概要
OpenStack ユーザ会に参加してきました。
メモ用途なのであしからず。
OpenStack 2014.2 (Juno Release)
-
Juno の概要について
- slideshare が用意されていました
- http://www.slideshare.net/yosshy/
Nova API 過去/現在/未来
一貫性のない API
-
URL, パラメーターの用語がバラバラ
- server/instance や project/tenant など
CamelCase / snake_case 混在
リクエストのチェック不足
- チェック漏れ、内部エラー
- 商用運用に影響が出ている
- 調査やクライアントへの説明責任
Nova V3 API について
- 一貫性がない V2 を修正
- 一貫性修正のために後方互換性がない
- やっぱり消そうよ、議論勃発
Nova V2.1 API の提案
- V3 APIコードの上に V2 API変換を実装
- しかし、否認...
- V3 がベスト前提のアイデア
- 現状確信が持てないし...
- API Working Group 発足(一貫性について議論)
Nova API の現在
- 新 Nova V2.1 API(開発中)
JSON-Schema
- 入力許可データを定義、それに基づいてチェック
- チェック実装漏れを防ぐ
Nova API の未来
- Microversioning
- 非互換 API 実装のアイデア
- クライアントからの要求で変更可能
- 少しずつ移行を目指す
Neutron Updates in Juno
Distributed Virtual Router (DVR)
- 仮想ルータをまたぐトラフィックは必ず l3-agent が動作するノードを経由
- Compute Node で動作する分散ルータを OVS ベースで実装
L3-agent HA support
- Master と Slave の仮想ルータが異なる l3-agent に配置され HA を実現
IPv6 full support
SLAAC, DHCPv6 stateful, DHCPv6 stateless のアドレス割り当てモードをフルサポート
Neutron が RA/DHCPv6 を提供するモードとインフラ側が提供するモードを選択可能
Security Group Improvement
- neutron plugin agent と neutron server 間の RPC メッセージサイズの削減
- ipset の採用による iptables 処理の効率化
- ipset は大量のIPアドレスを効率よく管理できる仕組み
- Security Group の Remote Group (Source Group) を使って多数のインスタンスを起動している場合に効く
DB migration update
-
DB migration
- DB のスキーマ変更があった場合に、それを DB に反映させるための仕組み
-
Juno Changes
- Unconditional DB migration
- 初期デプロイ時の DB migration が必須に
- Icehouse 以前からのアップデート時には準備が必要
Migration from nova-network
- Juno では Neutron をデフォルトにするための準備
- nova-network と neutron の2つのネットワーク機能があるが将来的には neutron に統合
NOT part of Juno
- Network Services 関連はほとんど Juno に入らず
まとめ
- 新しく使う上では Juno リリースをおすすめ
- DVR, L3-HA は新機能であり、より多くのフィードバックを求めている
- Advanced Network Service などは Juno では大きな変化はなかった
At Rakuten, the Rakuten OpenStack Platform and Beyond
楽天で採用した理由
- REST API
- インフラの抽象化したい
- OpenStack 以前はフルスクラッチ
- OpenStack に合わせたかった
構成
- 全ノード VMware
- 1DB / 1server
- Glance = ZFS
- Auth = LDAP
- LB = A10
- 全部で 20台程度
いろんなお話
- オーバーコミット率高い
- Tenant: 600 , User: 2000