、VMware Integrated OpenStack をデプロイした後でいつでも行うことができます。vSphere Client で、[メニュー] - [VMware Integrated OpenStack] の順に選択し、[OpenStack デプロイ] をクリックします。[管理] タブを開き、[設定] タブをクリックして、[カスタマエクスペリエンス改善プログラム] を選択します。表示されたページで、CEIP に参加するか、脱退することができます。

vRealize Automation の組み込みVMware Integrated OpenStack に vRealize Automation と組み込むと、次の機能によるメリットを活用できます。

n 既存の認証情報を安全に使用して、VMware Identity Manager との統合を介してクラウドリソースにアクセスできます。


VMware, Inc. 9

https://www.vmware.com/products/openstack.html

http://www.vmware.com/trustvmware/ceip.html

n vRealize Automation ポータルに表示される VMware Integrated OpenStack タブを介して、単一の GUI から、すべての OpenStack デプロイを管理できます。

n vRealize Automation XaaS ブループリントを介して、VMware Integrated OpenStack ベースのインフラストラクチャを使用できます。

n OpenStack ベースのリソースプールでオンデマンドネットワーク機能を提供する OpenStack Heat ワークフローを実行できます。

n 仮想マシン、プロジェクト、およびネットワークを管理するためのワークフローを実行できます。

n OpenStack API を介してカスタムの OpenStack ワークフローを作成できます。

図 2‑2. 組み込みアーキテクチャ

vRealize Automation

GUI

カタログ管理

vRealizeOrchestrator

VIOワークフロー

VIO RESTエンドポイント

VMware Identity Manager

VMware Integrated OpenStack

vRealize OpenStack サービス

REST API

GUI

OpenStack サービス

Horizon(GUI)

その他のサービス

Keystone（認証）

拡張に使用

アイデンティティフェデレーション

API 呼び出し

VMware Identity Manager の組み込み

VMware Integrated OpenStack と VMware Identity Manager を組み込むと、複数の認証済みクラウドで提供される複数のエンドポイントで、サーバ、ボリューム、データベースなどのクラウドリソースにアクセスする際に、既存の認証情報を安全に使用できるようになります。1 つの認証情報セットにより、追加の ID をプロビジョニングすることも、複数回ログインする必要もなくなります。ユーザーの ID プロバイダは認証情報を保持します。

vRealize Automation ポータルを介した OpenStack デプロイの管理

VMware Identity Manager の組み込むと、vRealize Automation ポータルに表示されるVMware Integrated OpenStack タブを使用できます。このタブには、vRealize Automation ポータルのVMware Integrated OpenStack ダッシュボードが組み込まれており、クラウド管理者は単一の GUI から OpenStackデプロイを管理できます。vRealize Automation の管理者は新しいタブを有効にして、ユーザーを対応するプロジェクトに関連付けるマッピングを設定する必要があります。プロジェクトに関連付けられているユーザーが

vRealize Automation ポータルにログインすると、[VIO] タブが表示されます。


VMware, Inc. 10

vRealize Automation XaaS ブループリントの設計

vRealize Automation ブループリントを使用するには、vRealize Orchestrator Plug-in for OpenStack をインストールする必要があります。vRealize Automation 管理者は、OpenStack ブループリントを設計して、公開することができます。承認チェーンおよび資格を設定することもできます。vRealize Automation ユーザーは OpenStackカタログアイテムを要求することができます。承認ロールが割り当てられたユーザーは、この要求を承認または拒否することができます。

vRealize Orchestrator のワークフロー

vRealize Automation XaaS ブループリントを設計したら、vRealize Orchestrator ワークフローを介してこれらを使用します。クラウド管理者はこれらのワークフローを使用することにより、OpenStack へのユーザーのオンボーディングおよびアプリケーションのデプロイを自動化することができます。

OpenStack で vRealize Automation を使用する方法については、Using the vRealize Orchestrator VMwareIntegrated OpenStack Plug-In 2.0を参照してください。

VMware Integrated OpenStack 内のデータストアクラスタVMware Integrated OpenStack 環境でデータストアクラスタを使用できますが、特定の制限が適用されます。

データストアクラスタは、リソースと管理インターフェイスが共有されたデータストアの集まりです。vSphereStorage DRS を使用して、データストアクラスタ内のリソースを管理できます。データストアクラスタの作成と構成の詳細については、『vSphere のリソース管理』の「データストアクラスタの作成」を参照してください。

VMware Integrated OpenStack でデータストアクラスタを使用する場合は、次の点に注意してください。

n VMware Integrated OpenStack vApp を使用して OpenStack をデプロイする場合は、コンピューティングコンポーネントまたはブロックストレージコンポーネントに使用するデータストアクラスタを選択することはできません。デプロイ時に、コンピューティングコンポーネントまたはブロックストレージコンポーネント用のデータストアクラスタを指定するには、API を使用して OpenStack をデプロイします。

n デプロイ時に、コンピューティングコンポーネントに使用するデータストアクラスタを指定した場合、デプロイ後に custom.yml を使用して任意のコンピューティングノードに対してその他のデータストアクラスタを

指定することはできません。使用した場合、デプロイ時にデータストアクラスタが指定されたコンピューティングノードは正しく機能しません。

n デプロイ後に custom.yml を使用して、データストアクラスタを指定したコンピューティングノードを追加

する場合は、次の制限に注意してください。

n vCenter Server インスタンスごとに 1 つのデータストアクラスタのみを使用できます。

n 環境に複数の vCenter Server インスタンスがある場合は、各インスタンスのVMware Integrated OpenStack で使用されるデータストアクラスタは同じ名前にする必要があります。

n Swift ノードは、データストアクラスタをサポートしていません。

n 仮想マシンによってバッキングされているイメージのみを起動することができます。データストアクラスタ上でSparse イメージおよび事前割り当てイメージを起動することはできません。


VMware, Inc. 11

n データストアクラスタ上で Storage DRS を有効にして、[クラスタの自動化レベル] を [自動化なし (手動モード)] に設定する必要があります。自動移行はサポートされていません。

n 次のプロビジョニング処理では、Storage DRS を使用します。

n Glance テンプレートイメージからの起動

n raw Cinder ボリュームの作成

n 別のボリュームからのボリュームの作成（完全クローンおよびリンククローン）

n COW 形式でのスナップショットのクローン作成（完全クローンおよびリンククローン）


VMware, Inc. 12

VMware Integrated OpenStack デプロイモード 3VMware Integrated OpenStack は、高可用性 (HA)、コンパクト、または小規模モードでデプロイできます。


n HA モードでの VMware Integrated OpenStack のデプロイ

n コンパクトモードでの VMware Integrated OpenStack のデプロイ

n 小規模モードで VMware Integrated OpenStack をデプロイする

HA モードでの VMware Integrated OpenStack のデプロイ高可用性 (HA) デプロイモードには、サービスが中断しないようにするためのアクティブノードとスタンバイノードが含まれています。

HA モードのデプロイは、3 台の ESXi ホスト上で実行され、10 台以上の仮想マシンが含まれます。これらには、2 台のロードバランサ、3 台のデータベースノード、2 台のコントローラ、OpenStack 管理サーバ、OpenStack テンプレート、および 1 台以上のコンピューティングドライバが含まれます。VDS ネットワークモードでは、DHCP 用に追加で 2 台のノードが必要です。

デプロイに追加する各コンピューティングクラスタに対して、追加のコンピューティングドライバが作成されます。

VMware, Inc. 13

図 3‑1. HA モードの管理クラスタ

外部管理者ユーザー

API アクセスネットワーク

管理ネットワーク

OpenStackコントローラ 1


アクティブな

DB1

スタンバイ

DB2

DB2

VIOOMS

VIOテンプレート

コンピュー

ドライバ 1（コンピュー

クラスタ 1）

ティング

ティング

コンピュー


クラスタ 2）

ティング

ティング

VIO 仮想マシン OpenStackVM クラスタ

プロバイダネットワーク

ロードバランサー 1

VIP 外部アクティブ

VIP 外部スタンバイ


VIP 外部（アクティブ/スタンバイ）

VIP 内部（スタンバイ/アクティブ）

VIP 内部スタンバイ

VIP 内部アクティブ

仮想マシン

アクティブな仮想マシン




仮想マシン

スタンバイ仮想マシン



コンパクトモードでの VMware Integrated OpenStack のデプロイコンパクトデプロイモードでは、HA モードに比べて必要なハードウェアリソースおよびメモリが少なくなります。すべての制御プレーンインスタンスは単一の仮想マシンにデプロイされ、1 つのコントローラ、メッセージキュー、およびデータベースインスタンスのみが含まれます。

コンパクトデプロイは、1 台の ESXi ホスト上で実行され、4 台以上の仮想マシンが含まれます。これには、OpenStack管理サーバ、OpenStack テンプレート、統合制御プレーンノード、および 1 台以上のコンピューティングドライバノードが含まれます。


VMware, Inc. 14

デプロイに追加する各コンピューティングクラスタに対して、追加のコンピューティングドライバが作成されます。

図 3‑2. コンパクトモードの管理クラスタ

凡例：



内部 IP アドレス

パブリック IP

OpenStack コントローラ

RabbitMQ1

VIO Manager

VIO テンプレートコンピュー

(1...N)

VIO 仮想マシン

OpenStack 仮想マシン

アクティブノード

DB

Memcache

外部管理者/ユーザー

ティング

アドレス

評価および事前検証 (POC) のテストには、コンパクトデプロイモードが適しています。HA を有効にする場合や、仮想マシンを定期的にバックアップする場合、さらに本番環境でも使用できます。

コンパクトモードでの HA

コンパクトモードデプロイで HA を有効にして、制御プレーンの仮想マシンおよび OpenStack サービスの自動フェイルオーバーを提供することができます。コンパクトモードの HA を使用すると、以下のエラーを回避できます。

n ESXi ホストの停止、マスターホストとのネットワーク接続の切断、Network Isolated 状態への移行

n 制御プレーンまたはコンピューティング仮想マシンの停止

n OpenStack サービスの停止

さらに、vSAN はストレージコンポーネントのフォルトトレランスも提供します。

コンパクトモードデプロイで HA モードを有効にするには、3 台の ESXi ホストを含み、管理クラスタとして vSANを使用する vSphere クラスタが必要です。管理クラスタで vSphere HA および仮想マシンの監視を有効にします。パブリック API を使用して OpenStack をデプロイする場合、属性 "control_plane_ha_enabled": "true"

を設定して HA を有効にできます。

小規模モードで VMware Integrated OpenStack をデプロイする小規模デプロイモードでは、すべての OpenStack 制御プレーンおよびコンピューティングドライバノードが統合されます。

小規模モードのデプロイは、1 台の ESXi ホスト上で実行され、3 台の仮想マシンが含まれます。これには、OpenStack管理サーバ、OpenStack テンプレート、および統合制御プレーンとコンピューティングドライバノードが含まれます。


VMware, Inc. 15

小規模モードでは、同じ仮想マシンに管理クラスタとコンピューティングクラスタが含まれます。小規模モードでは単一の仮想マシンのみが含まれるので、コンピューティングクラスタを追加することはできません。

小規模モードで OpenStack をデプロイするには、VMware Integrated OpenStack API を使用する必要があります。vApp を使用したデプロイはサポートされていません。


VMware, Inc. 16

VMware Integrated OpenStack ネットワークモード 4ネットワークバックエンドとして NSX-T Data Center、NSX Data Center for vSphere、または vSphere DistributedSwitch (VDS) を使用して VMware Integrated OpenStack をデプロイできます。


n NSX を使用する VMware Integrated OpenStack デプロイ

n VDS を使用する VMware Integrated OpenStack デプロイ

n NSX と VDS の機能の比較

NSX を使用する VMware Integrated OpenStack デプロイVMware Integrated OpenStack は、Neutron ネットワークコンポーネントの NSX を使用してデプロイできます。

NSX デプロイのアーキテクチャ概要VMware Integrated OpenStack NSX デプロイには、4 つのプリンシパルネットワークを使用して構成される管理クラスタとコンピューティングクラスタが組み込まれています。NSX Edge ノードは、別々のクラスタに分離することもできます。

クラスタとコンポーネントのアーキテクチャ

NSX を使用して VMware Integrated OpenStack をデプロイする場合、2 つの異なるデプロイモードを使用することができます。

n [コンパクトモード]： 2 台の仮想マシンを実行し最小で 120 GB のストレージを使用する単一の ESXi ホストで構成されます。

n [HA モード]：最小で 552 GB のストレージを使用する 8 台以上の仮想マシンで構成されます。

HA モードの標準的な NSX デプロイのアーキテクチャは、3 つのクラスタと 4 つの VLAN で構成されています。VLANの詳細については、「物理 NSX ネットワーク」を参照してください。

VMware, Inc. 17

図 4‑1. HA モードの NSX デプロイAPI アクセスネットワーク


外部ネットワーク

転送ネットワーク

コンピュー

クラスタ（将来のテナント

仮想マシン）

vCenterServer

AD/SSO

NSXManager

NSXController


管理クラスタ

アクティブな

Edge クラスタ(DHCP/

Edge/DLR)

スタンバイ


VIO 仮想マシン OpenStackVM その他のソリューション要素

仮想マシン



仮想マシン




ティングアクティブな仮想マシン


VMware Integrated OpenStack アーキテクチャには、次のクラスタとコンポーネントが含まれています。

クラスタまたはコンポーネント説明

vCenter Server インスタンス専用 vCenter Server インスタンスは必須ではありませんが、デプロイが最適化されます。

Active Directory OpenStack Identity Service によるユーザー認証で使用します。

管理クラスタデプロイされた OpenStack コンポーネントと管理仮想マシンのすべてが含まれます。管理クラスタとそのコンポーネントの詳細な説明については、以下の「管理クラスタ」を参照してください。

コンピューティングクラスタ Nova のコンピューティングリソース。すべてのテナント仮想マシンは、これらのコンピューティングクラスタで作成されます。

NSX Edge クラスタエッジのセキュリティサービスとゲートウェイサービスを論理ネットワークに提供し、OpenStack Networkingコンポーネントに DHCP、フローティング IP アドレス (NAT)、セキュリティグループ、およびルーティングの機能を提供する Edge 仮想マシンが含まれます。

NSX Manager 集約されたシステムビューを表示する、NSX のネットワーク集中管理コンポーネント。

NSX Controller 仮想ネットワークとオーバーレイ転送トンネルを制御する高度な分散状態管理システム。

管理ネットワーク管理コンポーネント間のトラフィックを転送します。

API アクセスネットワーク VMware Integrated OpenStack ダッシュボードを表示し、OpenStack の API とサービスにテナントへのアクセスを提供します。


VMware, Inc. 18


転送ネットワーク Edge クラスタ内の DHCP ノードをコンピューティングクラスタと接続します。

外部ネットワーク VMware Integrated OpenStack デプロイの外部アクセスを提供します。

NSX Controller ノードと NSX Manager ノードは、別々のクラスタまたはホストにデプロイできます。ベストプラクティスは、NSX Controller ノードと NSX Manager ノードを管理クラスタにデプロイする方法です。

管理クラスタ

管理クラスタには、デプロイされた OpenStack コンポーネントと管理仮想マシンのすべてが含まれています。

図 4‑2. HA モードの管理クラスタ







アクティブな




DB1

DB2

スタンバイ

DB2

VIOOMS


コンピュー


クラスタ 1）

ティング

ティング






仮想マシン


仮想マシン





コンピュー


クラスタ 2）

ティング

ティング




VMware, Inc. 19

管理クラスタには、次のコンポーネントが含まれています。

コンポーネント説明ノード

ロードバランサ HA を提供し、横方向のスケールアウトアーキテクチャを有効にします。 2（1 アクティブ、1 スタンバイ）

データベース (DB) OpenStack メタデータを保存する MariaDB のインスタンス。

RabbitMQ（すべての OpenStack サービスで使用されるメッセージキューサービス）もデータベースノードで実行されます。

3（1 アクティブ、2 スタンバイ）

VMware IntegratedOpenStack コントローラ

Compute、Block Storage、Image Service、Identity Service、および ObjectStorage を含むすべての OpenStack サービスが含まれます。

Identity Service で本番環境と同等のパフォーマンスを実現する memcache サービスもコントローラノードで実行されます。

2（両方ともアクティブ）

コンピューティングドライバコンピューティングクラスタと通信して仮想マシンを管理するコンピューティングプロセスのサブセットが含まれています。

コンピューティングクラスタあたり 1

VMware IntegratedOpenStack ManagerService (OMS)

