【OpenStack(Stein)自宅お試し用】Windows10 VirtualBox CentOS7.6

はじめに

とりあえず自宅でOpenStackを試してみたい人向けです。
自宅以外で使用する場合はセキュリティの設定に充分ご注意ください。
テスト用インスタンスを起動して、sshで接続できるまでを書きました。

環境

・PC：Intel Core i5-8400 Memory 16GB
・ホスト：Windows10 Pro(64bit) 1809 + VirtualBox 6.0.10
・ゲスト：CentOS7.6 64bit(1810)

構成は以下になります

手順メモ

VirtualBOX

・メインメモリ
システム→マザーボード
8192MBに設定

・プロセッサー
システム→プロセッサー
2に設定

・ネットワーク
割り当て：ブリッジネットワーク
高度→プロミスキャストモード：すべて許可
当方の環境ではプロミスキャストは「すべて許可」にしないと後述で設定するルータやテスト用インスタンスに接続できなかった

ゲストOS

インストール：
CentOS-7-x86_64-DVD-1810.isoを「最小構成」でインストール

以下、すべて「root」ユーザでログインし設定を行います

初期設定

nmtuiでネットワーク設定を行います

# nmtui

■Edit a connection
当方はenp0s3に以下を設定
・IPv4(Manual)
　Addresses:192.168.11.67/24
　Gateway:192.168.11.254
　DNS servers(1):192.168.11.254
DNS servers(2):8.8.8.8
・IPv6はIgnore

Automatically connectにチェック

■Set system hostname
ホスト名：stein007（ご自由に）

設定の反映と確認

# systemctl restart network
# ip a
[結果]
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: enp0s3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 08:00:27:0e:3c:b6 brd ff:ff:ff:ff:ff:ff
    inet 192.168.11.67/24 brd 192.168.11.255 scope global noprefixroute enp0s3
       valid_lft forever preferred_lft forever
    inet6 2404:7a80:8100:8a00:a00:27ff:fe0e:3cb6/64 scope global mngtmpaddr dynamic
       valid_lft 2591868sec preferred_lft 604668sec
    inet6 fe80::a00:27ff:fe0e:3cb6/64 scope link
       valid_lft forever preferred_lft forever

ここから先はputtyやteratermから接続します

SELINUX無効

# sed -i -e "s/^SELINUX=enforcing$/SELINUX=disabled/g" /etc/selinux/config

再起動

# reboot

vimのインストール(必須ではありません)

# yum install -y vim

packstackインストール

ほぼRDOの公式を参考にしています
https://www.rdoproject.org/install/packstack/

/etc/environment編集

# echo "LANG=en_US.utf-8" >> /etc/environment
# echo "LC_ALL=en_US.utf-8" >> /etc/environment

firewalld　無効・停止
NetworkManager　無効・停止
network　有効・開始

# systemctl disable firewalld
# systemctl stop firewalld
# systemctl disable NetworkManager
# systemctl stop NetworkManager
# systemctl enable network
# systemctl start network

packstackをインストールします

# yum install -y centos-release-openstack-stein
# yum install -y yum-utils
# yum-config-manager --enable openstack-stein
# yum update -y
# yum install -y openstack-packstack

packstackのオプションはこちらを参考にしました
https://www.rdoproject.org/networking/neutron-with-existing-external-network/
オプション中の
--default-password=password
は自宅用なのでパスワードをすべて「password」に設定するため追加しました

当方の環境ではインストール終了まで30分ほどかかりました

# packstack --allinone --provision-demo=n --default-password=password --os-neutron-ovs-bridge-mappings=extnet:br-ex --os-neutron-ovs-bridge-interfaces=br-ex:enp0s3 --os-neutron-ml2-type-drivers=vxlan,flat

(途中省略)

 **** Installation completed successfully ******

Additional information:
 * Parameter CONFIG_NEUTRON_L2_AGENT: You have choosen OVN neutron backend. Note that this backend does not support LBaaS, VPNaaS or FWaaS services. Geneve will be used as encapsulation method for tenant networks
 * A new answerfile was created in: /root/packstack-answers-20190727-210406.txt
 * Time synchronization installation was skipped. Please note that unsynchronized time on server instances might be problem for some OpenStack components.
 * File /root/keystonerc_admin has been created on OpenStack client host 192.168.11.67. To use the command line tools you need to source the file.
 * To access the OpenStack Dashboard browse to http://192.168.11.67/dashboard .
Please, find your login credentials stored in the keystonerc_admin in your home directory.
 * The installation log file is available at: /var/tmp/packstack/20190727-210404-5GSq8L/openstack-setup.log
 * The generated manifests are available at: /var/tmp/packstack/20190727-210404-5GSq8L/manifests

