はじめに
OpenStack Swiftを構築しようと思い、公式ドキュメントを見ながら構築したら出来なかった。構築出来なかった原因は、container-reconcilerがmemcachedを必要とすることが公式ドキュメントのどこにも記載されていなかったためと、rootデバイスしかない仮想VM上で構築しようとしたためである。
memcachedに関しては、以下のとおりissueが存在する。
container-reconciler need memcache in storage node
この点を踏まえて、改めて構築の手順を以下に記すことにする。公式ドキュメントそのままの手順で問題ない箇所については手順を省略する。
構成
OSはUbuntu 14.04.3を利用し、かつ、SwiftはKiloリリース時点のものを用いた。が、なぜかUbuntuのkiloリリース時点のSwiftのバージョンが2.3ではなく2.2.2になっていた。これはCanonicalのパッケージメンテナがサボってるからなのだろうか??? 加えて言うと、認証には同じくKiloリリースのKeystoneを使った。申し訳ないが、Keystoneの構築手順まで記すと非常に長くなるため割愛する。
account-server/container-serverとobject-serverを別のVM上に構築しているため以下の様な構成となっている。また、Regionは1つ、Zoneは5つで構築した。各Zoneに付き、account-server/container-serverを1VMとobject-serverを1VMの計2VM使っている。
| Component | Num of VMs | IP address |
|---|---|---|
| proxy-server | 1 | 192.168.0.2 |
| account-server & container-server | 5 | 192.168.0.[3-7] |
| object-server | 5 | 192.168.0.[8-12] |
| keystone | 1 | 192.168.0.13 |
KeystoneにおけるSwiftユーザーの作成Endpointの登録
Kiloリリースを用いるため基本的にはv3 APIとpython-openstackclientを利用する。
Swiftユーザの作成、Swiftユーザーのadminロールへの紐付け、Swiftサービスの作成は、公式ドキュメントの通りである。
API Endpointの登録
$ openstack endpoint create \
--publicurl 'http://192.168.0.2:8080/v1/AUTH_%(tenant_id)s' \
--internalurl 'http://192.168.0.2:8080/v1/AUTH_%(tenant_id)s' \
--adminurl http://192.168.0.2:8080 \
--region RegionOne \
object-store
+--------------+----------------------------------------------+
| Field | Value |
+--------------+----------------------------------------------+
| adminurl | http://192.168.0.2:8080/ |
| id | af534fb8b7ff40a6acf725437c586ebe |
| internalurl | http://192.168.0.2:8080/v1/AUTH_%(tenant_id)s |
| publicurl | http://192.168.0.2:8080/v1/AUTH_%(tenant_id)s |
| region | RegionOne |
| service_id | 75ef509da2c340499d454ae96a2c5c34 |
| service_name | swift |
| service_type | object-store |
+--------------+----------------------------------------------+
ここで注意しなければならない点は、Endpointのアドレスである。公式ドキュメントではcontrollerと記載がある。これはSwiftのproxy-serverがcontrollerで稼働していることが前提となっている。proxy-serverを別サーバとして構築、あるいは、前段にロードバランサを用いる場合、このEndpointに記載するアドレスはproxy-server、もしくは、ロードバランサのIPアドレスである。
上記では、proxy-serverのIP addressを用いて設定している。
proxy-serverの設定
パッケージのインストール、GitHubからのサンプルconfの取得は公式ドキュメントの通りである。
To install and configure the controller node components
取得したサンプルを元に/etc/swift/proxy-server.confを編集する。
[DEFAULT]、[pipeline:main]、[app:proxy-server]、[filter:keystoneauth]は公式ドキュメントの通りで問題ない。認証項目に関してのみ注意が必要である。
[filter:authtoken]
paste.filter_factory = keystonemiddleware.auth_token:filter_factory
...
auth_uri = http://192.168.0.13:5000
auth_url = http://192.168.0.13:35357
auth_plugin = password
project_domain_id = default
user_domain_id = default
project_name = service
username = swift
password = SWIFT_PASS
delay_auth_decision = true
公式ドキュメントでは、auth_uriとauth_urlにcontrollerと記載があるが、この項目は認証に関する項目であるため、keystoneが稼働しているサーバのアドレスに変更する必要がある。
account-server、container-server、object-serverの下準備
Swiftを構築するにあたって、account-server、container-server、object-serverではroot領域とは別デバイスのパーティションが必要となる。例えば、object-serverではobject-replicatorというプロセスがデータ領域としての追加デバイスがマウントされているかどうかのチェックをしている。root領域しかない場合、プロセスの起動に失敗するため注意が必要である。
sdb以降のデバイスを確保できる場合はそれを使ってXFSでフォーマットする。無い場合は、ループバックデバイスを用いる方法がある。ループバックデバイスを用いる手順についてはこちらに記した。
ループバックデバイスを使って普通のファイルをXFSファイルシステムとしてマウントしてみる
なお、上記ループバックデバイスの記事ではマウントポイントを/mnt/loop0としているが、今回は、/srv/node/sdb1にマウントすることにする。
rsyncの設定まではaccount-server & container-serverのホストとobject-serverのホストで共通である。
account-server、container-serverの設定
account-server、container-serverの稼働するホストで各々必要なパッケージをインストールする。注意する点は、memcachedをインストールして起動させておく必要がある点である。
# apt-get install swift swift-account swift-container memcached
/etc/swiftに移動し、account-server.conf-sample、container-server.conf-sample、container-reconciler.conf-sampleをGitHubから取得してくる。object-server関連のconfを取得する必要はない。むしろ、object-server関連のconfが存在すると、最後にプロセス起動をswift-initを用いて行う際に、object-serverのプロセスも稼働してしまう。