VMware Integrated OpenStack vApp の管理に使用する vApp。 1

VMware IntegratedOpenStack テンプレート

すべての OpenStack サービス仮想マシンを作成するためのベーステンプレート。 1

Ceilometer データベース（オプション）

Ceilometer が使用する MongoDB または NoSQL データベースのインスタンス。 3（1 アクティブ、2 スタンバイ）

物理 NSX ネットワークNSX に基づく VMware Integrated OpenStack デプロイの場合は、API アクセス、管理、転送、および外部ネットワークのそれぞれに、別個の専用 VLAN が必要です。

必要な VLAN を準備するようネットワーク管理者に依頼します。

VLAN 説明


API または VMware Integrated OpenStack ダッシュボードを介して、ユーザーに OpenStack サービスへのアクセスを提供します。

n 管理クラスタ内のすべてのホストをこの VLAN にトランキングします。

n 外部からアクセス可能にします。

n HA デプロイには 2 つ以上の連続する IP アドレスを、コンパクトデプロイまたは小規模のデプロイには 1 つの IP アドレスを含めます。

外部デプロイへの外部ユーザーアクセスを提供します。

n NSX Edge クラスタのすべてのホストをこの VLAN にトランキングします。


VMware, Inc. 20

VLAN 説明



n コンピューティングクラスタ内のすべてのホストをこの VLAN にトランキングします。

n HA デプロイには 11 個以上の連続する IP アドレスを、コンパクトデプロイまたは小規模のデプロイには 4 つの連続する IP アドレスを含めます。Ceilometer をデプロイする場合は、さらに 5 つの連続する IP アドレスが必要です。

n 次のコンポーネントで、この VLAN への L2 または L3 アクセスを有効にします。

n vCenter Server

n NSX Manager

n NSX コントローラ

管理クラスタで NSX Manager と NSX Controller の仮想マシンをデプロイする場合は、それらのホストを管理ネットワークにトランキングする必要があります。

メタデータサービスメタデータサービスネットワークでは、新しい OpenStack デプロイがカスタマイズスクリプトにアクセスし、実行することができます。このスクリプトは、OpenStack コントローラがホストする Nova メタデータサービスによって提供されます。

転送 OpenStack デプロイ間のトラフィックを転送します。


n NSX Edge クラスタのすべてのホストをこの VLAN にトランキングします。

重要: 転送 VLAN の最大転送ユニット (MTU) 設定は 1600 バイトをサポートするように構成する必要があります。http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2093324 のナレッジベースを参照してください。

図 4‑3. NSX デプロイのネットワークマップ

テナントのアプリケーションにアクセスする外部ユーザー

メタデータサービス

転送ネットワーク

外部ネットワーク



ЕdgePOD

Edge- VDS

ワークロードPOD

ワークロード- VDS

管理POD

ワークロード- VDSvCenter

ServerAD/DNS

NSXManager

NSXコントローラ

ネットワーク


VMware, Inc. 21

VDS を使用する VMware Integrated OpenStack デプロイVMware Integrated OpenStack では、vSphere Distributed Switch (VDS) を使用して、テナントワークロード用の基本的な L2 ネットワークを提供できます。

このモデルでは、VMware Integrated OpenStack 管理者がプロバイダネットワークのセットを作成してそれらのネットワークをテナントと共有し、そのテナントはテナントの仮想マシンをそれらのネットワークに接続します。

VDS デプロイのアーキテクチャ概要VMware Integrated OpenStack VDS デプロイには、3 つのプリンシパルネットワークを使用して構成される管理クラスタとコンピューティングクラスタが組み込まれています。

クラスタとコンポーネントのアーキテクチャ

標準的な VDS デプロイのアーキテクチャは、2 つのクラスタと 3 つの別個の VLAN で構成されています。VLAN の詳細については、「物理 VDS ネットワークの概要」を参照してください。



コンピュー

クラスタ（将来のテナント

仮想マシン）

vCenterServer

ActiveDirectory


管理クラスタ

アクティブな

スタンバイ


VIO 仮想マシン OpenStackVM その他のソリューション要素


仮想マシン






仮想マシン


ティング


VMware Integrated OpenStack アーキテクチャには、次のクラスタとコンポーネントが含まれています。


vCenter Server インスタンス VMware Integrated OpenStack デプロイ専用の vCenter Server を構成します。これは必須ではありませんが、デプロイが最適化されます。

Active Directory OpenStack Identity Service によるユーザー認証で使用します。

管理クラスタデプロイされた OpenStack コンポーネントと管理仮想マシンのすべてが含まれます。管理クラスタとそのコンポーネントの詳細な説明については、以下の「管理クラスタ」を参照してください。


VMware, Inc. 22


コンピューティングクラスタ Nova のコンピューティングリソース。すべてのテナント仮想マシンは、これらのコンピューティングクラスタで作成されます。


API アクセスネットワーク VMware Integrated OpenStack ダッシュボードを表示し、OpenStack の API とサービスにテナントへのアクセスを提供します。

プロバイダネットワーク管理クラスタ内の DHCP ノードをコンピューティングクラスタと接続します。以下の「管理クラスタ」を参照してください。

管理クラスタ

管理クラスタには、デプロイされた OpenStack コンポーネントと管理仮想マシンのすべてが含まれています。

VDS ベースのデプロイアーキテクチャに含まれる DHCP ノードは、VDS ベースのデプロイアーキテクチャとの主な相違点です。DHCP ノードは、テナント仮想マシンの IP アドレスを管理し、それらをプロバイダネットワークに接続します。


VMware, Inc. 23






アクティブな

DB1

スタンバイ

DB2

DB2

VIOOMS


コンピュー


クラスタ 1）

ティング

ティング

コンピュー


クラスタ 2）

ティング

ティング











仮想マシン





仮想マシン




管理クラスタには、次のコンポーネントが含まれています。


ロードバランサー HA を提供し、横方向のスケールアウトアーキテクチャを有効にします。 2（1 アクティブ、1 スタンバイ）

データベース (DB) OpenStack メタデータを保存する MariaDB のインスタンス。

RabbitMQ（すべての OpenStack サービスで使用されるメッセージキューサービス）もデータベースノードで実行されます。

3（1 アクティブ、2 スタンバイ）


VMware, Inc. 24


VMware IntegratedOpenStack コントローラ

Compute、Block Storage、Image Service、Identity Service、および Object Storageを含むすべての OpenStack サービスが含まれます。

Identity Service で本番環境と同等のパフォーマンスを実現する memcache サービスもコントローラノードで実行されます。

2（両方ともアクティブ）

DHCP プロバイダネットワークに接続された仮想マシンへの IP アドレスを提供します。 2（両方ともアクティブ）

コンピューティングドライバ

コンピューティングクラスタと通信して仮想マシンを管理するコンピューティングプロセスのサブセットが含まれています。

コンピューティングクラスタあたり 1

VMware IntegratedOpenStack ManagerService (OMS)

VMware Integrated OpenStack vApp の管理に使用する vApp。 1

VMware IntegratedOpenStack テンプレート

失敗した OpenStack デプロイを再デプロイするためのテンプレート。このテンプレートには、再デプロイを容易に行えるよう、設定が維持されます。

1

VDS ベースのデプロイアーキテクチャに含まれる DHCP ノードは、VDS ベースのデプロイアーキテクチャとの主な相違点です。これらの DHCP ノードは、テナント仮想マシンの IP アドレスを管理し、プロバイダネットワークに接続します。

物理 VDS ネットワークの概要VDS ネットワークを使用する VMware Integrated OpenStack デプロイには、3 つの VLAN が必要です。

以下の VLAN を準備するようネットワーク管理者に依頼します。


VMware, Inc. 25

VLAN 説明


API Access Network は、API または VMware Integrated OpenStack ダッシュボードを介して、ユーザーに OpenStackサービスへのアクセスを提供します。


n 外部からアクセス可能にします。

n HA デプロイには 2 つ以上の連続する IP アドレスを、コンパクトデプロイまたは小規模のデプロイには 1 つの IP アドレスを含めます。

管理ネットワーク管理ネットワークは、管理コンポーネント間のトラフィックを伝送します。



n vCenter Server は、L2 または L3 でこのネットワークに接続する必要があります。

n HA デプロイには 11 個以上の連続する IP アドレスを、コンパクトデプロイまたは小規模のデプロイには 4 つの連続する IP アドレスを含めます。Ceilometer をデプロイする場合は、さらに 5 つの連続する IP アドレスが必要です。

プロバイダプロバイダネットワークにより、DHCP サービスをコンピューティングクラスタ内の OpenStack デプロイと接続します。



図 4‑4. VMware Integrated OpenStack VDS 物理ネットワーク

外部 OpenStack ユーザー




コンピュー

クラスタ

管理クラスタ

vCenterServer

ActiveDirectory

ティング

NSX と VDS の機能の比較VMware Integrated OpenStack が提供する機能は、VDS または NSX ネットワークのどちらを使用してデプロイするのかに応じて異なります。

サポートされる機能 VDS NSX

VLAN を活用するプロバイダネットワークありあり

API/管理プレーンの高可用性ありあり

DC 規模の制御プレーンスケール制限あり高

レイヤー 3/NAT 高可用性とスケールなしあり


VMware, Inc. 26

サポートされる機能 VDS NSX

Neutron 機能セット：

n VLAN から独立した専用論理ネットワーク識別子

n 高可用性の DHCP サービス

n セキュリティグループ

n 仮想ルーター

n メタデータサービスの連携とサポート

n 中央または分散レイヤー 3

n NAT およびフローティング IP アドレスのサポート

なしあり

エンタープライズ機能：

n ラインレートのステートフル分散ファイアウォールを備えたマイクロセグメンテーション

n サービス挿入を介したプロバイダ側のセキュリティ

n カーネル内の分散ルーティング

なしあり

プライベートレイヤー 2 ネットワークのテナント作成なしあり

vRealize Operations Manager および vRealize Log Insight 用コンテンツパックなしあり


VMware, Inc. 27

VMware Integrated OpenStack のシステム要件 5VMware Integrated OpenStack のデプロイタスクを開始する前に、システムは、ハードウェア、ソフトウェア、ネットワーク、およびストレージのすべての要件に適合している必要があります。


n VMware Integrated OpenStack のソフトウェア要件

n VMware Integrated OpenStack のハードウェア要件

n 必要なネットワークポート

VMware Integrated OpenStack のソフトウェア要件VMware Integrated OpenStack は、さまざまなソフトウェア製品と連携して機能を提供します。

VMware Integrated OpenStack 5.1 では、以下の製品が必要です。

n vSphere 6.5 以降（以下を含む）

n vCenter Server 6.5 以降

n ESXi 6.5 以降

n （NSX-T Data Center デプロイのみ）NSX-T Data Center 2.1.0 以降

n （NSX Data Center for vSphere デプロイのみ）NSX Data Center for vSphere 6.3.6 または 6.4.1 以降

注: VDS ネットワークのみを使用して VMware Integrated OpenStack をデプロイする場合、NSX は不要です。

VMware Integrated OpenStack 5.1 は、以下の製品とも互換性があります。

n vSAN 6.6.1 Update 2 以降

n vRealize Automation 7.5 以降

n vRealize Log Insight 4.6.1 以降（VMware OpenStack コンテンツパック 1.2 を含む）

n vRealize Operations Manager 6.7 以降（vRealize Operations Management Pack for OpenStack 5.0 を含む）

サポートされているバージョンの最新情報については、

https://www.vmware.com/resources/compatibility/sim/interop_matrix.php にある VMware 製品の相互運用性マトリックスを参照してください。

VMware, Inc. 28

https://www.vmware.com/resources/compatibility/sim/interop_matrix.php

VMware Integrated OpenStack のハードウェア要件VMware Integrated OpenStack の実行に必要な特定のハードウェアは、選択したデプロイおよびネットワークのタイプによって異なります。

注: VMware Integrated OpenStack で使用される各 ESXi ホストには、8 台以上の論理プロセッサが必要です。

HA デプロイ

次の仮想マシンをデプロイするには、3 台の ESXi ホストが必要です。

コンポーネント仮想マシン vCPU vRAM (GB) ディスク領域 (GB)

OpenStack 管理サーバ 1 VDS：2（仮想マシンあたり 2）

NSX：4（仮想マシンあたり 4）

4（仮想マシンあたり 4） 25（仮想マシンあたり 25）

OpenStack テンプレート

1 2（仮想マシンあたり 2） 4（仮想マシンあたり 4） 20（仮想マシンあたり 20）

ロードバランサ 2 4（仮想マシンあたり 2） 8（仮想マシンあたり 4） 40（仮想マシンあたり 20）

データベース 3 12（仮想マシンあたり 4） 48（仮想マシンあたり16）

240（仮想マシンあたり 80）

コントローラ 2 16（仮想マシンあたり 8） 32（仮想マシンあたり16）

160（仮想マシンあたり 80）



合計 10 VDS：38

NSX：40

100 505

デプロイに追加する各コンピューティングクラスタに対して、同じ仕様を持つ追加のコンピューティングドライバ仮想マシンが作成されます。

コンパクトデプロイ



OpenStack 管理サーバ 1 2 4 25

OpenStack テンプレート 1 2 4 20

制御プレーン 1 8 16 80


VMware, Inc. 29



1 2 4 20

合計 4 14 28 145

デプロイに追加する各コンピューティングクラスタに対して、同じ仕様を持つ追加のコンピューティングドライバ仮想マシンが作成されます。

小規模のデプロイ



OpenStack 管理サーバ 1 2 4 25

OpenStack テンプレート 1 2 4 20

制御とコンピューティング 1 8 24 80 (20 + 60)

合計 3 12 32 125

VDS ネットワーク

VDS ネットワークを使用した HA デプロイでは、次のリソースも必要です。


DHCP 2 8（仮想マシンあたり 4） 32（仮想マシンあたり 16） 40（仮想マシンあたり 20）

VDS ネットワークを使用したコンパクトデプロイおよび小規模のデプロイの場合、DHCP サービスはコントローラノードで実行され、独立した仮想マシンは必要ありません。

NSX Data Center for vSphere ネットワーク

『NSX インストールガイド』の「NSX Data Center for vSphere のシステム要件」を参照してください。

NSX-T Data Center ネットワーク

『NSX-T インストールガイド』の「システム要件」を参照してください。

追加コンポーネント

Ceilometer を使用する場合は、次のリソースも必要です。


Ceilometer 1 4（仮想マシンあたり 4） 4（仮想マシンあたり 4） 20 + 60（仮想マシンあたり 20 + 60）

Gnocchi ストレージ 1 4（仮想マシンあたり 4） 4（仮想マシンあたり 4） 20（仮想マシンあたり 20）


VMware, Inc. 30


Gnocchi コンピューティング


合計 5 20 20 160

Swift を使用する場合は、デプロイの規模に応じて追加のリソースが必要です。次の表に、デフォルトで必要なリソースのみを示します。


Swift プロキシ 2 16（仮想マシンあたり 8） 32（仮想マシンあたり 16） 40（仮想マシンあたり 20）

Swift ストレージ 3 6（仮想マシンあたり 2） 6（仮想マシンあたり 2） 60 + 6144（仮想マシンあたり 20 + 2048）

合計 5 22 38 6244

Swift クラスタを作成する際、クラスタ内のストレージノードおよびプロキシノードの数とディスクサイズを指定できます。クラスタの作成後にノードを追加することもできます。

プロキシノードまたはストレージノードに使用する vCPU の数または vRAM の量を変更する必要がある場合は、/opt/vmware/vio/etc/omjs.properties ファイルの次のパラメータを変更して、OpenStack 管理

サーバサービスを再起動します。

oms.vmsize.cpu.swift_proxyoms.vmsize.cpu.swift_storageoms.vmsize.memory.swift_proxyoms.vmsize.memory.swift_storage

各ノードのルートディスクのサイズは、20 GB に固定されています。

必要なネットワークポートVMware Integrated OpenStack が正しく動作できるように、ファイアウォールで必要なポートを開きます。

注: コンパクトデプロイでは、コントローラ、ロードバランサ、およびデータベースノードを単一の仮想マシンとしてデプロイします。小規模デプロイでは、コントローラ、ロードバランサ、データベース、およびコンピューティングノードを単一の仮想マシンとしてデプロイします。

