OpenStack構築手順書Mitaka版 (期間限定公開)

OpenStack構築手順書 Mitaka版
日本仮想化技術 1
バージョン：0.9.9–3 (2016/05/31作成)
日本仮想化技術株式会社

変更履歴
バージョン更新日更新内容
0.9.0 2016/05/13 Mitaka版執筆開始
0.9.9–1 2016/05/30 ベータ版を公開
0.9.9–2 2016/05/30 「1–5–2 プロキシーの設定」を修正、改行の調整
0.9.9–3 2016/05/31 改行の調整
筆者注:このドキュメントに対する提案や誤りの指摘は
Issue登録か、日本仮想化技術までメールにてお願いします。
https://github.com/virtualtech/openstack-mitaka-docs/issues

目次
Part.1 OpenStack 構築編
1. 構築する環境について
1–1 環境構築に使用するOS
1–2 作成するサーバー（ノード）
1–3 ネットワークセグメントの設定
1–4 各ノードのネットワーク設定
1–5 Ubuntu Serverのインストール
1–6 Ubuntu Serverへのログインとroot権限
1–7 設定ファイル等の記述について
2. OpenStackインストール前の設定
2–1 ネットワークデバイスの設定
2–2 ホスト名と静的な名前解決の設定
2–3 リポジトリーの設定とパッケージの更新
2–4 OpenStackクライアントとMariaDBクライアントのインストール
2–5 時刻同期サーバーのインストールと設定
2–6 MariaDBのインストール
2–7 RabbitMQのインストール
2–8 環境変数設定ファイルの作成
2–9 memcachedのインストールと設定
3. Keystoneのインストールと設定（コントローラーノード）
3–1 データベースを作成
3–2 データベースの確認
3–3 admin_tokenの決定
3–4 パッケージのインストール
3–5 Keystoneの設定変更
3–6 データベースに展開
3–7 Fernet キーの初期化
3–8 Apache Webサーバーの設定
3–9 サービスの再起動と不要DBの削除
3–10 サービスとAPIエンドポイントの作成
3–11 プロジェクトとユーザー、ロールの作成
3–12 Keystoneの動作確認
4. Glanceのインストールと設定
4–3 ユーザー、サービス、APIエンドポイントの作成
4–4 Glanceのインストール
4–5 Glanceの設定変更
4–7 Glanceサービスの再起動
4–8 ログの確認と使用しないデータベースファイルの削除
4–9 イメージの取得と登録
5. Novaのインストールと設定（コントローラーノード）

5–3 ユーザーとサービス、APIエンドポイントの作成
5–5 Novaの設定変更
5–7 Novaサービスの再起動
5–8 不要なデータベースファイルの削除
5–9 Glanceとの通信確認
6. Nova Computeのインストールと設定（コンピュートノード）
6–2 Novaの設定を変更
6–3 Novaコンピュートサービスの再起動
6–4 コントローラーノードとの疎通確認
7. Neutronのインストール・設定（コントローラーノード）
7–3 neutronユーザーとサービス、APIエンドポイントの作成
7–5 Neutronコンポーネントの設定
7–8 コントローラーノードのNeutronと関連サービスの再起動
7–9 ログの確認
7–10 使用しないデータベースファイルを削除
8. Neutronのインストール・設定（コンピュートノード）
8–2 設定の変更
8–3 コンピュートノードのネットワーク設定
8–4 コンピュートノードのNeutronと関連サービスを再起動
8–6 Neutronサービスの動作を確認
9. 仮想ネットワーク設定（コントローラーノード）
9–1 パブリックネットワークの設定
9–2 インスタンス用ネットワークの設定
9–3 仮想ネットワークルーターの設定
9–4 ネットワークの確認
9–5 インスタンスの起動を確認
10. Cinderのインストール（コントローラーノード）
10–3 Cinderサービスなどの作成
10–5 Cinderの設定を変更
10–8 nova-api の設定変更

10–9 サービスの再起動
10–10 イメージ格納用ボリュームの作成
11. Dashboardのインストールと確認（コントローラーノード）
11–2 Dashboardの設定を変更
11–3 Dashboardにアクセス
11–4 セキュリティグループの設定
11–5 キーペアの作成
11–6 インスタンスの起動
11–7 Floating IPの設定
11–8 インスタンスへのアクセス
11–9 Ubuntuテーマの削除
Part.2 OpenStack 監視編 (近日公開予定)

Part.1 OpenStack 構築編
本章は、OpenStack Foundationが公開している公式ドキュメント「OpenStack Installation Guide
for Ubuntu 14.04」の内容から、「Block Storage Service」までの構築手順をベースに加筆したもの
です。 OpenStackをUbuntu Server 14.04 ベースで構築する手順を解説しています。
Canonical社が提供するCloud Archiveリポジトリーを使って、OpenStackの最新版Mitakaを導入し
ましょう。

