#はじめに
とりあえず自宅でOpenStackを試してみたい人向けです。
自宅以外で使用する場合はセキュリティの設定に充分ご注意ください。
テスト用インスタンスを起動して、sshで接続できるまでを書きました。
#環境
・PC:Intel Core i5-8400 Memory 16GB
・ホスト:Windows10 Pro(64bit) 1809 + VirtualBox 6.0.10
・ゲスト:CentOS7.6 64bit(1810)
#手順メモ
##VirtualBOX
・メインメモリ
システム→マザーボード
8192MBに設定
・プロセッサー
システム→プロセッサー
2に設定
・ネットワーク
割り当て:ブリッジネットワーク
高度→プロミスキャストモード:すべて許可
当方の環境ではプロミスキャストは「すべて許可」にしないと後述で設定するルータやテスト用インスタンスに接続できなかった
##ゲストOS
インストール:
CentOS-7-x86_64-DVD-1810.isoを「最小構成」でインストール
以下、すべて「root」ユーザでログインし設定を行います
###初期設定
nmtuiでネットワーク設定を行います
# nmtui
■Edit a connection
当方はenp0s3に以下を設定
・IPv4(Manual)
Addresses:192.168.11.67/24
Gateway:192.168.11.254
DNS servers(1):192.168.11.254
DNS servers(2):8.8.8.8
・IPv6はIgnore
Automatically connectにチェック
■Set system hostname
ホスト名:stein007(ご自由に)
設定の反映と確認
# systemctl restart network
# ip a
[結果]
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: enp0s3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 08:00:27:0e:3c:b6 brd ff:ff:ff:ff:ff:ff
inet 192.168.11.67/24 brd 192.168.11.255 scope global noprefixroute enp0s3
valid_lft forever preferred_lft forever
inet6 2404:7a80:8100:8a00:a00:27ff:fe0e:3cb6/64 scope global mngtmpaddr dynamic
valid_lft 2591868sec preferred_lft 604668sec
inet6 fe80::a00:27ff:fe0e:3cb6/64 scope link
valid_lft forever preferred_lft forever
ここから先はputtyやteratermから接続します
SELINUX無効
# sed -i -e "s/^SELINUX=enforcing$/SELINUX=disabled/g" /etc/selinux/config
再起動
# reboot
vimのインストール(必須ではありません)
# yum install -y vim
###packstackインストール
ほぼRDOの公式を参考にしています
https://www.rdoproject.org/install/packstack/
/etc/environment編集
# echo "LANG=en_US.utf-8" >> /etc/environment
# echo "LC_ALL=en_US.utf-8" >> /etc/environment
firewalld 無効・停止
NetworkManager 無効・停止
network 有効・開始
# systemctl disable firewalld
# systemctl stop firewalld
# systemctl disable NetworkManager
# systemctl stop NetworkManager
# systemctl enable network
# systemctl start network
packstackをインストールします
# yum install -y centos-release-openstack-stein
# yum install -y yum-utils
# yum-config-manager --enable openstack-stein
# yum update -y
# yum install -y openstack-packstack
packstackのオプションはこちらを参考にしました
[https://www.rdoproject.org/networking/neutron-with-existing-external-network/]
(https://www.rdoproject.org/networking/neutron-with-existing-external-network/)
オプション中の
--default-password=password
は自宅用なのでパスワードをすべて「password」に設定するため追加しました
当方の環境ではインストール終了まで30分ほどかかりました
# packstack --allinone --provision-demo=n --default-password=password --os-neutron-ovs-bridge-mappings=extnet:br-ex --os-neutron-ovs-bridge-interfaces=br-ex:enp0s3 --os-neutron-ml2-type-drivers=vxlan,flat
(途中省略)
**** Installation completed successfully ******
Additional information:
* Parameter CONFIG_NEUTRON_L2_AGENT: You have choosen OVN neutron backend. Note that this backend does not support LBaaS, VPNaaS or FWaaS services. Geneve will be used as encapsulation method for tenant networks
* A new answerfile was created in: /root/packstack-answers-20190727-210406.txt
* Time synchronization installation was skipped. Please note that unsynchronized time on server instances might be problem for some OpenStack components.
* File /root/keystonerc_admin has been created on OpenStack client host 192.168.11.67. To use the command line tools you need to source the file.