後でログインするdashboardのurl(ここでは「http://192.168.11.67/dashboard」）が表示されていることを確認します

この時点で当方のネットワークはこのような状態でした

[root@stein007 ~]# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: enp0s3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 08:00:27:f7:7f:17 brd ff:ff:ff:ff:ff:ff
    inet 192.168.11.67/24 brd 192.168.11.255 scope global enp0s3
       valid_lft forever preferred_lft forever
    inet6 2404:7a80:8100:8a00:a00:27ff:fef7:7f17/64 scope global mngtmpaddr dynamic
       valid_lft 2591822sec preferred_lft 604622sec
    inet6 fe80::a00:27ff:fef7:7f17/64 scope link
       valid_lft forever preferred_lft forever
3: ovs-system: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN group default qlen 1000
    link/ether 0a:d9:97:39:fa:71 brd ff:ff:ff:ff:ff:ff
4: br-ex: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UNKNOWN group default qlen 1000
    link/ether ca:f9:55:1a:fe:4c brd ff:ff:ff:ff:ff:ff
    inet6 fe80::c8f9:55ff:fe1a:fe4c/64 scope link
       valid_lft forever preferred_lft forever
5: br-int: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN group default qlen 1000
    link/ether a6:24:b7:65:b6:4b brd ff:ff:ff:ff:ff:ff
[root@stein007 ~]#

ネットワーク設定変更

一応ifcfg-enp0s3を退避（必須ではありません）

# cp -p /etc/sysconfig/network-scripts/ifcfg-enp0s3 /var/tmp

ifcfg-br-exを作成
(IPADDR以下の値はifcfg-enp0s3と同じものを設定します）

# vim /etc/sysconfig/network-scripts/ifcfg-br-ex
DEVICE=br-ex
DEVICETYPE=ovs
TYPE=OVSBridge
BOOTPROTO=static
ONBOOT=yes
IPADDR=192.168.11.67
PREFIX=24
GATEWAY=192.168.11.254
DNS1=192.168.11.254
DNS2=8.8.8.8

元からあるifcfg-enp0s3を編集

# vim /etc/sysconfig/network-scripts/ifcfg-enp0s3
DEVICE=enp0s3
TYPE=OVSPort
DEVICETYPE=ovs
OVS_BRIDGE=br-ex
ONBOOT=yes

ここで当方は一旦再起動しました

# reboot

externalネットワーク作成

ネットワーク名：external_network（ご自由に）
サブネット名：public_subnet（ご自由に）
allocation-pool：192.168.11.90～192.168.11.100（ルーターやFloating IPで使用するIPアドレスの範囲です）

# source /root/keystonerc_admin
# neutron net-create external_network --provider:network_type flat --provider:physical_network extnet  --router:external
# neutron subnet-create --name public_subnet --enable_dhcp=False --allocation-pool=start=192.168.11.90,end=192.168.11.100 --gateway=192.168.11.254 external_network 192.168.11.0/24

ここで作成したexternalネットワークをダッシュボードで確認してみます
前述のpackstackコマンドのところで確認したurl「http://192.168.11.67/dashboard」
をブラウザに入力し、ユーザー名は「admin」パスワードは「password」を入力します

ログインするとこのような画面になると思います

ネットワークトポロジーを確認します
「プロジェクト」→「ネットワーク」→「ネットワークトポロジー」

作成したexternalネットワークを確認します
「プロジェクト」→「ネットワーク」→「ネットワーク」

Internalネットワーク作成

InternalネットワークはこのままGUIで作成しました

「プロジェクト」→「ネットワーク」→「ネットワーク」→「ネットワークの作成」
■ネットワーク
ネットワーク名：internal_network(ご自由に）
チェックボックスは全てチェックしました
「次へ」をクリックします

■サブネット
サブネット名：private_subnet(ご自由に）
ネットワークアドレス：172.16.0.0/24(ご自由に）
他はデフォルトのまま「次へ」をクリックします

