DAY 3: 10月29日 (木)
OpenVSwitch: Where Are We Today?
報告者: 小田
Time Warner Cable の人たち。ユーザ (かなりのパワーユーザであるが) の立場から、OVS と OVN の紹介、自分たちもこんなに貢献しているよ、の話であった。
OVN を使っている人がいるとは思っていなかった。かなりの冒険者である。
参考: プレゼン資料
http://schd.ws/hosted_files/mitakadesignsummit/71/OVS%20OVN%20Over%20and%20Over%20-%20Tokyo.pdf
Enhancing OpenStack FWaas to Address Real World Business Needs
報告者: 小田
Juniper の人たち。彼らが FWaaS に提案して取り込まれた機能の紹介。firewall rule のスケジュール機能、ログ出力機能が取り込まれているとは知らなかった。
(スケジュール機能というのは、ruleが適用される時間を指定したりすることができる機能。iptables にそういう機能があり、実装としてはそれを使用している。)
FWaaS は API を見直そうという話が持ち上がっているだけに、新機能が実装されているのは気が付かなかった。
Nova: Cells v2
報告者: 岩本
Nova の Cell 実装をどうにかしようという話題は、ちょうど1年前のパリでのサミットから始まっている。もともと Cell というものは、Nova のスケーラビリティを改善するための実験的な機能で、CERN で大々的に使っているものの、基本的なコードパスが非 Cell のコードと分かれていて API に微妙な非互換性があるのが問題として認識されている。
Cells v2 でやろうとしていることは以下のドキュメントによくまとまっている。Cells v2 では Cell なし構成というものはなくなり、現状の非 Cell 構成に相当するものは Cell が 1つの構成になるといったこと等が書かれている。http://docs.openstack.org/developer/nova/cells.html
Spec は Liberty をターゲットとして承認されていたが、コードが間にあわなかったということのようである。セッションでは flavor マイグレーションの話や、flavor が消された時のために permalink を残しておく必要があるなどの議論がされていた。なお、Cells v1 からのマイグレーションは後回しになるようである。
Cells v2 ももう長いことやっているが、そろそろ形になりそうという感じであった。
Chef vs. Puppet vs. Ansible vs. Salt – What’s Best for Deploying and Managing OpenStack?
報告者: 角馬
OpenStack をセットアップする為の4ツールについての比較
| ツールの使用率 | 使用 | 使用予定 |
|---|---|---|
| Salt | 6% | 10% |
| Ansible | 10% | 10% |
| Puppet | 24% | 19% |
| Chef | 28% | 18% |
[Salt] Python ベース
- 長所
– 柔軟性が高い
– セットアップ、管理が容易
– 高スケールな構造
– debug、問題対処が比較的容易
– Python(openstack との親和性) - 短所
– ドキュメントが初心者向けでない
– Openstack 向けのサポートは十分ではない。community に浸透していない。
– Web UI は未成熟
– Linux 以外の OS をサポートしていない。
[Ansible] Python ベース
- 長所
– サーバが無い
– オーケストレーションに注目
– 簡単に始められる
– yaml で書かれた playbooks によりタスクの実行が容易にできる。
– 作業は指定した命令の順序で実行される。
– Module の拡張や追加が容易
– Python (OpenStack との親和性) - 短所
– サーバが無い
– ssh ベースでの作業は時間が掛かる。
– リモートに root ssh でのアクセスが発生する。
– インストール先に agent がいらない代わりに Python が必要
現状 Ansible を使った以下のような OpenStack 向けツールがある。
Ursula, Osad, Kolla, Ansible Galaxy
[Puppet] Ruby ベース
- 長所
– 環境にまたがって整合性の自動化
– Web UI, リポート tool - 短所
– 学ぶには初心者の敷居が高い
– スケールし難い
[Chef] Ruby ベース
- 長所
– 多くのコミュニティのクックブック、開発ツールがある。
– OS、ミドルウエアの管理に優れている
– 任意の物理、仮想、コンテナ等のインフラを操作する能力がある。 - 短所
– セットアップが複雑。
– ドキュメントが未整理
– agent のインストールが必要