リストされているすべてのポートは、明記されている場合を除いて TCP ポートです。

オブジェクトポート番号ネットワークサービスまたは製品説明

ロードバランサ、コントローラ、データベース、お

よびコンピューティング

ノード

22 内部 SSH SSH（Ansible で使用）

OpenStack 管理サーバ 53（TCP または UDP）内部 DNS FQDN の解決

OpenStack 管理サーバ 123 (UDP) 内部 NTP NTP サービス


VMware, Inc. 31


ロードバランサノード 443 パブリックおよび内部 OpenStack ダッシュボードサービス

VMware IntegratedOpenStack ダッシュボード

OpenStack 管理サーバ 443 内部 OpenStack 管理サーバ OpenStack 管理サーバ

ESXi ホスト 443 内部 ESXi ホスト ESXi API エンドポイント

NSX Manager 443 内部 NSX Manager NSX Manager エンドポイント

vCenter ServerAppliance

443 内部 vCenter Server vCenter Server API エンドポイント

ロードバランサノード 1993 内部 OpenStack ロードバランサユーザーインターフェイス

HAProxy Web ユーザーインターフェイス

ロードバランサおよびデータベースノード

3306 パブリックおよび内部 OpenStack API サービスデータベースクラスタ

データベースノード 4369 内部 OpenStack RPC バス RabbitMQ Port MapperDaemon (epmd) サービス

データベースノード 4444 内部 OpenStack データベース MariaDB Galera 状態スナップショット転送

データベースノード 4567 内部 OpenStack データベース MariaDB Galera レプリケーショントラフィック

データベースノード 4568 内部 OpenStack データベース MariaDB Galera 増分状態転送

ロードバランサおよびコントローラノード

5000 パブリックおよび内部 OpenStack API サービス Keystone API エンドポイント

データベースノード 5672 内部 OpenStack RPC バス RabbitMQ メッセージバス


6080 パブリックおよび内部 OpenStack コンソールサービス

novnc プロキシ



シリアルプロキシ



MKS プロキシ


8000 パブリックおよび内部 OpenStack API サービス Heat CloudFormationAPI エンドポイント


8004 パブリックおよび内部 OpenStack API サービス Heat API エンドポイント

OpenStack 管理サーバ 8088 内部 OpenStack 管理サーバ Jarvis

OpenStack 管理サーバ 8443 内部 OpenStack 管理サーバ OpenStack 管理サーバOpenAPI ドキュメント


8774 パブリックおよび内部 OpenStack API サービス Nova API エンドポイント


VMware, Inc. 32


コントローラノード 8775 内部 OpenStack メタデータメタデータサービス（構成ドライブを使用する場合を

除き、必要）


8776 パブリックおよび内部 OpenStack API サービス Cinder API エンドポイント


8778 パブリックおよび内部 OpenStack API サービス Nova Placement API


9191 内部 OpenStack API サービス Glance レジストリエンドポイント


9292 パブリックおよび内部 OpenStack API サービス Glance API エンドポイント


9311 パブリックおよび内部 OpenStack API サービス Barbican API エンドポイント

vCenter Server アプライアンス

9443 内部 vCenter Server vCenter Server

OpenStack 管理サーバ 9449 内部 vAPI vAPI


9696 パブリックおよび内部 OpenStack API サービス Neutron API エンドポイント

データベースノード 11211 内部 OpenStack 制御プレーンキャッシュ

コントローラノードのメモリキャッシュサービス


35357 パブリックおよび内部 OpenStack API サービス Keystone 管理者 API エンドポイント

LDAP または Active Directory を使用する場合は、以下のポートも開く必要があります。


Active Directory またはLDAP ホスト

389 内部ドメインコントローラまたは LDAP サーバ

LDAP 要求を処理（保護なし）


636 内部ドメインコントローラまたは LDAP サーバ (LDAPS)

LDAP 要求を処理（保護あり）


3268 内部ドメインコントローラグローバルカタログを使用して LDAP 要求を処理（保護なし）


3269 内部ドメインコントローラ(LDAPS)

グローバルカタログを使用して LDAP 要求を処理（保護あり）

ログを vRealize Log Insight に転送する場合は、以下のポートも開く必要があります。


vRealize Log InsightSyslog サーバ

514（TCP または UDP）内部 Syslog サーバ Syslog サービス

Ceilometer をデプロイする場合は、以下のポートも開く必要があります。


VMware, Inc. 33


Ceilometer およびGnocchi ストレージノード

22 内部 SSH SSH（Ansible で使用）

ロードバランサおよびGnocchi ストレージノード

8041 パブリックおよび内部 OpenStack API サービス Gnocchi API エンドポイント

ロードバランサおよびCeilometer ノード

8042 パブリックおよび内部 OpenStack API サービス Aodh API エンドポイント

ロードバランサおよびCeilometer ノード

8779 パブリックおよび内部 OpenStack API サービス Panko API エンドポイント

Designate をデプロイする場合は、以下のポートも開く必要があります。


ロードバランサノード 53 (UDP) パブリック DNS Designate MiniDNS サービス


9001 パブリックおよび内部 OpenStack API サービス Designate エンドポイント

Swift をデプロイする場合は、以下のポートも開く必要があります。


ロードバランサノード 8080 パブリック OpenStack API サービス Swift エンドポイント


VMware, Inc. 34

環境の準備 6VMware Integrated OpenStack をインストールする前に、ネットワークおよび vCenter Server インスタンスを準備します。

環境を準備する具体的な手順は、選択したネットワークモードに応じて異なります。


n OpenStack 用の NSX-T Data Center の設定

n NSX-T Data Center デプロイの準備

n NSX Data Center for vSphere デプロイの準備

n VDS デプロイの準備

OpenStack 用の NSX-T Data Center の設定NSX-T Data Center を VMware Integrated OpenStack のネットワークソリューションとして使用する場合は、次の手順で説明するとおり、NSX-T Data Center をデプロイして設定します。

前提条件

n vCenter Server およびすべての ESXi ホストを含めて、vSphere をデプロイします。

VMware Integrated OpenStack 専用の vCenter Server インスタンスを個別に使用することで、パフォーマンスを最適化できます。

n NSX-T Data Center をインストールします。

a NSX Manager をデプロイします。『NSX-T Data Center インストールガイド』の「NSX Manager のインストール」を参照してください。

b NSX Controller インスタンスをデプロイします。『NSX-T Data Center インストールガイド』の「NSXController のインストールとクラスタリング」を参照してください。

c NSX Manager に NSX Controller を追加します。『NSX-T Data Center インストールガイド』の「NSXManager への NSX Controller の追加」を参照してください。

d コントロールクラスタを初期化します。『NSX-T Data Center インストールガイド』の「コントロールクラスタの初期化によるコントロールクラスタマスターの作成」を参照してください。

VMware, Inc. 35

e 複数の NSX Controller インスタンスをデプロイした場合は、これらのインスタンスをクラスタに追加します。『NSX-T Data Center インストールガイド』の「クラスタマスターを使用した NSX Controller の追加」を参照してください。

f (オプション) vCenter Server インスタンスをコンピュートマネージャとして追加します。『NSX-T DataCenter インストールガイド』の「コンピュートマネージャの追加」を参照してください。

g （NSX-T Data Center 2.4 以降）NSX Manager クラスタを使用する場合は、追加の NSX Manager ノードをデプロイします。『NSX-T Data Center インストールガイド』の「ユーザーインターフェイスからの NSXManager ノードのデプロイによるクラスタの形成」を参照してください。

注: NSX Manager クラスタを使用すると、単一の NSX-T Data Center インスタンスの高可用性が確保されます。同じ VMware Integrated OpenStack デプロイで NSX-T Data Center の複数のインスタンスを使用することはできません。

h NSX Edge ノードをデプロイします。『NSX-T Data Center インストールガイド』の「NSX Edge のインストール」を参照してください。

手順

1 管理者として NSX Manager にログインします。

2 ESXi ホストを NSX-T Data Center ファブリックに追加します。

a [ファブリック] - [ノード] の順に選択します。

b [ホスト] タブで [追加] をクリックします。

c ホストの名前、管理 IP アドレス、ユーザー名、およびパスワードを入力します。

ホストのサムプリントも入力できます。サムプリントを入力しない場合は、NSX-T Data Center から、ホストが提供するデフォルトのサムプリントを使用するよう求められます。

d [追加] をクリックします。

3 トンネルエンドポイント用の IP アドレスプールを作成します。

a [インベントリ] - [グループ] の順に選択します。

b [IP アドレスプール] タブで [追加] をクリックします。

c IP アドレスプールの名前と説明を入力します。

d [サブネット] で [追加] をクリックします。

e 各列の最初のエントリをクリックして、IP アドレス範囲、ゲートウェイ、およびネットワークアドレスを指定します。

DNS サーバ（カンマ区切り）と DNS サフィックスも指定できます。

f [追加] をクリックします。


VMware, Inc. 36

4 オーバーレイトランスポートゾーンを作成します。

a [ファブリック] - [トランスポートゾーン] の順に選択して、[追加] をクリックします。

b オーバーレイトランスポートゾーンの名前、説明、および N-VDS 名を入力します。

N-VDS 名は、このトランスポートゾーンに追加されたトランスポートノードにインストールされている N-VDS に使用されます。

c N-VDS モードの場合は、[標準] または [拡張データパス] を選択します。

d トラフィックタイプに [オーバーレイ] を選択します。

e [追加] をクリックします。

5 VLAN トランスポートゾーンを作成します。

a [ファブリック] - [トランスポートゾーン] の順に選択して、[追加] をクリックします。

b オーバーレイトランスポートゾーンの名前、説明、および N-VDS 名を入力します。

N-VDS 名は、このトランスポートゾーンに追加されたトランスポートノードにインストールされている N-VDS に使用されます。

c N-VDS モードの場合は、[標準] または [拡張データパス] を選択します。

d トラフィックタイプに [VLAN] を選択します。

e [追加] をクリックします。

6 アップリンクプロファイルを作成します。

a [ファブリック] - [プロファイル] の順に選択します。

b [アップリンクプロファイル] タブで [追加] をクリックします。

注: ESXi ホストで物理リンクを使用している場合は、ポリシーを新規作成せず、デフォルトのポリシーを変更できます。

c プロファイルの名前と説明を入力します。

d (オプション) [LAG] で 1 つ以上のリンク集約グループ (LAG) を追加して、設定します。

e [チーミング] で新しいチーミングポリシーを追加するか、デフォルトポリシーを設定します。

f [アクティブアップリンク] 列で、ESXi ホストまたは NSX Edge ノードの物理リンクを指定します。

リンクは、稼動していて、使用可能である必要があります。

ESXi ホストで物理リンクを使用している場合は、必要に応じてスタンバイアップリンクも指定できます。

g [トランスポート VLAN] テキストボックスに物理ネットワークの VLAN ID を入力します。

h デフォルトの MTU 値 1,600 を保持します。

i [追加] をクリックします。


VMware, Inc. 37

7 標準モードで N-VDS を使用する場合は、Network I/O Control (NIOC) プロファイルを作成します。

a [ファブリック] - [プロファイル] の順に選択します。

b [Network I/O Control (NIOC) プロファイル] タブで [追加] をクリックします。

c プロファイルの名前と説明を入力します。

d [ステータス] を [有効] に設定します。

e [ホストのインフラストラクチャトラフィックリソース] で、目的のトラフィックタイプと帯域幅割り当てを指定します。

f デフォルトの MTU 値 1,600 を保持します。

g [追加] をクリックします。

8 コンピューティングクラスタ内の ESXi ホストをオーバーレイトランスポートゾーンに追加します。


b [トランスポートノード] タブで [追加] をクリックします。

c トランスポートノードの名前を入力します。

d [ノード] ドロップダウンリストから、目的の ESXi ホストを選択します。

e [トランスポートゾーン] の [使用可能] 列でオーバーレイトランスポートゾーンを選択し、左矢印をクリックして [選択済み] 列に移動します。

f [N-VDS] タブを開きます。

g オーバーレイトランスポートゾーンの N-VDS と、この手順で作成したアップリンクプロファイルを選択します。

標準 N-VDS を使用している場合は、NIOC プロファイルも選択します。

h [IP アドレスの割り当て] ドロップダウンリストから、[IP プールを使用] を選択します。

i [IP アドレスプール] ドロップダウンリストから、この手順で作成したトンネルエンドポイントの IP アドレスプールを選択します。

j [物理 NIC] ドロップダウンリストから、未使用の NIC およびアップリンクを選択します。

k [追加] をクリックします。

9 NSX Edge ノードをオーバーレイトランスポートゾーンおよび VLAN トランスポートゾーンに追加します。


b [トランスポートノード] タブで [追加] をクリックします。

c トランスポートノードの名前を入力します。

d [ノード] ドロップダウンリストから、目的の NSX Edge ノードを選択します。

e [トランスポートゾーン] の [使用可能] 列でオーバーレイトランスポートゾーンおよび VLAN トランスポートゾーンを選択し、左矢印をクリックして [選択済み] 列に移動します。

f [N-VDS] タブを開きます。


VMware, Inc. 38

g オーバーレイトランスポートゾーンの N-VDS と、この手順で作成したアップリンクプロファイルを選択します。


h [IP アドレスの割り当て] ドロップダウンリストから、[IP プールを使用] を選択します。

i [IP アドレスプール] ドロップダウンリストから、この手順で作成したトンネルエンドポイントの IP アドレスプールを選択します。

j [仮想 NIC] ドロップダウンリストから、未使用の NIC およびアップリンクを選択します。

k [N-VDS の追加] をクリックします。

l VLAN トランスポートゾーンの N-VDS と、この手順で作成したアップリンクプロファイルを選択します。


m [IP アドレスの割り当て] ドロップダウンリストから、[DHCP を使用] を選択します。

n [仮想 NIC] ドロップダウンリストから、未使用の NIC およびアップリンクを選択します。

o [追加] をクリックします。

10 Edge クラスタを作成して、NSX Edge ノードを追加します。


b [Edge クラスタ] タブで [追加] をクリックします。

c クラスタの名前と説明を入力します。

d ドロップダウンリストから Edge クラスタのプロファイルを選択します。

e [メンバーのタイプ] ドロップダウンリストから、[Edge ノード] を選択します。

f [使用可能] 列で NSX Edge ノードを選択し、左矢印をクリックして [選択済み] 列に移動します。

g [OK] をクリックして、[追加] をクリックします。

11 論理スイッチを作成します。

a [ネットワーク] - [スイッチング] の順に選択します。

b [スイッチ] タブで [追加] をクリックします。

c スイッチの名前と説明を入力します。

d VLAN トランスポートゾーンを選択します。

e ネットワークの VLAN ID を指定します。

f [追加] をクリックします。

12 Tier-0 ルーターを作成します。

a [ネットワーク] - [ルーター] の順に選択します。

b [ルーター] タブで [追加] - [Tier-0 ルーター] の順に選択します。

c ルーターの名前と説明を入力します。


VMware, Inc. 39

d この手順で作成した Edge クラスタを選択します。

e 高可用性モードとして [アクティブ/アクティブ] または [アクティブ/スタンバイ] を選択します。

f [アクティブ/スタンバイ] モードを使用する場合は、フェイルオーバーモードとして [プリエンプティブ] または [非プリエンプティブ] を選択し、Edge クラスタから優先メンバーを選択します。

g [追加] をクリックします。

13 アップストリーム物理ルーターに関連付けるポートを Tier-0 ルーター上に作成します。


b [ルーター] タブで、Tier-0 ルーターの名前をクリックします。

c [構成] - [ルーターポート] の順に選択して、[追加] をクリックします。

d ポートの名前と説明を入力します。

e [タイプ] フィールドで [アップリンク] を選択します。

f [トランスポートノード] ドロップダウンリストから Edge クラスタのメンバーを選択します。

g [論理スイッチ] ドロップダウンリストから、この手順で作成したスイッチを選択します。

h [新しいスイッチポートに接続] を選択して、スイッチポートの名前を入力します。

i ルーターポートの IP アドレスを CIDR 形式（192.0.2.20/24 など）で入力します。

注: この IP アドレスに、OpenStack 外部ネットワークのサブネット内のアドレスを指定することはできません。

j [追加] をクリックします。

14 Tier-0 ルーターで BGP を有効にして、BGP ネイバーを追加します。


b [ルーター] タブで、Tier-0 ルーターの名前をクリックします。

c [ルーティング] - [BGP] の順に選択して、[編集] をクリックします。

d [ステータス] を [有効] に切り替えます。

e AS 番号を入力して、[保存] をクリックします。

f [ネイバー] で [追加] をクリックします。

g BGP ネイバーの IP アドレスおよび説明を入力します。

h ネイバーのリモート AS 番号を入力します。

i [ローカルアドレス] タブを開きます。

j [タイプ] ドロップダウンリストから [アップリンク] を選択します。

k [使用可能] 列でアップリンクポートを選択し、左矢印をクリックして [選択済み] 列に移動します。

l [追加] をクリックします。


VMware, Inc. 40

次のステップ

vSphere 環境に VMware Integrated OpenStack をインストールするための準備を行います。

VMware Integrated OpenStack は、デプロイ用に新しい DHCP プロファイルおよびメタデータプロキシサーバを生成できます。これらの項目を事前に設定する必要がなくなりました。