* To access the OpenStack Dashboard browse to http://192.168.11.67/dashboard .
Please, find your login credentials stored in the keystonerc_admin in your home directory.
* The installation log file is available at: /var/tmp/packstack/20190727-210404-5GSq8L/openstack-setup.log
* The generated manifests are available at: /var/tmp/packstack/20190727-210404-5GSq8L/manifests
後でログインするdashboardのurl(ここでは「http://192.168.11.67/dashboard」)が表示されていることを確認します
この時点で当方のネットワークはこのような状態でした
[root@stein007 ~]# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: enp0s3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 08:00:27:f7:7f:17 brd ff:ff:ff:ff:ff:ff
inet 192.168.11.67/24 brd 192.168.11.255 scope global enp0s3
valid_lft forever preferred_lft forever
inet6 2404:7a80:8100:8a00:a00:27ff:fef7:7f17/64 scope global mngtmpaddr dynamic
valid_lft 2591822sec preferred_lft 604622sec
inet6 fe80::a00:27ff:fef7:7f17/64 scope link
valid_lft forever preferred_lft forever
3: ovs-system: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN group default qlen 1000
link/ether 0a:d9:97:39:fa:71 brd ff:ff:ff:ff:ff:ff
4: br-ex: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UNKNOWN group default qlen 1000
link/ether ca:f9:55:1a:fe:4c brd ff:ff:ff:ff:ff:ff
inet6 fe80::c8f9:55ff:fe1a:fe4c/64 scope link
valid_lft forever preferred_lft forever
5: br-int: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN group default qlen 1000
link/ether a6:24:b7:65:b6:4b brd ff:ff:ff:ff:ff:ff
[root@stein007 ~]#
###ネットワーク設定変更
一応ifcfg-enp0s3を退避(必須ではありません)
# cp -p /etc/sysconfig/network-scripts/ifcfg-enp0s3 /var/tmp
ifcfg-br-exを作成
(IPADDR以下の値はifcfg-enp0s3と同じものを設定します)
# vim /etc/sysconfig/network-scripts/ifcfg-br-ex
DEVICE=br-ex
DEVICETYPE=ovs
TYPE=OVSBridge
BOOTPROTO=static
ONBOOT=yes
IPADDR=192.168.11.67
PREFIX=24
GATEWAY=192.168.11.254
DNS1=192.168.11.254
DNS2=8.8.8.8
元からあるifcfg-enp0s3を編集
# vim /etc/sysconfig/network-scripts/ifcfg-enp0s3
DEVICE=enp0s3
TYPE=OVSPort
DEVICETYPE=ovs
OVS_BRIDGE=br-ex
ONBOOT=yes
ここで当方は一旦再起動しました
# reboot
###externalネットワーク作成
ネットワーク名:external_network(ご自由に)
サブネット名:public_subnet(ご自由に)
allocation-pool:192.168.11.90~192.168.11.100(ルーターやFloating IPで使用するIPアドレスの範囲です)
# source /root/keystonerc_admin
# neutron net-create external_network --provider:network_type flat --provider:physical_network extnet --router:external
# neutron subnet-create --name public_subnet --enable_dhcp=False --allocation-pool=start=192.168.11.90,end=192.168.11.100 --gateway=192.168.11.254 external_network 192.168.11.0/24
ここで作成したexternalネットワークをダッシュボードで確認してみます