役割とツールによるサマリマトリックスがあったのでそのまま載せる。
Neutron: LBaas/Octavia/FWaas
報告者: 小田
1部と2部に分かれていて、1部は、Octaviaの話。
- Active-Active の話。何か課題がある模様。
- シングルコールの話。一回の API で Load Balancerを構築できるようにしたいという話で、昔から議論されていた件。まだ、議論になっているのかという感想。
- テストの話。Rally を使うのがよいというような意見が出ていた。
- 冗長化とスケジューラの話。
- コンテナの話。
2部は、FWaaS の話。
- メインは、新しいAPIの話で、今はrouterの付加サービスのような形になっているのをポートベースにしようとしているらしい。大きな方針は、そうなっているが、具体的にはいろいろと問題があるようで、しきりに議論されていた。
参考: https://etherpad.openstack.org/p/mitaka-neutron-next-adv-services
報告者: 岩本
LBaaS は Load Balancer as a service の略である。LBaaS は Neutron 本体とは別リポジトリで開発され、ここ一年ほどの開発の成果として LBaaS v2 の標準ドライバが Octavia (サービスVM 形式のロードバランサ実装) となった。なお、ここに至る発端に 1年半前のデザインサミットでの議論があり、過去のイベントレポートに記載してある。
セッションでは、いきなり Octavia の Active/Active 構成をやろうとしているがそれには Heat と Ceilometer が必要というような話がで、会場の反応はあまりよくなかった。
他には Octavia で使っている taskflow に関する話題や、毎度恒例の get-me-a-loadbalancer API (API call 1回でロードバランサを作れるようにするもの) が欲しいといって会場からそれは無理だと反論される展開や、Tempest より Rally のほうが clean up 処理をきれいに書けるのでテストを書くのに向いているんじゃないかという話などがされていた。
Herding Cats Into Boxes: How OpenStack Release Management Changes With the Big Tent
報告者: 角馬
バージョニング管理についての話。
以下のアプローチがある。
pre-versioning
1.0alpha1, 1.0beta2, 1.0rc1, …1.0
post-versioning
1.0, 1.0.1, 1.1.0 … 2.0
リリース一覧は以下を参照されたい。
http://docs.openstack.org/releases/releases/
http://docs.openstack.org/releases/releases/liberty.html
随時更新していないのか、ofagent の Liberty 最新バージョンは違っていた。
Release Note は Reno と言うツールを使って管理。後はバージョン管理の変遷、プロジェクトバージョン管理の違い等。
Leveraging Kubernetes to scale containers in Hybrid Multi-Cloud clusters
報告者: 角馬
Mirantis による OpenStack, Kubernetes, GCE を組み合わせた環境でのデモ。
mirantis openstack 7.0 と言うのがあるらしい。
- mirantis: openstack cloud infrastructure
- murano: application catalog
- kubernetes: container orchestration
これを使うと開発者の生産性が上がり作業量向上に貢献。この後はデモでアピール。
デモは予めデモを録画しておいたビデオをディスプレイ上で止めたり動かしたりして実演。これなら昨日の Keynote での Kyle 氏のように失敗する心配はない。
Murano は名前だけは見た事があるがアプリケーションのカタログ管理ツールらしい。Web の Murano の画面でドラッグ&ドロップして設定画面を開いたりしている。
ロードマップとしてシームレスな Hybrid Cloud Architecture の機能を追加する Public Cloud と Private Cloud 間でのアプリケーションの移動を可能にするらしい。
Neutron: Scalability, operability and reliability pain points
報告者: 小田
Scalability (など表題の事項) を阻害しているのは何かという議論を行った。バグレポートを切って、それで管理しようというような話だった。
参考: https://etherpad.openstack.org/p/mitaka-neutron-next-ops-painpoints
Neutron: Extending the existing networking logical model and protocols support