1. 構築する環境について
1–1 環境構築に使用するOS
本書はCanonicalのUbuntu ServerとCloud Archiveリポジトリーのパッケージを使って、OpenStack
Mitakaを構築する手順を解説したものです。
Ubuntu Serverでは新しいハードウェアのサポートを積極的に行うディストリビューションです。そ
のため、Linux KernelのバージョンをTrustyの場合は14.04.2以降のLTSのポイントリリースごとに、
スタンダート版のUbuntuと同様のバージョンに置き換えてリリースしています。
https://wiki.ubuntu.com/Kernel/LTSEnablementStack
一般的な利用では特に問題ありませんが、OpenStackとSDNのソリューションを連携した環境を作
る場合などに、Linux KernelやOSのバージョンを考慮しなくてはならない場合があります。また、
Trustyの場合はLinux Kernel v3.13以外のバージョンのサポート期間はTrustyのサポート期間と同様
ではありません。期限が切れた後はLinux Kernel v3.13にダウングレードするか、新しいLinux
Kernelをインストールすることができるメタパッケージを手動で導入する必要がありますので注意
してください。
本書ではサポート期間が長く、Trustyの初期リリースの標準カーネルであるLinux Kernel v3.13を使
うために、以下のURLよりイメージをダウンロードしたUbuntu Server 14.04.1 LTS(以下Ubuntu
Server)のイメージを使ってインストールします。インストール後 apt-get dist-upgradeを行っ
て最新のアップデートを適用した状態にしてください。Trustyではこのコマンドを実行してもカー
ネルのバージョンがアップグレードされることはありません。
本書は3.13.0–86以降のバージョンのカーネルで動作するUbuntu 14.04.4を想定しています。
http://old-releases.ubuntu.com/releases/14.04.1/ubuntu-14.04.1-server-amd64.iso

1–2 作成するサーバー（ノード）
本書はOpenStack環境をController,Computeの2台のサーバー上に構築することを想定しています。
コントローラーコンピュート
RabbitMQ Linux KVM
NTP Nova Compute
MariaDB Linux Bridge Agent
Keystone
Glance
Nova
Neutron Server
Linux Bridge Agent
L3 Agent
DHCP Agent
Metadata Agent
Cinder

1–3 ネットワークセグメントの設定
IPアドレスは以下の構成で構築されている前提で解説します。
インターフェース eth0
ネットワーク 10.0.0.0/24
ゲートウェイ 10.0.0.1
ネームサーバー 10.0.0.1
1–4 各ノードのネットワーク設定
各ノードのネットワーク設定は以下の通りです。
コントローラーノード
IPアドレス 10.0.0.101
ネットマスク 255.255.255.0
コンピュートノード
IPアドレス 10.0.0.102
ネットマスク 255.255.255.0

1–5 Ubuntu Serverのインストール
1–5–1 インストール
2台のサーバーに対し、Ubuntu Serverをインストールします。要点は以下の通りです。
優先ネットワークインターフェースをeth0に指定
インターネットへ接続するインターフェースはeth0を使用するため、インストール中はeth0
を優先ネットワークとして指定します。
OSは最小インストール
パッケージ選択ではOpenSSH serverのみ選択
【インストール時の設定パラメータ例】
設定項目設定例
初期起動時のLanguage English
起動 Install Ubuntu Server
言語 English - English
地域の設定 other→Asia→Japan
地域の言語 United States - en_US.UTF–8
キーボードレイアウトの認識 No
キーボードの言語 Japanese→Japanese
優先するNIC eth0: Ethernet
ホスト名それぞれのノード名(controller, compute)
ユーザ名とパスワードフルネームで入力
アカウント名ユーザ名のファーストネームで設定される
パスワード任意のパスワード
パスワードを入力後、Weak passwordという警告が出た場合はYesを選択するか、警告が出ないよ
うなより複雑なパスワードを設定してください。

