• Home

  • Technology

  • Ironicを運用して半年が経過しました - OpenStack最新情報セミナー(2016年7月)
17
CyberAgent, Inc. All Rights Reserved 2016 July 28 Ironicを運用して 半年が経過しました

Ironicを運用して半年が経過しました - OpenStack最新情報セミナー(2016年7月)

Embed Size (px)

Citation preview

Page 1: Ironicを運用して半年が経過しました - OpenStack最新情報セミナー(2016年7月)

CyberAgent, Inc. All Rights Reserved

2016 July 28

Ironicを運用して半年が経過しました

Page 2: Ironicを運用して半年が経過しました - OpenStack最新情報セミナー(2016年7月)

Profile● 島貫稔之● 株式会社サイバーエージェント

技術本部 サービスファシリティグループ● 業務

○ Openstack検証・構築、管理ツール開発等○ Ironicを含む、物理マシン管理を担当

Page 3: Ironicを運用して半年が経過しました - OpenStack最新情報セミナー(2016年7月)

新たな事業へのチャレンジ

⇒21世紀を代表する会社を創る

昨年は定額制音楽配信サービス「AWA」、今年2016年は、インターネットテレビ局「AbemaTV」が開局、映像配信プラットフォーム「FRESH! by AbemaTV」もリリースし音楽、そして動画という

エンターテインメント領域を新たな事業の柱にすることを目指しています

Page 4: Ironicを運用して半年が経過しました - OpenStack最新情報セミナー(2016年7月)

オフィス環境

MTGスペース 執務スペース マッサージルーム リラクゼーションスペース

エンジニアとデザイナーのみ利用できる専用の開発集中ルーム

Page 5: Ironicを運用して半年が経過しました - OpenStack最新情報セミナー(2016年7月)

本日の話

Page 6: Ironicを運用して半年が経過しました - OpenStack最新情報セミナー(2016年7月)

Agenda● 弊社のOpenStack環境について● 物理サーバの運用● Serial Console over Web Browser

Page 7: Ironicを運用して半年が経過しました - OpenStack最新情報セミナー(2016年7月)

OpenStack環境

● バージョン○ Kilo (残念ながらEOL)

● 運用期間○ 2015/10 -○ 現在運用フェーズ

● 詳しくは○ http://www.slideshare.net/VirtualTech-JP/amebaopenstack-openstack-

201512又は

○ http://www.slideshare.net/VirtualTech-JP/openstacknw

http://www.slideshare.net/VirtualTech-JP/amebaopenstack-openstack-201512
http://www.slideshare.net/VirtualTech-JP/amebaopenstack-openstack-201512
http://www.slideshare.net/VirtualTech-JP/amebaopenstack-openstack-201512
http://www.slideshare.net/VirtualTech-JP/openstacknw
http://www.slideshare.net/VirtualTech-JP/openstacknw
Page 8: Ironicを運用して半年が経過しました - OpenStack最新情報セミナー(2016年7月)

物理マシン環境

● 全物理マシンをIronicで管理○ nova経由による物理マシンへデプロイ可能

● 現状

Compute Node 350台程度

Baremetal 250台程度

計 600台程度

Page 9: Ironicを運用して半年が経過しました - OpenStack最新情報セミナー(2016年7月)

困っていたこと

Ironicで作ったベアメタルが立ち上がってこない!

ベアメタルサーバにSSH出来なくなった!

Page 10: Ironicを運用して半年が経過しました - OpenStack最新情報セミナー(2016年7月)

ネットワーク構成

Baremetal

Service

Mgmt

IPMI/PXE shared

別権限が必要

Page 11: Ironicを運用して半年が経過しました - OpenStack最新情報セミナー(2016年7月)

SOL vs Java applet● SOL (Serial over LAN)

○ 文字列のコピペができる○ terminal と ipmitool があれば良い○ シリアルコンソールのリダイレクション設定が必要○ Linuxのブートオプションにシリアルコンソールの設定が必要

● Java applet○ どんな設定でもとりあえずコンソールが取れる○ ISOイメージをマウントできる○ 文字列のコピペが出来ない○ Java appletを立ち上げないといけない

Page 12: Ironicを運用して半年が経過しました - OpenStack最新情報セミナー(2016年7月)

Ironicでシリアルコンソール

● ironic node-get-console <UUID>● 実装

○ shellinabox + SOL● 全マシンのシリアルコンソールが開ける

○ →ユーザが属さないテナントのマシンも操作できてしまう

● ironic-conductor上の任意のポートを開く○ 1マシン/1ポート

Page 13: Ironicを運用して半年が経過しました - OpenStack最新情報セミナー(2016年7月)

必要だったもの

APInoVNC

keystone ironic

Tenant A

baremetal

baremetalTenant B

baremetal

baremetal

Tenant A

● Keystone, Ironicと連携● ユーザが保有するベアメタルのみア

クセス可能● Webブラウザだけで動作

Page 14: Ironicを運用して半年が経過しました - OpenStack最新情報セミナー(2016年7月)

他の環境へ転用しやすい

APInoVNC

Group A

Group A

baremetal

baremetalGroup B

baremetal

baremetal

認証基盤 BMC情報

Page 15: Ironicを運用して半年が経過しました - OpenStack最新情報セミナー(2016年7月)