前述のpackstackコマンドのところで確認したurl「http://192.168.11.67/dashboard」
をブラウザに入力し、ユーザー名は「admin」パスワードは「password」を入力します
ネットワークトポロジーを確認します
「プロジェクト」→「ネットワーク」→「ネットワークトポロジー」
作成したexternalネットワークを確認します
「プロジェクト」→「ネットワーク」→「ネットワーク」
###Internalネットワーク作成
InternalネットワークはこのままGUIで作成しました
「プロジェクト」→「ネットワーク」→「ネットワーク」→「ネットワークの作成」
■ネットワーク
ネットワーク名:internal_network(ご自由に)
チェックボックスは全てチェックしました
「次へ」をクリックします
■サブネット
サブネット名:private_subnet(ご自由に)
ネットワークアドレス:172.16.0.0/24(ご自由に)
他はデフォルトのまま「次へ」をクリックします
■サブネットの詳細
ここはデフォルトのまま「作成」をクリックします
ネットワークトポロジーにinternal_networkが追加された状態になっていると思います
###ルーターの作成
「プロジェクト」→「ネットワーク」→「ルーター」→「ルーターの作成」
ルーター名:myRouter(ご自由に)
外部ネットワーク:external_network
「ルーターの作成」をクリックします
作成したルーター名をクリックし「インターフェース」タブに移動し「インターフェースの追加」
サブネット:internal_networkを選択し「送信」をクリックします
ルーターにinternal_networkのインターフェースが追加されました
ネットワークトポロジーにルーターが追加され、各ネットワークと接続された状態になっていると思います
###セキュリティグループ作成
後でテスト用のインスタンスを作成しますが、その時の疎通確認のため
ICMPとsshの受信を許可するセキュリティグループを作成します
「プロジェクト」→「ネットワーク」→「セキュリティグループ」→「セキュリティグループの作成」
名前:all_ICMP_ssh(ご自由に)
「セキュリティグループの作成」をクリックします
「ルールの追加」で受信方向のICMPをすべて許可し「追加」をクリックします
「ルールの追加」で受信方向のsshをすべて許可し「追加」をクリックします
セキュリティグループにICMPとsshが追加されました(下の2行)
###インスタンスの作成
事前にイメージを登録するので、当方はここにアクセスして
https://docs.openstack.org/ja/image-guide/obtain-images.html
次のイメージをダウンロードしました
cirros-0.4.0-x86_64-disk.img
「プロジェクト」→「コンピュート」→「イメージ」→「イメージの作成」
イメージ名:test-image(ご自由に)
ファイル:事前にダウンロードしたイメージファイル
形式:QCOW2-QEMUエミュレーター
他はデフォルトのまま「イメージの作成」をクリックします
この後、当方では上図のようにステータスが数分待っても「保存中」のままでしたが、一旦ほかの階層(例えば1つ上の「インスタンス」や1つ下の「キーペア」等)をクリックしてからまたイメージに戻ると下図のようにステータスが「稼働中」に変更されていました
###インスタンスの起動
「プロジェクト」→「コンピュート」→「インスタンスの起動」
■「詳細」
インスタンス名:test-instance(ご自由に)
「次へ」をクリックします
■「ソース」
下段の「利用可能」に先ほど作成したイメージ(test-image)が表示されているので、
右端の「↑」(上矢印)をクリックすると、「割り当て済」にイメージが移動します
「次へ」をクリックします
■「フレーバー」
「利用可能」に表示されている、「m1.tiny」の右端の「↑」(上矢印)をクリックすると、「割り当て済」に「m1.tiny」が移動します
「次へ」をクリックします
■「ネットワーク」
「利用可能」に表示されている、「internal_network」の右端の「↑」(上矢印)をクリックすると、「割り当て済」に「internal_network」が移動します
「次へ」をクリックします
■「ネットワークのポート」は何もせず「次へ」をクリックします
■「セキュリティグループ」
「利用可能」に表示されている、先ほど作成した「all_ICMP_ssh」の右端の「↑」(上矢印)をクリックすると、「割り当て済」にイメージが移動します
「default」右端の「下」(下矢印)をクリックし、「利用可能」に「default」を移動します
「インスタンスの起動」をクリックします
本来はキーペアを作成して公開鍵認証でインスタンスとssh接続を行うのが常套手段だと思いますが、お試し用のため割愛しています。また別の機会があれば。。。
右側のアクションから「Floating IPの割り当て」をクリックします
確保済みのFloadting IPアドレスはありま...の右側の「+」をクリックします
プールは「external_network」を選択し、「IPの確保」をクリックします
当環境では192.168.11.93がFloating IP用に確保されました。IPを割り当てるポートは先ほど作成したインスタンスを選択し「割り当て」をクリックします
インスタンスのIPアドレスに割り当てられたFloating IP(192.168.11.93)が追加されました
ネットワークトポロジーにインスタンスが追加された状態になっていると思います
下のほうにユーザ(cirros)とパスワード(gocubsgo)の情報がありますので、Floating IP(192.168.11.93)にsshで接続します
2019/08/05 誤字訂正
2019/09/17 誤字訂正