設定項目設定例
ホームの暗号化任意
タイムゾーン Asia/Tokyoであることを確認
パーティション設定 Guided - use entire disk and set up LVM
パーティション選択 sdaを選択
パーティション書き込み Yesを選択
パーティションサイズデフォルトのまま
変更の書き込み Yesを選択
HTTP proxy 環境に合わせて任意
アップグレード No automatic updatesを推奨
ソフトウェア OpenSSH serverのみ選択
GRUB Yesを選択
インストール完了 Continueを選択
筆者注:
Ubuntuインストール時に選択した言語がインストール後も使われます。
Ubuntu Serverで日本語の言語を設定した場合、標準出力や標準エラー出力が文字化けするなど様々な問題が
起きますので、言語は英語を設定されることを推奨します。
1–5–2 プロキシーの設定
外部ネットワークとの接続にプロキシーの設定が必要な場合は、aptコマンドを使ってパッケージの
照会やダウンロードを行うために次のような設定をする必要があります。
システムのプロキシー設定
# vi /etc/environment
http_proxy="http://proxy.example.com:8080/"
https_proxy="https://proxy.example.com:8080/"
no_proxy=localhost,controller,compute
APTのプロキシー設定
# vi /etc/apt/apt.conf
Acquire::http::proxy "http://proxy.example.com:8080/";
Acquire::https::proxy "https://proxy.example.com:8080/";
より詳細な情報は下記のサイトの情報を確認ください。
https://help.ubuntu.com/community/AptGet/Howto
http://gihyo.jp/admin/serial/01/ubuntu-recipe/0331

1–6 Ubuntu Serverへのログインとroot権限
Ubuntuはデフォルト設定でrootユーザーの利用を許可していないため、root権限が必要となる作業
は以下のように行ってください。
rootユーザーで直接ログインできないので、インストール時に作成したアカウントでログイン
する。
root権限が必要な場合には、sudoコマンドを使用する。
rootで連続して作業したい場合には、sudo -iコマンドでシェルを起動する。
1–7 設定ファイル等の記述について
設定ファイルは特別な記述が無い限り、必要な設定を抜粋したものです。
特に変更の必要がない設定項目は省略されています。
[見出し]が付いている場合、その見出しから次の見出しまでの間に設定を記述します。
コメントアウトされていない設定項目が存在する場合には、値を変更してください。多くの
設定項目は記述が存在しているため、エディタの検索機能で検索することをお勧めします。
特定のホストでコマンドを実行する場合はコマンドの冒頭にホスト名を記述しています。
【設定ファイルの記述例】
controller# vi /etc/glance/glance-api.conf ←コマンド冒頭にこのコマンドを実行するホストを記
述
[DEFAULT]
debug=true ← コメントをはずす
[database]
#connection = sqlite:////var/lib/glance/glance.sqlite ← 既存設定をコメントアウト
connection = mysql+pymysql://glance:password@controller/glance ← 追記
[keystone_authtoken] ← 見出し
#auth_host = 127.0.0.1 ← 既存設定をコメントアウト
auth_host = controller ← 追記
auth_port = 35357
auth_protocol = http
auth_uri = http://controller:5000/v2.0 ← 追記
admin_tenant_name = service ← 変更
admin_user = glance ← 変更
admin_password = password ← 変更

2. OpenStackインストール前の設定
OpenStackパッケージのインストール前に各々のノードで以下の設定を行います。
ネットワークデバイスの設定
ホスト名と静的な名前解決の設定
リポジトリーの設定とパッケージの更新
Chronyサーバーのインストール（コントローラーノードのみ）
Chronyクライアントのインストール
Python用MySQL/MariaDBクライアントのインストール
MariaDBのインストール（コントローラーノードのみ）
RabbitMQのインストール（コントローラーノードのみ）
環境変数設定ファイルの作成（コントローラーノードのみ）
memcachedのインストールと設定（コントローラーノードのみ）
2–1 ネットワークデバイスの設定
各ノードの/etc/network/interfacesを編集し、IPアドレスの設定を行います。
2–1–1 コントローラーノードのIPアドレスの設定
controller# vi /etc/network/interfaces
auto eth0
iface eth0 inet static
address 10.0.0.101
netmask 255.255.255.0
gateway 10.0.0.1
dns-nameservers 10.0.0.1
2–1–2 コンピュートノードのIPアドレスの設定
compute# vi /etc/network/interfaces
auto eth0
iface eth0 inet static
address 10.0.0.102
netmask 255.255.255.0
gateway 10.0.0.1
dns-nameservers 10.0.0.1

2–1–3 ネットワークの設定を反映
各ノードで変更した設定を反映させるため、ホストを再起動します。
# shutdown -r now
2–2 ホスト名と静的な名前解決の設定
ホスト名でノードにアクセスするにはDNSサーバーで名前解決する方法やhostsファイルに書く方法
が挙げられます。本書では各ノードの/etc/hostsに各ノードのIPアドレスとホスト名を記述して
hostsファイルを使って名前解決します。127.0.1.1の行はコメントアウトします。
2–2–1 各ノードのホスト名の設定
各ノードのホスト名をhostnamectlコマンドを使って設定します。反映させるためには一度ログイン
しなおす必要があります。
（例）コントローラーノードの場合
controller# hostnamectl set-hostname controller
# cat /etc/hostname
controller
2–2–2 各ノードの/etc/hostsの設定
すべてのノードで127.0.1.1の行をコメントアウトします。またホスト名で名前引きできるように設
定します。
（例）コントローラーノードの場合
controller# vi /etc/hosts
127.0.0.1 localhost
#127.0.1.1 controller ← 既存設定をコメントアウト
#ext
10.0.0.101 controller
10.0.0.102 compute