デプロイする前に NSX-T Data Center でメタデータプロキシサーバを手動で構成する場合は、VMware Integrated OpenStack 管理ネットワークの IP アドレス範囲の最初の IP アドレスを Nova サーバの URLとして指定します。

NSX-T Data Center デプロイの準備NSX-T Data Center を使用して VMware Integrated OpenStack をデプロイする場合は、次の手順で説明するように、環境を設定します。

前提条件

n vCenter Server をデプロイします。VMware Integrated OpenStack 専用の vCenter Server インスタンスを個別に使用することで、パフォーマンスを最適化できます。

n NSX-T Data Center および関連するすべてのノードをデプロイおよび構成します。「OpenStack 用の NSX-TData Center の設定」を参照してください。

注: VMware Integrated OpenStack は、デプロイ用に新しい DHCP プロファイルおよびメタデータプロキシサーバを生成できます。これらの項目を事前に設定する必要がなくなりました。

デプロイする前に NSX-T Data Center でメタデータプロキシサーバを手動で構成する場合は、VMware Integrated OpenStack 管理ネットワークの IP アドレス範囲の最初の IP アドレスを Nova サーバのURL として指定します。

n VMware Integrated OpenStack に必要な TCP および UDP ポートを開きます。「必要なネットワークポート」を参照してください。

n OpenStack 管理サーバに計画されている IP アドレスをその FQDN に関連付ける PTR レコードを作成して、OpenStack 管理サーバを DNS サーバに接続できるようにします。

n 次の NSX-T Data Center パラメータを取得します。これらのパラメータは、NSX-T Data Center をデプロイするときに、設定しています。

n NSX Manager の FQDN または IP アドレス

n NSX Manager にアクセスするためのユーザー名とパスワード

n オーバーレイ転送ゾーン

n VLAN 転送ゾーン

n Tier-0 ルーター

n DHCP プロファイル（NSX-T Data Center で設定されている場合）

n メタデータプロキシサーバと secret パラメータの値（NSX-T Data Center で設定されている場合）


VMware, Inc. 41

手順

1 管理、API アクセス、トランスポート、および外部のネットワークを構成し、それぞれに専用 VLAN を割り当てます。

a 管理および API アクセスのネットワークに、デプロイをサポートするのに十分な数の IP アドレスがあることを確認します。

これらのネットワークに必要なサイズは、デプロイモードによって、および Ceilometer をデプロイするかどうかによって異なります。

デプロイモード IP アドレスの要件

HA n 管理ネットワーク︰11 個の連続する IP アドレス

n API アクセスネットワーク︰2 つの連続する IP アドレス

Ceilometer を使用した HA n 管理ネットワーク︰16 個の連続する IP アドレス


コンパクトまたは小規模 n 管理ネットワーク︰4 個の連続する IP アドレス

n API アクセスネットワーク︰1 つの IP アドレス

Ceilometer を使用したコンパクトまたは小規模

n 管理ネットワーク︰9 個の連続する IP アドレス


重要: アップグレード中に、管理ネットワークと API アクセスネットワークをそれぞれ元の IP アドレス数の 2 倍になるまで拡張できることを確認します。VMware Integrated OpenStack をアップグレードする場合は、2 つのデプロイ環境をサポートするために必要な IP アドレスが一時的に必要になります。

b vCenter Server、NSX Manager、および NSX Controller インスタンスがレイヤー 2 またはレイヤー 3 の管理ネットワークにアクセスできることを確認します。

c API アクセスネットワークが外部からアクセスできることを確認します。

d トランスポートネットワーク上で最大転送ユニット (MTU) を 1,600 バイトに設定します。

2 vCenter Server インスタンスで、データセンターを作成します。

3 データセンターで、管理クラスタを作成します。

n HA デプロイの場合、クラスタには 3 台以上のホストと 1 つ以上のデータストアが含まれている必要があります。

n コンパクトまたは小規模のデプロイの場合、クラスタには 1 台以上のホストと 1 つ以上のデータストアが含まれている必要があります。

4 コンピューティングクラスタを作成します。

コンピューティングクラスタには 1 台以上のホストと 1 つ以上のデータストアが含まれている必要があります。

5 (オプション) Edge クラスタを作成します。

Edge クラスタを作成する場合、クラスタには 1 台以上のホストと 1 つ以上のデータストアが含まれている必要があります。


VMware, Inc. 42

6 管理クラスタおよびコンピューティングクラスタで、[設定] タブをクリックし、クラスタのパラメータを変更します。

a [vSphere DRS] 画面で、[編集...] ボタンをクリックします。

b [vSphere DRS] を有効にして、[OK] をクリックします。

c [vSphere 可用性] 画面で、[編集...] ボタンをクリックします。

d [vSphere HA] を有効にします。

e [障害および対応] タブで、[ホスト監視の有効化] を選択します。

f [ホストの障害応答] セクションを展開し、[仮想マシン再起動のデフォルトの優先順位] を [高] に設定します。

g [仮想マシンの監視] セクションを展開して、[仮想マシンとアプリケーションの監視] を選択し、[仮想マシンの監視感度] を [高] に設定します。

h [アドミッションコントロール] タブで、アドミッションコントロールが有効になっていることを確認し、[OK] をクリックします。

7 各クラスタ内の各ホストで、BIOS の仮想化ハードウェア拡張を有効にします。

8 管理ネットワークの VMkernel アダプタで、[vMotion] を有効にします。

9 データストアクラスタを使用する場合は、データストアクラスタ上で Storage DRS を有効にして、[クラスタの自動化レベル] を [自動化なし (手動モード)] に設定します。

10 データセンターで、管理、コンピューティング、および Edge クラスタに 1 つ以上の Distributed Switch を作成します。

Distributed Switch は、レイヤー 2 に隣接するクラスタ間で共有できます。他のクラスタに隣接するレイヤー 2ではないクラスタに対してはすべて、個別の Distributed Switch を作成します。

11 作成された各 Distributed Switch で、管理ポートグループを作成し、管理ネットワークに割り当てられた VLANID でタグ付けします。

12 管理ノードの Distributed Switch で、API アクセスポートグループを作成し、API アクセスネットワークに割り当てられた VLAN ID でタグ付けします。

13 Edge ノードの Distributed Switch で、外部ポートグループを作成し、外部ネットワークに割り当てられたVLAN ID でタグ付けします。

次のステップ

環境を準備したら、VMware Integrated OpenStack をインストールできます。章 7 「VMware IntegratedOpenStack のインストール」を参照してください。

NSX Data Center for vSphere デプロイの準備NSX Data Center for vSphere を使用して VMware Integrated OpenStack をデプロイする場合は、次の手順で説明するように、環境を設定します。


VMware, Inc. 43

前提条件


n NSX Data Center for vSphere および関連するすべてのノードをデプロイおよび構成します。



n 次の NSX Data Center for vSphere パラメータを取得します。これらのパラメータは、NSX Data Center for vSphere をデプロイするときに、設定しています。

n NSX Manager の FQDN または IP アドレス

n NSX Manager にアクセスするためのユーザー名とパスワード

n 転送ゾーン

n エッジクラスタ

n エッジ VTEP の vSphere Distributed Switch

n 外部ネットワークのポートグループ


VMware, Inc. 44

手順

1 管理、API アクセス、トランスポート、および外部のネットワークを構成し、それぞれに専用 VLAN を割り当てます。

必要に応じて、独立したメタデータサービスネットワークを設定することもできます。














b vCenter Server、NSX Manager、および NSX Controller インスタンスがレイヤー 2 またはレイヤー 3 の管理ネットワークにアクセスできることを確認します。


d トランスポートネットワーク上で最大転送ユニット (MTU) を 1,600 バイトに設定します。







5 (オプション) Edge クラスタを作成します。

Edge クラスタを作成する場合、クラスタには 1 台以上のホストと 1 つ以上のデータストアが含まれている必要があります。


VMware, Inc. 45













10 データセンターで、管理、コンピューティング、および Edge クラスタに 1 つ以上の Distributed Switch を作成します。

Distributed Switch は、レイヤー 2 に隣接するクラスタ間で共有できます。他のクラスタに隣接するレイヤー 2ではないクラスタに対してはすべて、個別の Distributed Switch を作成します。

11 作成された各 Distributed Switch で、管理ポートグループを作成し、管理ネットワークに割り当てられた VLANID でタグ付けします。

12 管理ノードの Distributed Switch で、API アクセスポートグループを作成し、API アクセスネットワークに割り当てられた VLAN ID でタグ付けします。

13 Edge ノードの Distributed Switch で、外部ポートグループを作成し、外部ネットワークに割り当てられたVLAN ID でタグ付けします。

次のステップ


VDS デプロイの準備VDS ネットワークを使用して VMware Integrated OpenStack をデプロイする場合は、次の手順で説明するように、環境を設定します。

vCenter Server の操作の詳細については、vSphere ドキュメントを参照してください。


VMware, Inc. 46

前提条件




手順

1 管理、API アクセス、およびプロバイダネットワークを設定し、それぞれに対して専用の VLAN を割り当てます。














b vCenter Server インスタンスがレイヤー 2 またはレイヤー 3 で管理ネットワークにアクセスできるようにします。







VMware, Inc. 47















9 データセンターで、Distributed Switch を作成し、作成したスイッチに対して両方のクラスタのすべてのホストを追加します。

10 Distributed Switch で、管理ポートグループを作成し、管理ネットワークに割り当てられている VLAN ID でタグ付けします。

11 API アクセスポートグループを作成し、API アクセスネットワークに割り当てられている VLAN ID でタグ付けします。

次のステップ



VMware, Inc. 48

VMware Integrated OpenStack のインストール 7VMware Integrated OpenStack OVA パッケージを取得して vSphere にインストールしてから、OpenStack デプロイを作成します。

1 VMware Integrated OpenStack のインストール

vCenter Server インスタンスに VMware Integrated OpenStack をデプロイします。これにより、OpenStack管理サーバがインストールされ、vSphere デプロイに統合される OpenStack クラウドインフラストラクチャを構成および実装するときに使用されます。

2 OpenStack デプロイの作成

VMware Integrated OpenStack vApp または OpenStack 管理サーバ API を使用して OpenStack をデプロイすることができます。

3 VMware Integrated OpenStack ライセンスキーの割り当て

VMware Integrated OpenStack のライセンスキーを割り当てて、機能を有効にします。

4 OpenStack デプロイの確認

OpenStack デプロイ環境が適切に機能していることを確認します。

VMware Integrated OpenStack のインストールvCenter Server インスタンスに VMware Integrated OpenStack をデプロイします。これにより、OpenStack 管理サーバがインストールされ、vSphere デプロイに統合される OpenStack クラウドインフラストラクチャを構成および実装するときに使用されます。

重要: VMware Integrated OpenStack OVA を HTML5 vSphere Client にインストールすることはできません。この手順では、Flex ベースの vSphere Web Client を使用してください。

前提条件

n VMware Integrated OpenStack で使用する vSphere およびその他の VMware 製品をデプロイまたはアップグレードします。

n vCenter Server インスタンスが正しく準備されていることを確認します。章 6 「環境の準備」を参照してください。

VMware, Inc. 49

n https://my.vmware.com/en/group/vmware/info?slug=infrastructure_operations_management/vmware_integrated_openstack/5_1 にある製品のダウンロードページから VMware Integrated OpenStack 5.1 OVA ファイルを取得します。ファイルには、約 6 GBのストレージ容量が必要です。

手順

1 vSphere Web Client にログインし、[ホストおよびクラスタ] ビューを選択します。

2 VMware Integrated OpenStack 用に以前構成した管理クラスタを右クリックし、ポップアップメニューで [OVFテンプレートのデプロイ] を選択します。

3 VMware Integrated OpenStack OVA へのパスを入力し、[次へ] をクリックします。

4 VMware Integrated OpenStack vApp の名前を入力して、準備中に定義したデータセンターを選択し、[次へ]をクリックします。

注: VMware Integrated OpenStack vApp の名前には、文字、数字、およびアンダースコア (_) のみを含めることができます。vApp 名は 60 文字以下に、vApp 名とクラスタ名の組み合わせは 80 文字以下にする必要があります。

5 vApp を実行するクラスタを選択し、[次へ] をクリックします。

6 インストールするテンプレートの詳細を確認し、[次へ] をクリックします。

7 使用許諾契約書を参照して、[承諾] をクリックします。その後、[次へ] をクリックします。

8 プロビジョニング形式およびストレージポリシーを指定し、vApp ファイルを保存するデータストアを選択して、[次へ] をクリックします。

プロビジョニング形式の詳細については、『vSphere 仮想マシン管理』の「仮想ディスクのプロビジョニングポリシーについて」参照してください。

9 [宛先ネットワーク] 列で、準備中に定義した管理ネットワークを選択し、[次へ] をクリックします。

10 [テンプレートのカスタマイズ] 画面で、OpenStack 管理サーバ上の viouser アカウントのパスワードを入力

します。

その他のプロパティを展開し、OpenStack 管理サーバ、NTP サーバ、および Syslog サーバのパラメータを設定することもできます。

11 画面の左上に All properties have valid values（すべてのプロパティの値は有効です）が表示された

ら、[次へ] をクリックします。

12 vApp が vService に割り当てられることを確認し、[次へ] をクリックします。

13 [設定の確認] 画面で、設定を確認します。設定が正しいことを確認したら、[終了] をクリックして、vApp をインストールします。

14 [ホーム] - [グローバルインベントリリスト] の順に選択して、[vApp] をクリックします。


VMware, Inc. 50

https://my.vmware.com/en/group/vmware/info?slug=infrastructure_operations_management/vmware_integrated_openstack/5_1


15 VMware Integrated OpenStack vApp の名前を右クリックして、[電源] - [パワーオン] の順に選択します。

vApp がパワーオンされて、VMware Integrated OpenStack アイコンがメインメニューに表示されます。

VMware Integrated OpenStack のアイコンが表示されない場合は、『VMware Integrated OpenStack 管理ガイド』の「VMware Integrated OpenStack vApp の表示」を参照してください。

次のステップ

vApp または API を使用して、OpenStack デプロイを作成します。

OpenStack デプロイの作成VMware Integrated OpenStack vApp または OpenStack 管理サーバ API を使用して OpenStack をデプロイすることができます。

vApp を使用した OpenStack デプロイの作成vCenter Server インスタンスで VMware Integrated OpenStack vApp を使用して、OpenStack をデプロイすることができます。

注: vApp のデプロイ手順では、次のオプションはサポートされていません。

n 小規模モードでのデプロイ

n データストアクラスタ

これらのオプションを使用する場合は、「API を使用した OpenStack デプロイの作成」を参照してください。

前提条件

n ネットワークおよび vCenter Server 環境を準備します。章 6 「環境の準備」を参照してください。

n vCenter Server インスタンスに VMware Integrated OpenStack をインストールします。「VMware IntegratedOpenStack のインストール」を参照してください。

n 必要なすべてのクラスタとデータストアが使用可能であることを確認します。

n クラスタに必要な数のホストとデータストアが含まれており、別のノードで使用されていないことを確認し

てください。

n データストアが正しいクラスタにマウントされており、まだ構成されていないことを確認してください。

n DNS サーバが正しく設定され、ネットワークゲートウェイまたはファイアウォールによってプライベートネットワーク上の DNS 要求が転送されていることを確認します。