報告者: 小田
Carl 氏が進めようとしている、Routed Networks についての議論があった。Carl は、spec の最近の版で、IP Network という新しいリソースを持ち出して、その説明があった。結構、大きな話でまだまだコンセンサスが必要な印象だった。
報告者: 岩本
Carl Baldwin 氏による Routed Networks の提案である。背景として、複数のL2 セグメントで構成されているデータセンターのネットワークを overlay を使うことなく Neutron でそのまま使いたいという要求がある。
新たに IPNetwork という DB resource を定義して、現状の Subnet と Network の対応関係の間に挟もうというのが Carl の提案であり、唐突にでてきた提案であり、しかも影響が大きいので白熱した議論となっていた。
これに関連して L3-only network というものもあるが、この Routed Networks に含める形で解決するのかはまだ議論中である。
Mitaka 向け開発項目として優先度高で承認されているが,執筆時点では合意形成がまだできていないのではないかという指摘が IRC meeting でなされており、spec の承認もまだされていない。
Neutron: Lightning talks
報告者: 小田
短い時間で、何か話をしたい人が話をするセッション (その場でというわけではなく、あらかじめ、選ばれている)。
- Dragonflow
- BGP
- BGPVPN
- border gateway
参考: https://etherpad.openstack.org/p/mitaka-neutron-labs-lighting-talks
Neutron: NFV foundation elements
報告者: 小田
NFV側からの要件に関する議論。
- SFCの話
このセッションでのメインの議論。今出ている spec で要件が満たせるのか確認する、というような話になった。 - オーケストレーションレイヤの話
Tacker が Heat を使っているのは初めて知った。Tacker が Heat を使っているので、Heat から Neutron の機能が使えないと困る、というような話だった。
参考: https://etherpad.openstack.org/p/mitaka-neutron-labs-nfv-foundation
How Yahoo! Uses Neutron for Ironic
報告者: 角馬
Yahoo で OpenStack を使う上で抱えている問題とその解決へのアプローチについて。
- 現在10万ノード
- Ironic で 10,000 boot が目標
- 今の dhcp agent
– スケールしない
– ランタイムで設定の更新ができない
等の理由で isc-dhcp が使えるように独自修正、ドライバを追加。 - isc-dhcp の OMAPI と言うもので動的設定ができるらしい。
- Yahoo では subnet に複数の gateway が必要。Neutron にこの機能を追加する様に活動中。Ironic instance に複数の IP が必要。方法を検討中。
- Yahoo では IPv6 を使用したいが IPv6 が使えないアプリがある。そこで IPv6, IPv4, 両方 を選べる opt-in の機能が欲しい。
- ユースケースの情報を収集してコミュニティに働きかける予定。
Neutron: Integration between orchestration platforms and Neutron
報告者: 小田
Kuryr や Magnum の話をしていた。どう Neutron と統合するのかというような話をしていただったと推察。キーノートなどで話題にはなっていたが、まだまだ始まったばかりのプロジェクトであり、具体的にはまだまだ課題が多いようだ。
参考: https://etherpad.openstack.org/p/mitaka-neutron-labs-orchestration
番外編: Market Place
報告者: 角馬
- SUSE Openstack Cloud
– IaaS プライベートクラウド
– 16GB の USB フラッシュメモリからデモ環境インストール。
– OS 込みのインストールで2時間掛からない。
– デモ環境では自分でコンピュートノードを追加できる。
– 今のバージョンは Juno ベースで次は Liberty ベースになるらしい。
– 最新の OpenStack に追随するとの事。
– ほとんどのハイパーバイザを網羅 (kvm, xen, microsoft hyper-v, VMware, vsphere) しマルチハイパバイザ環境をサポート。 - Blue Box
– IBMの子会社。OpenStack ベースプライベートクラウド
– アクティブ・スタンバイのコントローラノード2台、コンピュートノード1台の一番安いセットで70万円。以降コンピュートノード1台追加毎に25万円。
– システムの監視と障害の原因調査のメンテ等。