2–3 リポジトリーの設定とパッケージの更新
コントローラーノードとコンピュートノードで以下のコマンドを実行し、Mitaka向けUbuntu Cloud
Archiveリポジトリーを登録します。
# apt-get install software-properties-common
# add-apt-repository cloud-archive:mitaka
Ubuntu Cloud Archive for OpenStack Mitaka
More info: https://wiki.ubuntu.com/ServerTeam/CloudArchive
Press [ENTER] to continue or ctrl-c to cancel adding it ← Enterキーを押す
...
Importing ubuntu-cloud.archive.canonical.com keyring
OK
Processing ubuntu-cloud.archive.canonical.com removal keyring
gpg: /etc/apt/trustdb.gpg: trustdb created
OK
各ノードのシステムをアップデートします。Ubuntuではパッケージのインストールやアップデート
の際にまずapt-get updateを実行してリポジトリーの情報の更新が必要です。そのあとapt-get
-y dist-upgradeでアップグレードを行います。カーネルの更新があった場合は再起動してくだ
さい。
なお、apt-get updateは頻繁に実行する必要はありません。日をまたいで作業する際や、コマン
ドを実行しない場合にパッケージ更新やパッケージのインストールでエラーが出る場合は実行して
ください。以降の手順ではapt-get updateを省略します。
# apt-get update && apt-get dist-upgrade
2–4 OpenStackクライアントとMariaDBクライアントのインストール
コントローラーノードでOpenStackクライアントとPython用のMySQL/MariaDBクライアントをイ
ンストールします。依存するパッケージは全てインストールします。
controller# apt-get install python-openstackclient python-pymysql

2–5 時刻同期サーバーのインストールと設定
2–5–1 時刻同期サーバーChronyの設定
各ノードで時刻を正確にするために時刻同期サーバーのChronyをインストールします。
# apt-get install -y chrony
2–5–2 コントローラーノードの時刻同期サーバーの設定
コントローラーノードで公開NTPサーバーと同期するNTPサーバーを構築します。適切な公開NTP
サーバー(ex.ntp.nict.jp etc..)を指定します。ネットワーク内にNTPサーバーがある場合はそのサーバ
ーを指定します。
設定を変更した場合はNTPサービスを再起動します。
controller# service chrony restart

2–5–3 その他ノードの時刻同期サーバーの設定
コンピュートノードでコントローラーノードと同期するNTPサーバーを構築します。
compute# vi /etc/chrony/chrony.conf
#server 0.debian.pool.ntp.org offline minpoll 8 #デフォルト設定はコメントアウト
#server 1.debian.pool.ntp.org offline minpoll 8
server controller iburst
設定を適用するため、NTPサービスを再起動します。
compute# service chrony restart
2–5–4 NTPサーバーの動作確認
構築した環境でコマンドを実行して、各NTPサーバーが同期していることを確認します。
公開NTPサーバーと同期しているコントローラーノード
controller# chronyc sources
chronyc sources
210 Number of sources = 4
MS Name/IP address Stratum Poll Reach LastRx Last sample
===============================================================================
^* chobi.paina.jp 2 8 17 1 +47us[ -312us] +/- 13ms
^- v157-7-235-92.z1d6.static 2 8 17 1 +1235us[+1235us] +/- 45ms
^- edm.butyshop.com 3 8 17 0 -2483us[-2483us] +/- 82ms
^- y.ns.gin.ntt.net 2 8 17 0 +1275us[+1275us] +/- 35ms
コントローラーノードと同期しているその他ノード
compute# chronyc sources
210 Number of sources = 1
MS Name/IP address Stratum Poll Reach LastRx Last sample
===============================================================================
^* controller 3 6 77 25 -509us[-1484us] +/- 13ms