手順

1 vSphere Client で、[メニュー] - [VMware Integrated OpenStack] の順に選択します。

2 [基本タスク] で [OpenStack 管理サーバに接続] をクリックします。

3 OpenStack 管理サーバを選択して、[OK] をクリックします。

4 [OpenStack のデプロイ] をクリックします。


VMware, Inc. 51

5 新しいデプロイを作成するか、エクスポートしたテンプレートを使用するかを選択して、設定を入力します。

6 [デプロイタイプ] ドロップダウンメニューから、[HA] または [コンパクト] を選択し、[次へ] をクリックします。

7 デプロイの名前を入力します。

8 複数の vCenter Server インスタンスを使用する場合は、[管理用 vCenter Server をコンピューティング vCenterServer として使用] チェックボックスの選択を解除して、コンピューティング vCenter Server インスタンスのFQDN または IP アドレス、管理者認証情報、およびアベイラビリティゾーンを入力します。

それ以外の場合は、このチェックボックスを選択して、vCenter Server インスタンスの FQDN または IP アドレス、管理者認証情報、およびアベイラビリティゾーンを入力します。

9 OpenStack 管理サーバがセキュアなプライベートネットワーク上で vCenter Server インスタンスに接続しており、証明書の検証を無効にする必要がある場合は、[vCenter Server 証明書の検証を無視します] チェックボックスを選択します。

10 [次へ] をクリックします。

11 準備中に作成した管理クラスタを選択し、[次へ] をクリックします。

12 準備中に定義した管理ネットワークと API アクセスネットワークの設定を行い、[次へ] をクリックします。

コンパクトモードでデプロイする場合は、API アクセスネットワークにパブリックホスト名を入力することもできます。

重要: 管理ネットワークおよび API アクセスネットワークに含めることができる IP アドレスの数はそれぞれ100 個までです。

13 HA モードでデプロイする場合は、ロードバランササービスのホスト名とパブリック仮想 IP アドレスを入力して、[次へ] をクリックします。

14 準備中に作成したコンピューティングクラスタを選択し、[次へ] をクリックします。

15 コンピューティングコンポーネントに使用するデータストアを 1 つ以上選択して、[次へ] をクリックします。

選択したデータストアは、インスタンスの作成に使用されます。

16 イメージサービスコンポーネントが使用する 1 つ以上のデータストアを選択して、[次へ] をクリックします。

選択したデータストアは、イメージの保存に使用されます。


VMware, Inc. 52

17 ネットワークモードを選択します。

n VDS のみを使用してデプロイする場合は、[仮想分散スイッチネットワーク] をクリックして、プロバイダネットワークをバッキングするポートグループが作成される VDS を選択します。

n NSX Data Center for vSphere ネットワークを使用してデプロイする場合は、[NSX-V ネットワーク] をクリックして、NSX Manager の FQDN または IP アドレスと管理者の認証情報を指定します。認証情報が確認された後、ドロップダウンリストから NSX Data Center for vSphere デプロイ用のその他のパラメータを選択します。Edge ノードの HA を有効にするかどうか、独立型のメタデータサービスネットワークを使用するかどうかも選択できます。

n NSX-T Data Center ネットワークを使用してデプロイする場合は、[NSX-T ネットワーク] をクリックして、NSX Manager の FQDN または IP アドレスと管理者の認証情報を指定します。認証情報が確認された後、ドロップダウンリストから NSX-T Data Center デプロイ用のその他のパラメータを選択します。

注: NSX Manager がデプロイされている場合は、親 NSX Manager ノードのみを指定します。OpenStackのデプロイ後に、PLUGINS_ROOT/com.vmware.admin.doc/GUID-84858427-4FCD-47C2-A81B-302FE51E74BFの説明に沿って追加ノードを指定します。

これらのチェックボックスを選択すると、VMware Integrated OpenStack の新しいメタデータプロキシサーバおよび DHCP プロファイルを生成することができます。この方法で生成されたメタデータプロキシサーバおよび DHCP プロファイルは、デプロイが削除されると自動的に削除されます。

重要: VMware Integrated OpenStack のデプロイ後にネットワークモードを変更することはできません。別のネットワークモードに切り替える必要がある場合は、再デプロイする必要があります。


19 VMware Integrated OpenStack ダッシュボードで、管理者アカウントのユーザー名とパスワードを入力します。

20 単一ドメインに対して LDAP 認証を設定する場合は、下側のペインで [有効] チェックボックスを選択して、[追加]（プラス記号）アイコンをクリックします。

重要: この手順で LDAP ドメインを設定する場合は、後で追加の LDAP ドメインを指定することはできません。デプロイで複数の LDAP ドメインを使用するには、OpenStack をデプロイしてから、ドメインを設定します。


22 vRealize Log Insight を使用してログを管理する場合は、vRealize Log Insight Syslog サーバのパラメータを入力します。


24 カスタマエクスペリエンス改善プログラムに参加するかどうかを選択し、[次へ] をクリックします。

詳細については、「カスタマエクスペリエンス改善プログラム」を参照してください。

25 設定内容を確認します。設定が正しいことを確認したら、[終了] をクリックします。


VMware, Inc. 53

VMware Integrated OpenStack vApp は OpenStack クラウドのデプロイを開始します。

デプロイのステータスは、Provisioning として表示されます。ステータスが Running に変わると、デプロイ

は完了です。

次のステップ

VMware Integrated OpenStack のライセンスキーを割り当てます。

API を使用した OpenStack デプロイの作成OpenStack 管理サーバ API を使用して、OpenStack をデプロイすることができます。

API の詳細については、https://code.vmware.com/apis/448 にある「VMware Integrated OpenStack API リファレンス」を参照してください。

前提条件

n ネットワークおよび vCenter Server 環境を準備します。章 6 「環境の準備」を参照してください。

n vCenter Server インスタンスに VMware Integrated OpenStack をインストールします。「VMware IntegratedOpenStack のインストール」を参照してください。

n 必要なすべてのクラスタとデータストアが使用可能であることを確認します。

n クラスタに必要な数のホストとデータストアが含まれており、別のノードで使用されていないことを確認し

てください。

n データストアが正しいクラスタにマウントされており、まだ構成されていないことを確認してください。

n DNS サーバが正しく設定され、ネットワークゲートウェイまたはファイアウォールによってプライベートネットワーク上の DNS 要求が転送されていることを確認します。

手順


2 [基本タスク] で [OpenStack 管理サーバに接続] をクリックします。

3 OpenStack 管理サーバを選択して、[OK] をクリックします。

4 HTTP クライアントから、vCenter Server インスタンスの管理者認証情報を使用して、OpenStack 管理サーバAPI エンドポイントを認証します。

この手順では、例として cURL を使用しています。

curl -X POST https://<mgmt-server-ip>:8443/login -d 'username=<vcenter-user>&password=<vcenter-password>' -v

5 ユーザーの仕様で OpenStack をデプロイします。

curl -X POST https://<mgmt-server-ip>:8443/v1/clusters -b JSESSIONID=<session-id> -d '{<specifications>}'

JSESSIONID の値は、手順 1 の出力に表示されます。


VMware, Inc. 54

https://code.vmware.com/apis/448

スキーマは次のとおりです。


VMware, Inc. 55

{ "attributes": {}, "deployment_type": "{LARGE | SINGLEVM | TINY}", "management_cluster": { "moid": "<mgmt-cluster-moid>", "name": "<mgmt-cluster-name>" }, "name": "<deployment-name>", "network_mapping": { "data_network": "<api-access-network-name>", "external_network": "<external-network-name>", "management_network": "<mgmt-network-name>", "metadata_network": "<metadata-network-name>" }, "networkings": [ { "dns1": "<dns-server-ip1>", "dns2": "<dns-server-ip2>", "gateway": "<gateway-ip>", "ip_blocks": [ { "begin_ip": "<ip-range-start>", "end_ip": "<ip-range-end>" } ], "name": "<network-name>", "netmask": "<subnet-mask>", "portgroup_moref": "<port-group-moid>", "portgroup_name": "<port-group-name>" } ], "openstack_info": { "attributes": {}, "availability_zones": [ { "attributes": {}, "name": "<az-name>" } ], "compute": { "attributes": {}, "compute_clusters": [ { "attributes": {}, "availability_zone_name": "<compute-cluster-az>", "cluster_moid": "<compute-cluster-moid>", "cluster_name": "<compute-cluster-name>", "datastore_regex": "<compute-datastores>", "esxi_netmask": "<host-subnet-mask>", "vcenter_ip": "<compute-vcserver-ip>" } ] }, "identity": { "ad_domains": [ {

deployment_type：HA デプロイの場合は LARGE、コ

ンパクトデプロイには SINGLEVM、小規模のデプロイには

TINY と入力します。

networkings︰構成するネットワークごとにnetworkings セクションのコンテンツのコピーを作成し

ます。各ネットワークの name パラメータの値が

network_mapping セクションの対応するネットワーク

の名前であることを確認します。

netmask︰ネットワークアドレスとして netmask の値

（たとえば、255.255.255.0）を入力します。

availability_zones︰作成するアベイラビリティゾーンごとに availability_zones セクションのコン

テンツのコピーを作成します。

compute_clusters︰構成するコンピューティングク

ラスタごとに compute_clusters セクションのコンテ

ンツのコピーを作成します。コンピューティングクラスタに使用するデータストアクラスタを指定するには、attributes セクション内に

"nova_datastore_cluster": "<ds-

cluster-name>" パラメータを含めます。

datastore_regex：正規表現を入力して、一致するす

べてのデータストアを追加できます。

重要: LDAP ドメインの設定はオプションです。この API でLDAP ドメインを設定する場合は、後で追加の LDAP ドメインを指定することはできません。デプロイで複数の LDAP ドメインを使用するには、OpenStack をデプロイしてから、ドメインを設定します。


VMware, Inc. 56

"attributes": {}, "bind_password": "<ldap-ad-user-password>", "bind_user": "<ldap-ad-user>", "force_ldaps": {true | false}, "ldap_admin_user": "<ldap-admin>", "ldap_certificates": [ "<cert-content>" ], "ldap_group_desc_attribute": "<group-description>", "ldap_group_filter": "<group-search-filter>", "ldap_group_id_attribute": "<group-id>", "ldap_group_member_attribute": "<group-member>", "ldap_group_name_attribute": "<group-name>", "ldap_group_objectclass": "<group-object-class>", "ldap_group_tree_dn": "<group-tree-dn>", "ldap_search_scope": "<search-scope>", "ldap_url": "<ldap-url>", "ldap_use_start_tls": {true | false}, "ldap_user_enabled_attribute": "<enabled-attribute>", "ldap_user_filter": "<user-search-filter>", "ldap_user_id_attribute": "<user-id>", "ldap_user_mail_attribute": "<user-email>", "ldap_user_name_attribute": "<user-name>", "ldap_user_objectclass": "<user-object-class>", "ldap_user_pass_attribute": "<user-password>", "ldap_user_tree_dn": "<user-tree-dn>" } ], "admin_project_name": "<admin-project-name>", "attributes": {}, "sql_domain": { "admin_password": "<admin-password>", "admin_user": "<admin-username>", "attributes": {} }, "token_expiration_time": "<token-expiration-seconds>" }, "image": { "datastores": [ { "datastores": "<glance-datastore>", "vcenter_ip": "<glance-vcserver-ip>" } ], "glance_folder": "<image-folder>" }, "network": { "attributes": {}, "dvs": {}, "neutron_backend": "{DVS | NSXV | NSXV3}",

neutron_backend：VDS ネットワークに DVS、

NSX Data Center for vSphere ネットワークに NSXV、

NSX-T Data Center ネットワークに NSXV3 と入力します。

nsxv セクションのフィールドは、

NSX Data Center for vSphere ネットワークでのデプロイにのみ適用されます。nsxv3 セクションのフィールドは、

NSX-T Data Center ネットワークでのデプロイにのみ適用されます。これらのフィールドの値は、その他のデプロイで

は無視されます。


VMware, Inc. 57

"nsxv": { "nsxv_dvs_moref": "<nsxv-vds-moid>", "nsxv_dvs_name": "<nsxv-vds-name>", "nsxv_edge_cluster_moref": "<edge-cluster-moid>", "nsxv_edge_cluster_name": "<edge-cluster-name>", "nsxv_edge_ha": "{TRUE | FALSE}", "nsxv_exclusive_router_appliance_size": "string", "nsxv_external_network_name": "<external-network-name>", "nsxv_manager": "<nsx-manager-ip>", "nsxv_password": "<nsx-manager-password>", "nsxv_username": "<nsx-manager-username>", "nsxv_vdn_scope_moref": "<vdn-scope-moid>" }, "nsxv3": { "nsxv3_api_managers": "<nsx-manager-ip>", "nsxv3_api_password": "<nsx-manager-password>", "nsxv3_api_username": "<nsx-manager-username>", "nsxv3_default_overlay_tz": "<nsx-overlay-zone>", "nsxv3_default_tier0_router": "<t0-router>", "nsxv3_default_vlan_tz": "<nsx-vlan-zone>", "nsxv3_edge_cluster_name": "<edge-cluster-name>", "nsxv3_edge_cluster_uuid": "<edge-cluster-uuid>", "nsxv3_md_shared_password": "<metadata-proxy-secret>", "nsxv3_native_dhcp_profile": "<dhcp-profile>", "nsxv3_native_dhcp_profile_oms_create": "{true | false}", "nsxv3_native_md_proxy": "<metadata-proxy-ip>" "nsxv3_native_md_proxy_oms_create": "{true | false}" } }, "region_name": "<openstack-region>", "syslog": { "port": "<port-number>", "protocol": "{UDP | TCP}", "server": "<syslog-server-ip>", "tag": "string" }, "vcenter_insecure": "{true | false}", "volumn": { "attributes": {}, "cinder_folder": "<cinder-folder>" } }, "public_access": { "public_hostname": "<public-api-hostname>", "public_vip": "<public-api-vip>" },

nsxv3_native_dhcp_profile_oms_create：

OpenStack の DHCP プロファイルを自動的に生成するには、true を入力します。これで、

nsxv3_native_dhcp_profile パラメータは無視さ

れます。

nsxv3_native_md_proxy_oms_create：

OpenStack のメタデータプロキシサーバを自動的に生成するには、true を入力します。これで、

nsxv3_native_md_proxy パラメータは無視されます。

注: ブロックストレージに使用するデータストアクラスタを指定するには、volumn の attributes セクション内

に次のパラメータを含めます。

"cinder_vmware_datastore_cluster": "ds-cluster-name","cinder_vmware_sdrs_default_cluster_name": "compute-cluster-name"

ブロックストレージに使用するデータストアクラスタにcinder_vmware_datastore_cluster の値を設定

します。raw Cinder ボリュームの作成時に使用するコンピューティングクラスタにcinder_vmware_sdrs_default_cluster_nam

e の値を設定します。


VMware, Inc. 58

"root_ca_certificates": [ "<root-ca-content>" ], "vcenters": [ { "attributes": {}, "hostname": "<vcserver-hostname>", "password": "<vcserver-admin-password>", "username": "<vcserver-admin-user>" } ], "version": "v1"}

次のステップ

VMware Integrated OpenStack のライセンスキーを割り当てます。

VMware Integrated OpenStack ライセンスキーの割り当てVMware Integrated OpenStack のライセンスキーを割り当てて、機能を有効にします。

ライセンスの詳細については、「VMware Integrated OpenStack ライセンス」を参照してください。

前提条件

n VMware Integrated OpenStack をインストールします。

n https://my.vmware.com/group/vmware/my-licenses にあるライセンスポータルからVMware Integrated OpenStack のライセンスキーを取得します。

手順

1 vSphere Client で [メニュー] - [管理] の順に選択します。

2 [ライセンス] の下で、[ライセンス] をクリックします。

3 [資産] タブを開き、[ソリューション] を選択します。

4 [VMware Integrated OpenStack 5.0] を選択し、[ライセンスの割り当て] をクリックします。

5 [新しいライセンス] をクリックし、VMware Integrated OpenStack のライセンスキーと名前を入力します。

6 ライセンス情報を確認し、[OK] をクリックします。

次のステップ

OpenStack が正常にデプロイされていることを確認します。

OpenStack デプロイの確認OpenStack デプロイ環境が適切に機能していることを確認します。


VMware, Inc. 59

https://my.vmware.com/group/vmware/my-licenses

手順

1 vSphere Client で、[メニュー] - [VMware Integrated OpenStack] の順に選択し、[OpenStack デプロイ] をクリックします。