Serial Console over Web Browser

OpenStack VM

API

Docker

Docker Container

x11vnc

supervisord

xvfb

xfce4

firefox openjdkicedtea

noVNC

Keystone Ironic

Page 16: Ironicを運用して半年が経過しました - OpenStack最新情報セミナー(2016年7月)

Serial Console over Web Browser

Page 17: Ironicを運用して半年が経過しました - OpenStack最新情報セミナー(2016年7月)

安全✚第一● もちろんrootは与えない

● 選択したベアメタルへのスタティックルートのみ

● ターミナルの起動を阻止

○ xfceの設定を変更

● ログインユーザのシェルを /bin/false

$ docker exec -ti f510f8eb30bf /bin/shroot@f510f8eb30bf:/# ip routeXXX.XXX.XXX.XXX via 192.168.254.1 dev eth0 192.168.254.1 dev eth0 scope link


Alanis Morissette Ironic (Piano Vocal)

Alanis Morissette Ironic (Piano Vocal)

Documents
the angstville ironic portrait studio

the angstville ironic portrait studio

Documents
How Ironic!

How Ironic!

Documents
Ironic Zurich12

Ironic Zurich12

Documents
IRONIC - USENIX · ironic a cloudy approach to hardware devananda van der veen github.com/devananda/talks

IRONIC - USENIX · ironic a cloudy approach to hardware devananda van der veen github.com/devananda/talks

Documents
Ironic Processes of Mental Control

Ironic Processes of Mental Control

Documents
An Ironic and Unnecessary Controversy: Ethical

An Ironic and Unnecessary Controversy: Ethical

Documents
IRONY …Or ironically many of the ironic sayings in Alannis Morrisette’s song “Isn’t It Ironic?” may not be ironic… which is ironic

IRONY …Or ironically many of the ironic sayings in Alannis Morrisette’s song “Isn’t It Ironic?” may not be ironic… which is ironic

Documents
ALANIS MORISSETTE IRONIC? BAD LUCK? BOTH? NEITHER?

ALANIS MORISSETTE IRONIC? BAD LUCK? BOTH? NEITHER?

Documents
Chapter Three Ironic Golden Years

Chapter Three Ironic Golden Years

Documents
Ironic circle

Ironic circle

Design
41510 Magazine Ironic The King

41510 Magazine Ironic The King

Documents
Seth’s Ironic Identities: Forging Canadian History

Seth’s Ironic Identities: Forging Canadian History

Documents
Isn’t it ironic?

Isn’t it ironic?

Documents
Portgroups support in ironic

Portgroups support in ironic

Technology
1.2014年度 決算概要 業績見通し...2.2015年度 業績見通し 11 2014年度 決算概要/2015年度 業績見通し 15年度 見通し 14年度 実績 前年比

1.2014年度 決算概要 業績見通し...2.2015年度 業績見通し 11 2014年度 決算概要/2015年度 業績見通し 15年度 見通し 14年度 実績 前年比

Documents
38回経営業務実態調査...及び2013 年度の見通し(今年度の見通し) (n=108社) 対前年実績 2012年/2011年比 今年度の見通し 2013年/2012年比

38回経営業務実態調査...及び2013 年度の見通し(今年度の見通し) (n=108社) 対前年実績 2012年/2011年比 今年度の見通し 2013年/2012年比

Documents
OpenStack Ironicによるベアメタルプロビジョニング

OpenStack Ironicによるベアメタルプロビジョニング

Engineering
Ironic Frontier Aff MGW 2011[1]

Ironic Frontier Aff MGW 2011[1]

Documents
Ironic Fashion File ~~~~~

Ironic Fashion File ~~~~~

Documents
i-IronIC, Nano-Tera Conference 2013

i-IronIC, Nano-Tera Conference 2013

Documents
新新ししいいここととにに挑挑戦戦ししたた55年年生生imasho/newsprg2/InfoDir/info_0531... · 2019-08-07 · 新新ししいいここととにに挑挑戦戦ししたた55年年生生

新新ししいいここととにに挑挑戦戦ししたた55年年生生imasho/newsprg2/InfoDir/info_0531... · 2019-08-07 · 新新ししいいここととにに挑挑戦戦ししたた55年年生生

Documents
HOW IRONIC !

HOW IRONIC !

Documents
Ironic 140622212631-phpapp02

Ironic 140622212631-phpapp02

Software
OpenStack Ironic Project Summary, February 2014

OpenStack Ironic Project Summary, February 2014

Technology
Ironic ESI: Bringing multi-tenancy to

Ironic ESI: Bringing multi-tenancy to

Documents
How to Make Ironic Baremetal Deployment More Secure …files.meetup.com/3498272/2. How to make ironic baremetal... · How to Make Ironic Baremetal Deployment More Secure and Reliable?

How to Make Ironic Baremetal Deployment More Secure …files.meetup.com/3498272/2. How to make ironic baremetal... · How to Make Ironic Baremetal Deployment More Secure and Reliable?

Documents
Ironic exploits in security products

Ironic exploits in security products

Documents
Ironic, Funny, or Just Really Sucks?

Ironic, Funny, or Just Really Sucks?

Documents
Ironic Multiplicity

Ironic Multiplicity

Documents