# curl -o /etc/swift/account-server.conf \
https://git.openstack.org/cgit/openstack/swift/plain/etc/account-server.conf-sample?h=stable/kilo
# curl -o /etc/swift/container-server.conf \
https://git.openstack.org/cgit/openstack/swift/plain/etc/container-server.conf-sample?h=stable/kilo
# curl -o /etc/swift/container-reconciler.conf \
https://git.openstack.org/cgit/openstack/swift/plain/etc/container-reconciler.conf-sample?h=stable/kilo
その後の手順は、公式ドキュメントの通りである。
最後に、memcachedは再起動しておこう。
# service memcached restart
object-serverの設定
object-serverの稼働するホストで各々必要なパッケージをインストールする。
# apt-get install swift swift-account swift-object
/etc/swiftに移動し、object-server.conf-sample、object-expirer.conf-sampleをGitHubから取得してくる。こちらでは、逆に、account-server、container-server関連のconfを取得する必要はない。
# curl -o /etc/swift/object-server.conf \
https://git.openstack.org/cgit/openstack/swift/plain/etc/object-server.conf-sample?h=stable/kilo
# curl -o /etc/swift/object-expirer.conf \
https://git.openstack.org/cgit/openstack/swift/plain/etc/object-expirer.conf-sample?h=stable/kilo
こちらも、その後の手順は、公式ドキュメントの通りである。
ringの設定
proxy-serverのホスト上でringファイルを生成する。このタイミングで、クラスターのパーティション数や冗長度が決定される。クラスターの規模によりパーティション数や冗長度は慎重に決める必要がある。パーティション数に関する知見はGREEさんのこの記事がとても役に立つ。
今回は、冗長度3、パーティション数は2^17とする。proxy-serverで以下を実行する。コマンドオプションについては、公式ドキュメントを参照する。
# cd /etc/swift
# rm -f *.builder *.ring.gz backups/*.builder backups/*.ring.gz
# swift-ring-builder account.builder create 17 3 1
# swift-ring-builder account.builder add r1z1-192.168.0.3:6002/sdb1 100
# swift-ring-builder account.builder add r1z2-192.168.0.4:6002/sdb1 100
# swift-ring-builder account.builder add r1z3-192.168.0.5:6002/sdb1 100
# swift-ring-builder account.builder add r1z4-192.168.0.6:6002/sdb1 100
# swift-ring-builder account.builder add r1z5-192.168.0.7:6002/sdb1 100
# swift-ring-builder account.builder
# swift-ring-builder account.builder rebalance
# swift-ring-builder container.builder create 17 3 1
# swift-ring-builder container.builder add r1z1-192.168.0.3:6001/sdb1 100
# swift-ring-builder container.builder add r1z2-192.168.0.4:6001/sdb1 100
# swift-ring-builder container.builder add r1z3-192.168.0.5:6001/sdb1 100
# swift-ring-builder container.builder add r1z4-192.168.0.6:6001/sdb1 100
# swift-ring-builder container.builder add r1z5-192.168.0.7:6001/sdb1 100
# swift-ring-builder container.builder
# swift-ring-builder container.builder rebalance
# swift-ring-builder object.builder create 17 3 1
# swift-ring-builder object.builder add r1z1-192.168.0.8:6000/sdb1 100
# swift-ring-builder object.builder add r1z2-192.168.0.9:6000/sdb1 100
# swift-ring-builder object.builder add r1z3-192.168.0.10:6000/sdb1 100
# swift-ring-builder object.builder add r1z4-192.168.0.11:6000/sdb1 100
# swift-ring-builder object.builder add r1z5-192.168.0.12:6000/sdb1 100
# swift-ring-builder object.builder
# swift-ring-builder object.builder rebalance
完了したら、account.ring.gz、container.ring.gz、object.ring.gzを各ノードに配置する。
プロセスの起動
ここは公式ドキュメントの通りで問題ない。
Configure hashes and default storage policy
proxy-serverのホストでは、proxy-serverとmemcachedが起動していれば良い。それ以外のホストでは、swift-initがよしなにやってくれるはずである。
構築できているかどうかの確認
KiloリリースであるためKeystoneのAPIはv3を利用している。そのため、swiftコマンドを実行する際には、-V 3というオプションが必要になる。
$ source demo-openrc.sh
$ swift -V 3 stat
Account: AUTH_25e9c03ea9824a6e8d24a60ac5e72c98
Containers: 0
Objects: 0
Bytes: 0
Containers in policy "policy-0": 0
Objects in policy "policy-0": 0
Bytes in policy "policy-0": 0
X-Account-Project-Domain-Id: default
Connection: keep-alive
X-Timestamp: 1441783575.55310
X-Trans-Id: tx2260ad3b3ed840f99d075-0056091154
Content-Type: text/plain; charset=utf-8
Accept-Ranges: bytes
このようにプロンプトが返ってくれば問題ない。プロンプトが少し時間がたっても返ってこない場合、どこかで設定が間違っているはずである。その際には、まず--debugオプションを付けて再度実行してみてほしい。
$ swift --debug -V 3 stat
内部で実行されているREST APIの詳細が分かる。あとは、各ホストのログを確認していけば良い。
以上で、構築は完了である。各々の構成によって注意すべき点は変わってくると思うが、今回は、自分がハマった点を踏まえて手順を作成してみた。