2 [デプロイリスト] タブで、デプロイのステータスが Running であることを確認します。

3 デプロイの名前をクリックして、すべてのノードのステータスが Service Ready であることを確認します。

4 Web ブラウザで、API アクセスネットワークの最初の IP アドレスを入力し、VMware Integrated OpenStackダッシュボードにアクセスできることを確認します。

5 デプロイ時に設定したユーザー名とパスワードを使用してログインします。

上記の手順を正常に実行できた場合、OpenStack 環境は正常に作成されています。

次のステップ

VMware Integrated OpenStack を正常にインストールできました。デプロイ環境に機能および連携を追加するには、章 8 「追加コンポーネントおよび機能の設定」を参照してください。デプロイ環境の管理については、VMwareIntegrated OpenStack 管理者ガイドを参照してください。


VMware, Inc. 60

追加コンポーネントおよび機能の設定 8VMware Integrated OpenStack をインストールすると、追加の OpenStack コンポーネントを設定し、vRealize Operations Manager とデプロイに組み込むことができます。


n VMware Integrated OpenStack と vRealize Operations Manager の統合

n VMware Integrated OpenStack と vRealize Log Insight の統合

n VMware Integrated OpenStack と vRealize Automation の統合

n Barbican コンポーネントの設定

n Ceilometer コンポーネントの有効化

n Designate コンポーネントの有効化

n Swift コンポーネントの追加

VMware Integrated OpenStack と vRealize Operations Manager の統合

vRealize Operations Management Pack for OpenStack と End Point Operations Management エージェントをインストールすることによって、vRealize Operations Manager で OpenStack リソースを監視できます。

前提条件

n vRealize Operations Manager をデプロイします。使用しているバージョンの VMware vRealize OperationsManager のヘルプドキュメントを参照してください。

n vRealize Operations Management Pack for OpenStack をインストールします。https://marketplace.vmware.com/vsx/solutions/management-pack-for-openstack にあるvRealize Operations Management Pack for OpenStack 画面の [リソース] タブにあるドキュメントを参照してください。

VMware, Inc. 61

https://marketplace.vmware.com/vsx/solutions/management-pack-for-openstack

手順

1 GZ 形式の Linux 用 End Point Operations Management エージェントのインストールファイルを取得します。

a https://my.vmware.com/en/group/vmware/info/slug/infrastructure_operations_management/vmware_vrealize_operations/7_0 にある vRealize Operations Manager のダウンロード画面に移動し、使用しているバージョンの vRealize Operations Manager を選択します。

b [製品のダウンロード] で、使用している vRealize Operations Manager のエディションを見つけ、[ダウンロードに移動] をクリックします。

c End Point Operations Linux Agent - 64 bit (gz file) を検索し、[今すぐダウンロー

ド] をクリックします。

2 End Point Operations Management エージェントのインストールファイルを OpenStack 管理サーバに転送し、一時ディレクトリに展開します。

3 一時ディレクトリで、conf/agent.properties ファイルを開き、vRealize Operations Manager デプロ

イに一致するように次のパラメータを変更します。

agent.setup.serverIP=<vrops-server-ip>agent.setup.serverSSLPort=<vrops-server-ssl-port> agent.setup.serverLogin=<vrops-admin-username>agent.setup.serverPword=<vrops-admin-password>agent.setup.serverCertificateThumbprint=<vrops-server-cert-thumbprint>

4 VMware Integrated OpenStack に End Point Operations Management エージェントをインストールします。

sudo viocli epops install -s <epops-install-file>.tar.gz -c <epops-dir>/conf/agent.properties

VMware Integrated OpenStack オブジェクトは、vRealize Operations Manager の [EP Ops アダプタリソースグループ] の [インベントリエクスプローラ] に表示されます。

次のステップ

End Point Operations Management エージェントを再構成する必要がある場合は、agent.properties ファ

イルを変更して、次のコマンドを実行します。

sudo viocli epops reconfig -c <epops-dir>/conf/agent.properties

コマンドラインパラメータの詳細については、『VMware Integrated OpenStack 管理者ガイド』の「viocli epopsコマンド」を参照してください。

VMware Integrated OpenStack と vRealize Log Insight の統合VMware OpenStack コンテンツパックで提供されるダッシュボードを使用して vRealize Log Insight で OpenStackデータを監視できます。


VMware, Inc. 62

https://my.vmware.com/en/group/vmware/info/slug/infrastructure_operations_management/vmware_vrealize_operations/7_0

https://my.vmware.com/en/group/vmware/info/slug/infrastructure_operations_management/vmware_vrealize_operations/7_0

VMware OpenStack コンテンツパックの詳細については、https://marketplace.vmware.com/vsx/solutions/openstack-content-pack にある VMware OpenStack コンテンツパックページを参照してください。

前提条件

vRealize Log Insight をデプロイします。使用している vRealize Log Insight のバージョンのスタートガイドを参照してください。

手順

1 vRealize Log Insight に VMware OpenStack コンテンツパックをインストールします。

a vRealize Log Insight Web ユーザーインターフェイスに、管理者の編集の権限を持つユーザーとしてログインします。

b 右上のドロップダウンメニューで [コンテンツパック] を選択します。

c 左側の [コンテンツパックマーケットプレイス] で [マーケットプレイス] をクリックします。

d [OpenStack] をクリックします。

e チェックボックスを選択して、使用許諾契約書の条項に同意します。

f [インストール] をクリックします。

vRealize Log Insight コンテンツパックの詳細については、使用しているバージョンの『vRealize Log Insightの使用』の「コンテンツパックの操作」を参照してください。

2 OpenStack をデプロイするときに Syslog サーバを設定しなかった場合は、vRealize Log Insight にログを送信するようデプロイ構成を変更します。

a vSphere Client で、[メニュー] - [VMware Integrated OpenStack] の順に選択します。

b [OpenStack デプロイ] をクリックし、[管理] タブを開きます。

c [設定] タブで、[Syslog サーバ] をクリックし、[編集] をクリックします。

d vRealize Log Insight Syslog サーバの IP アドレス、ポート、およびプロトコルを入力し、[OK] をクリックします。

vRealize Log Insight で OpenStack データを監視するには、[コンテンツパックダッシュボード] - [OpenStack]の順でダッシュボードを使用します。

VMware Integrated OpenStack と vRealize Automation の統合vRealize Orchestrator を介して VMware Integrated OpenStack を vRealize Automation と統合すると、制御およびガバナンスの適用、OpenStack デプロイのリソースプールとしての管理、および vRealize Automation ポータルからの VMware Integrated OpenStack の管理が可能となります。

2 つのソリューションを連携させるには、Keystone フェデレーションを有効にして、OpenStack 管理サーバを介して vRealize Automation テナントの FQDN を設定し、 vRealize Orchestrator OpenStack プラグインをインストールします。


VMware, Inc. 63

https://marketplace.vmware.com/vsx/solutions/openstack-content-pack

前提条件

n vRealize Automation をデプロイおよび構成します。使用しているバージョンの vRealize Automation のインストールまたはアップグレードドキュメントを参照してください。

n vRealize Orchestrator をデプロイおよび構成します。使用しているバージョンの VMware vRealize Orchestratorのインストールおよび構成ドキュメントを参照してください。

手順

1 OpenStack 管理サーバにログインします。

2 vRealize Automation を Keystone ID プロバイダとして追加します。

sudo viocli federation identity-provider add --type vidm

次の情報を入力するよう求められます。

オプション説明

ID プロバイダ名 [None（なし）]: ID プロバイダの名前

Identity provider display name (forHorizon) [VMware Identity Manager]:

VMware Integrated OpenStack ダッシュボード上に表示する ID プロバイダの名前

説明 [None（なし）]: この ID プロバイダのカスタムの説明

vIDM エンドポイントアドレス [None（なし）]: 形式 https://<vidm-endpoint-ip>.eng.vmware.com の

VMware Identity Manager エンドポイントの IP アドレス

vIDM 管理者ユーザー [admin（管理者）]: VMware Identity Manager 管理者のユーザー名

vIDM 管理者パスワード： VMware Identity Manager 管理者のパスワード

TLS/SSL 接続を確立する際に証明書を確認しない [False]：

証明書の検証を無効にする場合は true を、証明書の検証を有効にする場合は false と入

力します。

vIDM テナント名 []: vsphere.local と入力します

フェデレーションユーザーに関連付けられるドメイン名の入力 [Default]：

すべてのフェデレーションユーザーが属するドメイン。指定されたドメインがない場合は、作成されます。

フェデレーションユーザーに関連付けられるグループの名前の入力（カンマ「,」区切り）[]:

すべてのフェデレーションユーザーが属するグループ。指定されたグループがない場合は、作成されます。

注: カスタムマッピングで定義されているすべてのグループを含めます。

詳細設定の変更(Y/N) N と入力します

3 デプロイ構成を更新します。

sudo viocli identity configure

このコマンドにより、VMware Integrated OpenStack デプロイが一時的に停止します。


VMware, Inc. 64

4 vRealize Automation テナントに VMware Integrated OpenStack タブを設定します。

sudo viocli vros enable -vt <vra-tenant-name> -vh <vra-ip> -va <vra-admin> -vrs <mgmt-server-ip>

注: すべて大文字で vra-tenant-name 値を入力します。

5 vRealize Orchestrator OpenStack プラグインをデプロイします。

「Using the vRealize Orchestrator OpenStack Plug-In 2.0」ドキュメントの「Deploy the vRealizeOrchestrator OpenStack Plug-In」を参照してください。

これで、vRealize Automation ポータルを介して VMware Integrated OpenStack を管理し、ブループリントを設計および使用することができます。

詳細については、vRealize Orchestrator OpenStack プラグインの使用を参照してください。

Barbican コンポーネントの設定Barbican は、シークレットデータの保存、プロビジョニング、および管理を行う OpenStack のコンポーネントです。VMware Integrated OpenStack のキーマネージャとして動作します。

Barbican は VMware Integrated OpenStack 5.1 のインストール時またはこのバージョンへのアップグレード時に有効になり、単純な暗号化プラグインによって設定されます。デプロイ後に、キー管理相互運用性プロトコル (KMIP)を使用するよう設定を変更できます。

注: デプロイ内のテナントでは、Barbican を使用して、barbican ユーザーに、プロジェクトの証明書、キー、

および TLS コンテナへのアクセスを明示的に許可する必要があります。テナントに ACL を設定しない場合は、custom-playbook.yml を変更して、Barbican に格納されているすべてのオブジェクトへのアクセスを

barbican ユーザーに許可することができます。テナントでは LBaaS に関係のないオブジェクトを Barbican に保

存する可能性があるため、この操作を続行する前に、セキュリティに与える影響を確実に理解して受け入れてください。

Barbican に格納されているすべてのオブジェクトへのアクセスを barbican ユーザーに許可するに

は、/etc/barbican/policy.json ファイル内で secret:get および container:get の値として

"rule:all_users" を指定します。

手順

1 OpenStack 管理サーバにログインします。

2 KMIP プラグインを使用するよう Barbican を設定します。

sudo viocli barbican --secret-store-plugin KMIP --host <kmip-server> --port <kmip-port> --ca-certs <ca-cert-file> [--certfile <local-cert-file> --keyfile <local-key-file> --user <kmip-user> --password <kmip-password>]

環境内の KMIP の実装によっては、--certfile パラメータと --keyfile パラメータのみ、--user パラ

メータと --password パラメータのみ、またはこれら 4 つのパラメータすべてを含める必要があります。


VMware, Inc. 65

Barbican は、単純な暗号ではなく KMIP を使用します。

注: シークレットのペイロードがプレーンテキストである場合は、シークレットを作成するときに、テナントに --

secret-type passphrase パラメータを含める必要があります。

次のステップ

これにより、テナントで LBaaS v2.0 を設定できます。手順については、『VMware Integrated OpenStack ユーザーガイド』の「LBaaS v2.0 の構成」を参照してください。

Ceilometer コンポーネントの有効化Ceilometer は、OpenStack サービスデータをポーリング、収集、および公開する OpenStack のコンポーネントです。

Ceilometer の VMware Integrated OpenStack 実装には、Aodh、Panko、および Gnocchi プロジェクトが含まれています。

VMware Integrated OpenStack をデプロイした後、Ceilometer でテレメトリ機能を実行可能にできます。Ceilometer を有効または無効にすると、一時的に他の OpenStack サービスに影響を与える可能性があります。

前提条件

管理ネットワーク上の余分な 5 つの連続した IP アドレスを含む、Ceilometer 用の環境が準備されていることを確認します。その他の要件については、「VMware Integrated OpenStack のハードウェア要件」の「追加コンポーネント」セクションと「必要なネットワークポート」の該当する表を参照してください。

手順


2 [OpenStack デプロイ] をクリックし、[管理] タブを開きます。

3 [設定] タブで、[Ceilometer] をクリックしてから [有効化] をクリックします。

Ceilometer に必要な仮想マシンが作成され、サービスが有効になります。

Ceilometer が有効な状態にならない場合は、エラーが発生しています。環境が Ceilometer のハードウェア要件を満たしていることを確認し、OpenStack 管理サーバの /var/log/oms/oms.log を調べてエラーの内容を特定

します。

次のステップ

Ceilometer を使用しなくなった場合は、この画面で無効にできます。これにより、Ceilometer サービスが停止し、すべての Ceilometer ノードが削除されます。


VMware, Inc. 66

Designate コンポーネントの有効化Designate は、ドメイン名の登録、OpenStack クラウド用のゾーンおよびレコードセットの管理など、DNS as aService（サービスとしての DNS）を提供する OpenStack のコンポーネントです。

VMware Integrated OpenStack をデプロイした後、Designate を有効にして DNS 機能を提供可能にできます。Designate を有効または無効にすると、一時的に他の OpenStack サービスに影響を与える可能性があります。

GUI を使用した Designate コンポーネントの有効化VMware Integrated OpenStack vApp を使用して Designate を有効にできます。

前提条件

VMware Integrated OpenStack は、Designate 用の Infoblox、Bind9、および PowerDNS バックエンドサーバをサポートしています。バックエンドサーバのタイプごとの前提条件は、次のとおりです。

Infoblox：

n VMware Integrated OpenStack でパブリックネットワークに接続されているネットワーク上で Infoblox バックエンドをインストールします。

n Designate で使用するユーザーを作成します。

n Designate ゾーンを処理するネームサーバグループを 1 つ作成します。

n Designate の mDNS サーバを外部プライマリとして設定します。ロードバランサノードの eth1 インターフェイス上のすべての IP アドレスを外部プライマリとして設定します。

n グリッドメンバーをグリッドのセカンダリとして追加し、このメンバーの Lead Secondary オプション

を選択します。

n 必要に応じて、グリッドのセカンダリをさらに追加します。

Bind9：

n VMware Integrated OpenStack でパブリックネットワークに接続されているネットワーク上で Bind9 バックエンドをインストールします。

n rndc addzone または rndc delzone の機能を有効にして、マスターノード以外からの NOTIFY メッセー

ジの受信を許可します。テキストエディタで named.conf.options または named.conf を開いて、オプ

ションで次の行を追加します。

allow-new-zones yes;allow-notify{any;};

PowerDNS：

n VMware Integrated OpenStack でパブリックネットワークに接続されているネットワーク上で PowerDNS をインストールします。

n pdns.conf ファイル内の API を有効にします。


VMware, Inc. 67

手順



3 [設定] タブで、[Designate の設定] を選択し、[編集] をクリックします。

4 バックエンドのオプションを指定して、[設定] をクリックします。

n Infoblox バックエンド


タイプ [Infoblox] を選択します。

DNS サーバ Infoblox サーバの IP アドレスを入力します。

DNS ポート Infoblox サーバ上の DNS サービスのポートを入力します。デフォルト値は 53 です。

WAPI URL Infoblox WAPI URL を入力します。デフォルトは、https://<infoblox-server>/wapi/<wapi-

version>/ です。

注: URL はスラッシュ (/) で終了している必要があります。

ユーザー名 Designate が Infoblox API へのアクセスに使用するユーザー名を入力します。

パスワード Infoblox ユーザー名に対応するパスワードを入力します。

NS グループ Designate ゾーンを処理するネームサーバグループを指定します。

n Bind9 バックエンド


タイプ [Bind9] を選択します。

DNS サーバ Bind9 サーバの IP アドレスを入力します。

DNS ポート Bind9 サーバ上の DNS サービスのポートを入力します。デフォルト値は 53 です。

RNDC ホスト RNDC サーバの IP アドレスを入力します。デフォルト値は、Bind9サーバの IP アドレスです。

RNDC ポート RNDC ポートを入力します。デフォルト値は 953 です。

RNDC キー /etc/bind/rndc.key ファイルのコンテンツを入力します。

n PowerDNS バックエンド


タイプ [PowerDNS] を選択します。

DNS サーバ PowerDNS サーバの IP アドレスを入力します。

DNS ポート PowerDNS サーバ上の DNS サービスのポートを入力します。デフォルト値は 53 です。


VMware, Inc. 68


API エンドポイント PowerDNS API エンドポイントの URL を入力します。デフォルト値は、http://<powerdns-server>/8081 です。