■サブネットの詳細
ここはデフォルトのまま「作成」をクリックします

internal_networkが追加されました

ネットワークトポロジーにinternal_networkが追加された状態になっていると思います

ルーターの作成

「プロジェクト」→「ネットワーク」→「ルーター」→「ルーターの作成」
ルーター名：myRouter（ご自由に）
外部ネットワーク：external_network
「ルーターの作成」をクリックします

ルーターが追加されました

作成したルーター名をクリックし「インターフェース」タブに移動し「インターフェースの追加」
サブネット：internal_networkを選択し「送信」をクリックします

ルーターにinternal_networkのインターフェースが追加されました

ネットワークトポロジーにルーターが追加され、各ネットワークと接続された状態になっていると思います

セキュリティグループ作成

後でテスト用のインスタンスを作成しますが、その時の疎通確認のため
ICMPとsshの受信を許可するセキュリティグループを作成します
「プロジェクト」→「ネットワーク」→「セキュリティグループ」→「セキュリティグループの作成」
名前：all_ICMP_ssh（ご自由に）
「セキュリティグループの作成」をクリックします

「ルールの追加」で受信方向のICMPをすべて許可し「追加」をクリックします

「ルールの追加」で受信方向のsshをすべて許可し「追加」をクリックします

セキュリティグループにICMPとsshが追加されました（下の2行）

インスタンスの作成

事前にイメージを登録するので、当方はここにアクセスして
https://docs.openstack.org/ja/image-guide/obtain-images.html
次のイメージをダウンロードしました
cirros-0.4.0-x86_64-disk.img

「プロジェクト」→「コンピュート」→「イメージ」→「イメージの作成」
イメージ名：test-image（ご自由に）
ファイル：事前にダウンロードしたイメージファイル
形式：QCOW2-QEMUエミュレーター
他はデフォルトのまま「イメージの作成」をクリックします

この後、当方では上図のようにステータスが数分待っても「保存中」のままでしたが、一旦ほかの階層（例えば1つ上の「インスタンス」や1つ下の「キーペア」等）をクリックしてからまたイメージに戻ると下図のようにステータスが「稼働中」に変更されていました

インスタンスの起動

「プロジェクト」→「コンピュート」→「インスタンスの起動」
■「詳細」
インスタンス名：test-instance（ご自由に）
「次へ」をクリックします

■「ソース」
下段の「利用可能」に先ほど作成したイメージ（test-image）が表示されているので、
右端の「↑」（上矢印）をクリックすると、「割り当て済」にイメージが移動します
「次へ」をクリックします

■「フレーバー」
「利用可能」に表示されている、「m1.tiny」の右端の「↑」（上矢印）をクリックすると、「割り当て済」に「m1.tiny」が移動します
「次へ」をクリックします

■「ネットワーク」
「利用可能」に表示されている、「internal_network」の右端の「↑」（上矢印）をクリックすると、「割り当て済」に「internal_network」が移動します
「次へ」をクリックします

■「ネットワークのポート」は何もせず「次へ」をクリックします
■「セキュリティグループ」
「利用可能」に表示されている、先ほど作成した「all_ICMP_ssh」の右端の「↑」（上矢印）をクリックすると、「割り当て済」にイメージが移動します
「default」右端の「下」（下矢印）をクリックし、「利用可能」に「default」を移動します
「インスタンスの起動」をクリックします

本来はキーペアを作成して公開鍵認証でインスタンスとssh接続を行うのが常套手段だと思いますが、お試し用のため割愛しています。また別の機会があれば。。。

しばらくすると、ステータスが「稼働中」になると思います

右側のアクションから「Floating IPの割り当て」をクリックします
確保済みのFloadting IPアドレスはありま．．．の右側の「＋」をクリックします

プールは「external_network」を選択し、「IPの確保」をクリックします

当環境では192.168.11.93がFloating IP用に確保されました。IPを割り当てるポートは先ほど作成したインスタンスを選択し「割り当て」をクリックします

インスタンスのIPアドレスに割り当てられたFloating IP(192.168.11.93)が追加されました

ネットワークトポロジーにインスタンスが追加された状態になっていると思います

作成したインスタンス名をクリックし「ログ」のタブを開きます

下のほうにユーザ(cirros)とパスワード(gocubsgo)の情報がありますので、Floating IP(192.168.11.93)にsshで接続します

接続できました！！

2019/08/05 誤字訂正
2019/09/17 誤字訂正