API キー /etc/powerdns/pdns.conf ファイルの api-key の値

を入力します。

5 VMware Integrated OpenStack 5.1 を実行している場合は、エントリの重複を回避するため Designate データベースを変更します。

デプロイにパッチを適用してバージョン 5.1.0.1 にした場合は、この手順は必要ありません。

a アクティブなデータベースノードにログインし、root ユーザーに切り替えます。

sudo su -

b Designate データベースを開きます。

mysqluse designate

c 重複エントリを禁止するようにデータベースを変更します。

ALTER TABLE service_statusesADD UNIQUE (`hostname`, `service_name`);

テナントで VMware Integrated OpenStack ダッシュボードを使用して DNS ゾーンを作成できるようになりました。手順については、『VMware Integrated OpenStack ユーザーガイド』の「DNS ゾーンの作成」を参照してください。

次のステップ

Designate の使用方法については、https://docs.openstack.org/python-designateclient/queens/user/shell-v2.html にある OpenStack Designate CLI ドキュメントを参照してください。

重要: VMware Integrated OpenStack は v2 API のみをサポートしています。コマンドライン操作を実行するには、designate コマンドではなく openstack コマンドを使用します。

CLI を使用した Designate コンポーネントの有効化環境内で custom.yml ファイルを変更することにより、Designate を有効にできます。

前提条件

VMware Integrated OpenStack は、Designate 用の Infoblox、Bind9、および PowerDNS バックエンドサーバをサポートしています。バックエンドサーバのタイプごとの前提条件は、次のとおりです。


VMware, Inc. 69

https://docs.openstack.org/python-designateclient/queens/user/shell-v2.html


Infoblox：

n VMware Integrated OpenStack でパブリックネットワークに接続されているネットワーク上で Infoblox バックエンドをインストールします。

n Designate で使用するユーザーを作成します。

n Designate ゾーンを処理するネームサーバグループを 1 つ作成します。

n Designate の mDNS サーバを外部プライマリとして設定します。ロードバランサノードの eth1 インターフェイス上のすべての IP アドレスを外部プライマリとして設定します。

n グリッドメンバーをグリッドのセカンダリとして追加し、このメンバーの Lead Secondary オプション

を選択します。

n 必要に応じて、グリッドのセカンダリをさらに追加します。

Bind9：

n VMware Integrated OpenStack でパブリックネットワークに接続されているネットワーク上で Bind9 バックエンドをインストールします。

n rndc addzone または rndc delzone の機能を有効にして、マスターノード以外からの NOTIFY メッセー

ジの受信を許可します。テキストエディタで named.conf.options または named.conf を開いて、オプ

ションで次の行を追加します。

allow-new-zones yes;allow-notify{any;};

PowerDNS：

n VMware Integrated OpenStack でパブリックネットワークに接続されているネットワーク上で PowerDNS をインストールします。

n pdns.conf ファイル内の API を有効にします。

手順

1 VMware Integrated OpenStack ダッシュボードにクラウド管理者としてログインします。

2 タイトルバーのドロップダウンメニューから [管理] プロジェクトを選択します。

3 VMware Integrated OpenStack ダッシュボードにログインします。

4 タイトルバーのドロップダウンメニューからプロジェクトを選択します。

5 OpenStack 管理サーバに viouser としてログインします。

6 デプロイで custom.yml ファイルを使用していない場合は、テンプレート custom.yml ファイル

を /opt/vmware/vio/custom ディレクトリにコピーします。

sudo mkdir -p /opt/vmware/vio/customsudo cp /var/lib/vio/ansible/custom/custom.yml.sample /opt/vmware/vio/custom/custom.yml

7 テキストエディタで /opt/vmware/vio/custom/custom.yml ファイルを開きます。


VMware, Inc. 70

8 designate_enabled、designate_type、designate_dns_server、および

designate_dns_port パラメータのコメントを解除して設定します。


designate_enabled true と入力します。

designate_type infoblox、bind9、または powerdns と入力します。

designate_dns_server DNS サーバの IP アドレスを入力します。

designate_dns_port DNS サービスのポート番号を入力します。

9 バックエンドに固有のパラメータのコメントを解除して設定します。

n Infoblox バックエンド


designate_infoblox_wapi_url Infoblox WAPI URL を入力します。デフォルトは、https://<infoblox-server>/wapi/<wapi-

version>/ です。

注: URL はスラッシュ (/) で終了している必要があります。

designate_infoblox_password Infoblox ユーザー名に対応するパスワードを入力します。

designate_infoblox_username Designate が Infoblox API へのアクセスに使用するユーザー名を入力します。

designate_ns_group Designate ゾーンを処理するネームサーバグループを指定します。

n Bind9 バックエンド


designate_rndc_host RNDC サーバの IP アドレスを入力します。デフォルト値は、Bind9サーバの IP アドレスです。

designate_rndc_port RNDC ポートを入力します。デフォルト値は 953 です。

designate_rndc_key /etc/bind/rndc.key ファイルのコンテンツを入力します。

n PowerDNS バックエンド


designate_pdns_api_endpoint PowerDNS API エンドポイントの URL を入力します。デフォルト値は、http://<powerdns-server>/8081 です。

designate_pdns_api_key /etc/powerdns/pdns.conf ファイルの api-key の値

を入力します。

10 更新された設定をデプロイします。

sudo viocli deployment configure

設定をデプロイすると、OpenStack サービスが一時的に中断されます。


VMware, Inc. 71

11 VMware Integrated OpenStack 5.1 を実行している場合は、エントリの重複を回避するため Designate データベースを変更します。

デプロイにパッチを適用してバージョン 5.1.0.1 にした場合は、この手順は必要ありません。

a アクティブなデータベースノードにログインし、root ユーザーに切り替えます。

sudo su -

b Designate データベースを開きます。

mysqluse designate

c 重複エントリを禁止するようにデータベースを変更します。

ALTER TABLE service_statusesADD UNIQUE (`hostname`, `service_name`);

テナントで VMware Integrated OpenStack ダッシュボードを使用して DNS ゾーンを作成できるようになりました。手順については、『VMware Integrated OpenStack ユーザーガイド』の「DNS ゾーンの作成」を参照してください。

次のステップ

Designate の使用方法については、https://docs.openstack.org/python-designateclient/queens/user/shell-v2.html にある OpenStack Designate CLI ドキュメントを参照してください。

重要: VMware Integrated OpenStack は v2 API のみをサポートしています。コマンドライン操作を実行するには、designate コマンドではなく openstack コマンドを使用します。

Swift コンポーネントの追加Swift は、分散オブジェクトストレージを提供する OpenStack のコンポーネントです。

重要: VMware Integrated OpenStack 5.1 では、Swift はテクニカルプレビューのみでの提供となります。現在、本番環境のワークロードの実行はサポートされません。

注: Swift クラスタ内のノードを削除することはできません。クラスタからノードを削除する場合は、クラスタ全体を削除してから、作成し直す必要があります。

Swift の詳細については、https://docs.openstack.org/swift/queens/にある OpenStack Swift ドキュメントを参照してください。


VMware, Inc. 72



https://docs.openstack.org/swift/queens/

前提条件

n Swift をデプロイできる十分なリソースがあることを確認します。必要なリソースは、デプロイの規模によって異なります。最小要件については、「VMware Integrated OpenStack のハードウェア要件」の「追加コンポーネント」セクションを参照してください。

n Swift 用のネットワークが準備されていることを確認します。「必要なネットワークポート」の関連する表を参照してください。

手順

1 vSphere Client で、Swift 用の新しいクラスタを作成し、1 台以上のホストとデータストアを追加します。

Swift は専用のクラスタにデプロイする必要があります。

n Swift クラスタが管理ネットワークを介して管理クラスタと通信できることを確認します。

n Swift クラスタ内のすべてのホストがローカルデータストアを使用していることを確認します。

2 OpenStack 管理サーバに viouser としてログインします。

3 Swift クラスタを作成します。

sudo viocli swift create-cluster --cluster-moid <swift-cluster> --datastores <swift-ds> [--storage-node-count <storage-nodes>] [--proxy-node-count <proxy-nodes>] [--disk-size <GB>] [--swift-partition-power-count <part-power>] [--swift-replica-count <replicas>] [--swift-min-part-hours <time>]


--cluster-moid Swift に使用する vSphere クラスタの管理対象オブジェクト ID (MOID) を入力します。

--datastores Swift ストレージに使用する 1 つ以上のデータストアを指定します。エントリが複数ある場合はコンマで区切ります。

重要: Swift ではデータストアクラスタはサポートされません。

--storage-node-count （オプション）作成する Swift ストレージノードの数を入力します。デフォルト値は 3 です。

--proxy-node-count （オプション）作成する Swift プロキシノードの数を入力します。デフォルト値は 2 です。

--disk-size （オプション）Swift ストレージノードのディスクサイズを入力します（GB 単位）。デフォルト値は 2048 です。

--swift-partition-power-count Swift リングのパーティションのべき乗を指定します。リングによって管理されるパーティションの数は、パーティションの値で 2 をべき乗した値に等しくなります。デフォルト値は10 です。

--swift-replica-count Swift に格納されているオブジェクトに作成するレプリカの数を入力します。デフォルト値は3 です。

注: レプリカの数は、デプロイ内のストレージノードの数を超えることはできません。

--swift-min-part-hours パーティションを別のストレージノードに割り当てられるようになるまでの期間（時間単位）を指定します。デフォルト値は 1 です。

または、JSON 形式で目的の仕様を準備し、sudo viocli swift create-cluster -f <spec-

file.json> を実行して、クラスタを作成することもできます。必要な形式の詳細については、『VMware

Integrated OpenStack 管理ガイド』の「viocli swift コマンド」を参照してください。


VMware, Inc. 73

Swift クラスタに必要な仮想マシンが作成され、サービスが有効になります。

次のステップ

ストレージノードおよびプロキシノードをクラスタに追加して、デプロイ環境を拡張できます。できます。詳細については、『VMware Integrated OpenStack 管理ガイド』の「Swift クラスタへのノードの追加」を参照してください。

admin または _member_ ロールのユーザーはデフォルトで Swift 操作を実行できます。ロールを追加または変更

するには、custom.yml 内の swift_operator_roles パラメータをコメント解除し、パラメータの値を変更

して必要なロールを含めます。次に、viocli deployment configure --tags add_proxy_node --

limit swift_proxy,swift_storage を実行して、更新された設定をデプロイします。


VMware, Inc. 74

VMware Integrated OpenStack のアップグレード 9新しいデプロイに移行するか、またはパッチを適用して、VMware Integrated OpenStack 5.1 にアップグレードします。アップグレードパスは、現在実行している VMware Integrated OpenStack のバージョンによって異なります。

VMware Integrated OpenStack 4.0、4.1、または 5.0 から VMware Integrated OpenStack 5.1 にアップグレードできます。4.0 よりも古いバージョンを実行している場合は、まず 4.1 にアップデートしてから、5.1 にアップグレードします。

VMware Integrated OpenStack 4.0 または 4.1 からアップグレードする場合は、「VMware Integrated OpenStackのアップグレード」で説明されている手順を行います。この手順では、VMware Integrated OpenStack 5.1 デプロイを作成し、4.0 または 4.1 デプロイを移行します。この手順では、一時的に 2 つのデプロイをサポートできるだけの十分なハードウェアリソースと IP アドレスリソースが必要です。

VMware Integrated OpenStack 5.0 からアップグレードする場合は、「VMware Integrated OpenStack のパッチ適用」で説明されている手順を行います。この手順では、viopatch ユーティリティを使用して、既存のデプロイ

に 5.1 パッチをインストールします。

アップグレードに失敗した場合や、バージョン 5.1 を使用しなくなった場合は、アップグレード前のバージョンに戻すことができます。アップグレードを戻すには、「以前の VMware Integrated OpenStack デプロイへの復帰」を参照してください。パッチをロールバックするには、「VMware Integrated OpenStack パッチのロールバック」を参照してください。


n VMware Integrated OpenStack のアップグレード

n 以前の VMware Integrated OpenStack デプロイへの復帰

n VMware Integrated OpenStack のパッチ適用

n VMware Integrated OpenStack パッチのロールバック

VMware Integrated OpenStack のアップグレード新しいバージョンをインストールし、既存のデプロイを移行して、VMware Integrated OpenStack 5.1 にアップグレードします。

VMware, Inc. 75

前提条件

n https://my.vmware.com/en/group/vmware/info?slug=infrastructure_operations_management/vmware_integrated_openstack/5_1 にある製品ダウンロード画面から VMware Integrated OpenStack 5.1 OVA をダウンロードします。ファイルには、約 6 GB のストレージ容量が必要です。

n 使用している環境が VMware Integrated OpenStack 5.1 の要件を満たしていることを確認します。章 5「VMware Integrated OpenStack のシステム要件」を参照してください。

n VMware Integrated OpenStack 5.1 に必要なネットワークポートが開いていることを確認します。「必要なネットワークポート」を参照してください。

重要: HAProxy Web ユーザーインターフェイスは現在ポート 1993 を使用しています。ファイアウォールの設定を適宜更新してください。

n 現在のデプロイのすべてのノードの複製を作成できるだけの十分なリソースを用意します。コンパクトデプロイモードから HA デプロイモードにアップグレードする場合は、追加のリソースが必要になります。「VMwareIntegrated OpenStack のハードウェア要件」を参照してください。

n custom.yml および custom-playbook.yml ファイルの外部で OpenStack デプロイに対して行われたす

べてのカスタマイズを記録します。これらのファイルに含まれていないすべてのカスタマイズは新しいバージョ

ンに反映されず、アップグレードが完了した後に新しいデプロイで再度設定する必要があります。

n Ceilometer を有効にした場合は、アップグレードの前に無効にします。アップグレードプロセスが完了した後で、Ceilometer を再び有効にすることができます。

n NSX-T Data Center デプロイでは、Barbican をキーマネージャとして使用しない場合、次のようにcustom.yml ファイルを変更します。

a Barbican のオプションで、cert_manager_type のコメントを解除します。

b その値を vmware_nsxv3 に設定します。

n OpenStack の内部管理ワークロードが実行されていないことを確認します。

n 現在のデプロイで VMware Integrated OpenStack 4.0 または 4.1 が実行されていることを確認します。古いバージョンを実行している場合は、まずバージョン 4.1 にアップグレードします。VMware Integrated OpenStack5.0 を実行している場合は、「VMware Integrated OpenStack のパッチ適用」で説明されている手順を行います。

手順

1 ネットワーク構成への IP アドレスの追加

アップグレードの前に、既存のデプロイおよび新しいデプロイを同時にサポートするのに十分な数の IP アドレスが管理ネットワークおよび API アクセスネットワークに含まれていることを確認してください。

2 新しいバージョンのインストール

既存の vCenter Server インスタンスに VMware Integrated OpenStack 5.1 をインストールします。

3 新しい VMware Integrated OpenStack デプロイへの移行

既存のデータを新しいデプロイにバックアップしてから、新しいデプロイに移行します。この手順は、新しい

デプロイを開始し、古いデプロイを停止します。


VMware, Inc. 76



4 古い VMware Integrated OpenStack デプロイの削除

VMware Integrated OpenStack をアップグレードしたら、以前のバージョンからデプロイを削除できます。

ネットワーク構成への IP アドレスの追加アップグレードの前に、既存のデプロイおよび新しいデプロイを同時にサポートするのに十分な数の IP アドレスが管理ネットワークおよび API アクセスネットワークに含まれていることを確認してください。

この手順で設定した IP アドレスは永続的です。新しいデプロイに移行すると、既存のデプロイに割り当てられていたIP アドレスの代わりに、これらの IP アドレスが使用されます。アップグレードが終了したら、VMware Integrated OpenStack の IP アドレスの DNS エントリやその他の参照をすべて更新する必要があります。

重要: 管理ネットワークの IP アドレス範囲に OpenStack 管理サーバの IP アドレスを含めないでください。アップグレード用の追加の IP アドレスをすでに割り当てている場合、最初の使用可能な IP アドレスを OpenStack 管理サーバに割り当てたうえで、管理ネットワークの IP アドレス範囲から削除してください。

手順



3 [ネットワーク] タブで、管理ネットワークの横にある [オプション]（3 つのドット）アイコンをクリックし、[IP範囲の追加] を選択します。

4 新しいデプロイの管理ネットワークの IP アドレス範囲を指定します。

注: n 新しい IP アドレス範囲には、既存の管理ネットワークと同じ数以上の IP アドレスが必要です。

n 管理ネットワークに含めることができる IP アドレスの数は 100 個までです。

5 API アクセスネットワークの横にある [オプション]（3 つのドット）アイコンをクリックし、[IP 範囲の追加] を選択します。

6 新しいデプロイの API アクセスネットワークの IP アドレス範囲を指定します。

注: n 新しい IP アドレス範囲には、既存の API アクセスネットワークと同じ数以上の IP アドレスが必要です。

n API アクセスネットワークに含めることができる IP アドレスの数は 100 個までです。

次のステップ

vCenter Server インスタンスに VMware Integrated OpenStack の新しいバージョンをインストールします。


VMware, Inc. 77

新しいバージョンのインストール

既存の vCenter Server インスタンスに VMware Integrated OpenStack 5.1 をインストールします。

重要: VMware Integrated OpenStack OVA を HTML5 vSphere Client にインストールすることはできません。この手順では、Flex ベースの vSphere Web Client を使用してください。

前提条件

新規インストール用の IP アドレス範囲を追加します。「ネットワーク構成への IP アドレスの追加」を参照してください。

手順

1 vSphere Web Client で管理クラスタの設定を編集し、[DRS の自動化] を [手動] に設定します。

2 管理クラスタを右クリックし、ポップアップメニューから [OVF テンプレートのデプロイ] を選択します。

3 VMware Integrated OpenStack OVA へのパスを入力し、[次へ] をクリックします。

4 新しい VMware Integrated OpenStack vApp の名前を入力し、データセンターを選択して、[次へ] をクリックします。

注: VMware Integrated OpenStack vApp の名前には、文字、数字、およびアンダースコア (_) のみを含めることができます。vApp 名は 60 文字以下に、vApp 名とクラスタ名の組み合わせは 80 文字以下にする必要があります。

5 vApp を実行するクラスタを選択し、[次へ] をクリックします。

6 インストールするテンプレートの詳細を確認し、[次へ] をクリックします。

7 使用許諾契約書を参照して、[承諾] をクリックします。その後、[次へ] をクリックします。

8 プロビジョニング形式およびストレージポリシーを指定し、vApp ファイルを保存するデータストアを選択して、[次へ] をクリックします。

プロビジョニング形式の詳細については、『vSphere 仮想マシン管理』の「仮想ディスクのプロビジョニングポリシーについて」参照してください。

9 [宛先ネットワーク] 列で、管理ネットワークを選択し、[次へ] をクリックします。

10 [テンプレートのカスタマイズ] 画面で、OpenStack 管理サーバ上の viouser アカウントのパスワードを入力

します。

その他のプロパティを展開し、OpenStack 管理サーバ、NTP サーバ、および Syslog サーバのパラメータを設定することもできます。

11 画面の左上に All properties have valid values（すべてのプロパティの値は有効です）が表示された

ら、[次へ] をクリックします。

12 vApp が vService に割り当てられることを確認し、[次へ] をクリックします。


VMware, Inc. 78

13 [設定の確認] 画面で、設定を確認します。設定が正しいことを確認したら、[終了] をクリックして、vApp をインストールします。

14 [ホーム] - [グローバルインベントリリスト] の順に選択して、[vApp] をクリックします。

15 新しい VMware Integrated OpenStack vApp の名前を右クリックして、[電源] - [パワーオン] の順に選択します。

次のステップ

デプロイを新しいバージョンに移行します。

新しい VMware Integrated OpenStack デプロイへの移行既存のデータを新しいデプロイにバックアップしてから、新しいデプロイに移行します。この手順は、新しいデプロ

イを開始し、古いデプロイを停止します。

前提条件

n VMware Integrated OpenStack 5.1 をインストールします。「新しいバージョンのインストール」を参照してください。

n Ceilometer を有効にした場合は、アップグレードの前に無効にします。

a vSphere Client で、[メニュー] - [VMware Integrated OpenStack] の順に選択します。

b [OpenStack デプロイ] をクリックし、[管理] タブを開きます。

c [設定] タブで、[Ceilometer] をクリックしてから [無効化] をクリックします。

重要: 「古い VMware Integrated OpenStack デプロイの削除」に記載されているプロセスが完了するまで、Ceilometer を再度有効にしないでください。

手順

1 新しい OpenStack 管理サーバにログインし、バックアップを保存するディレクトリを準備します。

sudo viocli upgrade prepare <old-mgmt-server-ip> /<nfs-server-folder>

2 古い OpenStack 管理サーバにログインし、準備済みのディレクトリにデータをバックアップします。

sudo viocli backup mgmt_server <new-mgmt-server-ip>:/<nfs-server-folder>

3 新しい OpenStack 管理サーバに再度ログインし、古いインストールからバックアップされたデータを使用して、新しいインストールを再構成します。

sudo viocli upgrade mgmt_server <backup-directory> <new-mgmt-server-ip>:/<nfs-server-folder>

バックアップディレクトリ名の形式は、vio_ms_<timestamp> です。


VMware, Inc. 79

4 vSphere Client からログアウトし、再度ログインします。

これにより、インターフェイスが更新され、新しいデプロイが表示されます。


6 [OpenStack デプロイ] をクリックし、[サマリ] タブを開きます。

7 [バージョン情報] テーブルに、新しい VMware Integrated OpenStack インストールのバージョンが表示されていることを確認します。

8 [接続しているサーバ] で [サーバの接続...] をクリックします。

9 新しい OpenStack 管理サーバを選択して、[OK] をクリックします。

10 [管理] タブを開き、[アップグレード] タブをクリックします。

11 表示されたテーブルで、現在のデプロイを右クリックし、[アップグレード] を選択します。

a 新しいデプロイの名前を入力します。

この名前は、現在のデプロイ名とは異なる名前にする必要があります。

b コンパクトデプロイからアップグレードする場合は、[デプロイタイプ] ドロップダウンメニューで新しいデプロイのデプロイタイプを選択します。

アップグレードプロセスでは、必要に応じて、コンパクトデプロイを HA デプロイに変更できます。

c [次へ] をクリックして、アップグレード構成を確認し、[終了] をクリックします。

現在のデプロイのステータスは Running で、新しいデプロイのステータスは Provisioning です。

12 新しいデプロイのステータスが Prepared に変わったら、古いデプロイの名前を右クリックして、[データの移

行] を選択します。

重要: このアクションにより、OpenStack サービスが停止します。アップグレードが完了するまで、サービスは停止します。

移行プロセスが完了したら、新しいデプロイのステータスは Migrated に変わります。

13 古いデプロイの名前を右クリックし、[新しいデプロイに切り替え] を選択します。

移行プロセスが完了すると、新しいデプロイのステータスは Running に変わり、以前のデプロイのステータス

は Stopped に変わります。

これで、OpenStack サービスは新しいデプロイから提供されるようになります。

次のステップ

n My VMware でライセンスキーをアップグレードします。KB 2006974 を参照してください。

n 新しい VMware Integrated OpenStack デプロイの IP アドレスを使用するように、すべての DNS エントリを更新します。

n NSX-T Data Center デプロイの場合は、新しい OpenStack 管理サーバの IP アドレスを使用するように、NSX Manager でメタデータプロキシの構成を更新します。


VMware, Inc. 80

https://kb.vmware.com/s/article/2006974

n デプロイに vRealize Automation を統合している場合は、統合手順を再実行します。「VMware IntegratedOpenStack と vRealize Automation の統合」を参照してください。

n ご使用のデプロイに VMware Identity Manager を統合している場合は、custom.yml から既存の設定を削除

し、新しい手順を使用して統合を再設定します。『VMware Integrated OpenStack 管理者ガイド』の「VMwareIdentity Manager フェデレーションの設定」を参照してください。

アップグレードに失敗した場合、または新しいバージョンを使用しない場合は、以前の

VMware Integrated OpenStack デプロイに戻すことができます。「以前の VMware Integrated OpenStack デプロイへの復帰」を参照してください。

アップグレードが成功した場合は、古い VMware Integrated OpenStack デプロイを削除できます。「古い VMwareIntegrated OpenStack デプロイの削除」を参照してください。

古い VMware Integrated OpenStack デプロイの削除VMware Integrated OpenStack をアップグレードしたら、以前のバージョンからデプロイを削除できます。

重要: デプロイを削除した後は、以前のバージョンに戻すことはできません。すべての検証タスクが完了し、以前のバージョンに戻す必要がないことを確認するまでは、デプロイを削除しないでください。

手順



3 [アップグレード] タブで、新しいデプロイのステータスが Running で、古いデプロイのステータスが Stopped

であることを確認します。

4 古いデプロイの横にある [オプション]（3 つのドット）アイコンをクリックし、[削除] を選択します。

5 プロンプトで削除することを確認します。

削除したデプロイは、[アップグレード] タブにも [OpenStack デプロイ] リストにも表示されなくなります。アップグレードプロセスが完了しました。

次のステップ

Ceilometer を有効にする場合は、この時点で有効にできます。「Ceilometer コンポーネントの有効化」を参照してください。

以前の VMware Integrated OpenStack デプロイへの復帰アップグレードに失敗したり、新しいバージョンを使用しない場合は、以前の VMware Integrated OpenStack デプロイに戻すことができます。

重要: バージョンを元に戻すには、古いデプロイが必要です。古いデプロイをすでに削除している場合、以前のバージョンに戻すことはできません。


VMware, Inc. 81

手順

1 vSphere Client で、[メニュー] - [VMware Integrated OpenStack] の順に選択し、[OpenStack デプロイ] をクリックします。

2 [デプロイリスト] タブで、新しいデプロイの横にある [オプション]（3 つのドット）アイコンをクリックして、[OpenStack デプロイの削除] を選択します。

さらにテストするために新しいデプロイを保持する場合は、[OpenStack サービスの停止] を選択します。

注: 古い OpenStack 管理サーバに切り替えると、[OpenStack デプロイの削除] オプションは使用できなくなります。新しいデプロイに関連付けられている仮想マシンは、vSphere Client で手動で削除できます。

3 以前のデプロイの OpenStack 管理サーバにログインし、OpenStack 管理サーバサービスを再起動します。

service oms restart

4 vCenter Server 仮想マシンにログインして、vSphere Client サービスを停止し、保存されているファイルを削除してサービスを再起動します。

service-control --stop vsphere-uicd /etc/vmware/vsphere-ui/vc-packages/vsphere-client-serenity/rm -rf *cd /usr/lib/vmware-vsphere-client/server/workrm -rf *service-control --start vsphere-ui


6 vSphere Client で、[ホーム] - [VMware Integrated OpenStack] の順に選択し、[OpenStack デプロイ] をクリックします。

7 [サマリ] タブで、[サーバの変更...] ボタンをクリックします。

8 [OK] をクリックし、古いデプロイの OpenStack 管理サーバを選択します。

9 [デプロイリスト] タブで、古いデプロイの横にある [オプション]（3 つのドット）アイコンをクリックして、[OpenStack サービスの開始] を選択します。

次のステップ

新しいデプロイを削除せずにサービスを停止する場合は、vSphere Client でその仮想マシンを手動で削除できます。新しいデプロイを削除した場合は、その仮想マシンは自動的に削除されます。


VMware, Inc. 82

VMware Integrated OpenStack のパッチ適用VMware Integrated OpenStack 5.1 パッチをインストールするには、viopatch ユーティリティを使用します。

重要: viopatch uninstall アクションはサポートが終了しています。これを使用して以前のバージョンに戻

すことはできません。したがって、バージョンを元に戻すにはこのプロセスで作成されたスナップショットが必要に

なります。すべての確認タスクが完了し、以前のバージョンに戻す必要がないことを確認するまでは、作成したスナッ

プショットを削除しないでください。

前提条件

n https://my.vmware.com/en/group/vmware/info?slug=infrastructure_operations_management/vmware_integrated_openstack/5_1 にある製品ダウンロード画面から VMware Integrated OpenStack 5.1 パッチをダウンロードします。パッチは DEB ファイルとして提供されます。

n 使用している環境が VMware Integrated OpenStack 5.1 の要件を満たしていることを確認します。章 5「VMware Integrated OpenStack のシステム要件」を参照してください。

n VMware Integrated OpenStack 5.1 に必要なネットワークポートが開いていることを確認します。「必要なネットワークポート」を参照してください。

重要: HAProxy Web ユーザーインターフェイスは現在ポート 1993 を使用しています。ファイアウォールの設定を適宜更新してください。

n NSX-T Data Center デプロイでは、Barbican をキーマネージャとして使用しない場合、次のようにcustom.yml ファイルを変更します。

a Barbican のオプションで、cert_manager_type のコメントを解除します。

b その値を vmware_nsxv3 に設定します。

n 現在のデプロイで VMware Integrated OpenStack 5.0 が実行されていることを確認します。古いバージョンを実行している場合は、「VMware Integrated OpenStack のアップグレード」に記載されている手順を実行します。

手順

1 vSphere Client で、OpenStack 管理サーバ仮想マシンのスナップショットを作成します。

2 OpenStack 管理サーバにログインし、スナップショットを作成します。

sudo viopatch snapshot take

注: このコマンドを実行すると、OpenStack サービスは停止します。パッチをインストール後にサービスが再開します。

3 VMware Integrated OpenStack 5.1 パッチファイルを OpenStack 管理サーバ仮想マシンに転送します。


VMware, Inc. 83



4 パッチファイルを追加およびインストールします。

sudo viopatch add -l <path>/vio-patch-5.1_5.1.0.10738236_all.debsudo viopatch install -p vio-patch-5.1 -v 5.1.0.10738236

sudo viopatch list コマンドを実行すると、追加されたすべてのパッチと対応するバージョンをいつでも

表示することができます。

次のステップ

パッチを適用したバージョンが正しく動作していることを確認したら、sudo viopatch snapshot remove

を実行してスナップショットを削除できます。このアクションは元に戻すことはできません。スナップショットを削

除した後でロールバックすることはできません。

以前のバージョンにロールバックする必要がある場合は、「VMware Integrated OpenStack パッチのロールバック」を参照してください。

VMware Integrated OpenStack パッチのロールバックアップグレードに失敗したり、新しいバージョンを使用しない場合は、VMware Integrated OpenStack パッチをロールバックできます。

前提条件

n パッチの前に vSphere で作成された OpenStack 管理サーバのスナップショットが保持されていることを確認します。

n viopatch ユーティリティを使用して作成されたデプロイのスナップショットが保持されていることを確認し

ます。sudo viopatch snapshot list を実行して、viopatch でデプロイのノードのスナップショッ

トが作成されているかどうかを確認できます。

手順

1 OpenStack 管理サーバ仮想マシンにログインして、以前のスナップショットに戻します。

sudo viopatch snapshot revert

2 vSphere Client で、OpenStack 管理サーバを以前のスナップショットに戻します。

3 OpenStack 管理サーバ仮想マシンで、OpenStack サービスを再起動します。

sudo service oms restart


VMware, Inc. 84

4 vCenter Server 仮想マシンで、vSphere Client サービスを停止し、保存されているファイルを削除してサービスを再起動します。

service-control --stop vsphere-uicd /etc/vmware/vsphere-ui/vc-packages/vsphere-client-serenity/rm -rf *cd /usr/lib/vmware-vsphere-client/server/workrm -rf *service-control --start vsphere-ui



VMware, Inc. 85

OpenStack VMware Integrated インストールおよび …...OpenStack...

Documents

Transcript of OpenStack VMware Integrated インストールおよび …...OpenStack...

OpenStack VMware Integrated インストールお よび …...OpenStack...

Documents

Transcript of OpenStack VMware Integrated インストールお よび …...OpenStack...

OpenStack VMware Integrated インストールおよび …...OpenStack...

Transcript of OpenStack VMware Integrated インストールおよび …...OpenStack...