2–6 MariaDBのインストール
コントローラーノードにデータベースサーバーのMariaDBをインストールします。
2–6–1 パッケージのインストール
apt-getコマンドでmariadb-serverパッケージをインストールします。
controller# apt-get install -y mariadb-server
インストール中にパスワードの入力を要求されますので、MariaDBのrootユーザーに対するパスワ
ードを設定します。本書ではパスワードとして「password」を設定します。
2–6–2 MariaDBの設定を変更
OpenStack用のMariaDB設定ファイル /etc/mysql/conf.d/openstack.cnf を作成し、以下を設定しま
す。
バインドアドレス：eth0へ割り当てたIPアドレス
文字コード：UTF–8
別のノードからMariaDBへアクセスできるようにするためバインドアドレスを変更します。加えて
使用する文字コードをutf8に変更します。
※文字コードをutf8に変更しないとOpenStackモジュールとデータベース間の通信でエラーが発生し
ます。
controller# vi /etc/mysql/conf.d/openstack.cnf
[mysqld]
bind-address = 10.0.0.101 ←controllerのIPアドレス
default-storage-engine = innodb
innodb_file_per_table
collation-server = utf8_general_ci
character-set-server = utf8

2–6–3 MariaDBサービスの再起動
変更した設定を反映させるためMariaDBのサービスを再起動します。
controller# service mysql restart
2–6–4 MariaDBクライアントのインストール
コンピュートノードにMariaDBクライアントをインストールします。コントローラーノードでイン
ストール済みのMariaDBと同様のバージョンを指定します。
compute# apt-get install -y mariadb-client-5.5 mariadb-client-core-5.5
2–7 RabbitMQのインストール
OpenStackは、オペレーションやステータス情報を各サービス間で連携するためにメッセージブロ
ーカーを使用しています。OpenStackではRabbitMQ、Qpid、ZeroMQなど複数のメッセージブロー
カーサービスに対応しています。本書ではRabbitMQをインストールする例を説明します。
2–7–1 パッケージのインストール
コントローラーノードにrabbitmq-serverパッケージをインストールします。
controller# apt-get install rabbitmq-server
2–7–2 openstackユーザーの作成とパーミッションの設定
RabbitMQにアクセスするためのユーザーとしてopenstackユーザーを作成し、必要なパーミッショ
ンを設定します。以下コマンドはRabbitMQのパスワードをpasswordに設定する例です。
controller# rabbitmqctl add_user openstack password
controller# rabbitmqctl set_permissions openstack ".*" ".*" ".*"

2–7–3 待ち受けIPアドレス・ポートとセキュリティ設定の変更
以下の設定ファイルを作成し、RabbitMQの待ち受けポートとIPアドレスを設定します。
待ち受け設定の追加
controller# vi /etc/rabbitmq/rabbitmq-env.conf
RABBITMQ_NODE_IP_ADDRESS=10.0.0.101 ← controllerのIPアドレス
RABBITMQ_NODE_PORT=5672
HOSTNAME=controller
2–7–4 RabbitMQサービス再起動と確認
ログの確認
メッセージブローカーサービスが正常に動いていないと、OpenStackの各コンポーネントは正常に
動きません。RabbitMQサービスの再起動と動作確認を行い、確実に動作していることを確認しま
す。
controller# service rabbitmq-server restart
controller# tailf /var/log/rabbitmq/rabbit@controller.log
...
=INFO REPORT==== 16-May-2016::13:41:30 ===
started TCP Listener on 10.0.0.101:5672 ←待受IPとポートを確認
=INFO REPORT==== 16-May-2016::13:41:30 ===
Server startup complete; 0 plugins started.
※新たなエラーが表示されなければ問題ありません。

2–8 環境変数設定ファイルの作成
2–8–1 admin環境変数設定ファイルの作成
adminユーザー用の環境変数設定ファイルを作成します。
controller# vi ~/admin-openrc.sh
export OS_PROJECT_DOMAIN_NAME=default
export OS_USER_DOMAIN_NAME=default
export OS_PROJECT_NAME=admin
export OS_USERNAME=admin
export OS_PASSWORD=password
export OS_AUTH_URL=http://controller:35357/v3
export OS_IDENTITY_API_VERSION=3
export OS_IMAGE_API_VERSION=2
export PS1='u@h W(admin)$ '
2–8–2 demo環境変数設定ファイルの作成
demoユーザー用の環境変数設定ファイルを作成します。
controller# vi ~/demo-openrc.sh
export OS_PROJECT_DOMAIN_NAME=default
export OS_USER_DOMAIN_NAME=default
export OS_PROJECT_NAME=demo
export OS_USERNAME=demo
export OS_PASSWORD=password
export OS_AUTH_URL=http://controller:5000/v3
export OS_IDENTITY_API_VERSION=3
export OS_IMAGE_API_VERSION=2
export PS1='u@h W(demo)$ '

2–9 memcachedのインストールと設定
コントローラーノードで認証機構のトークンをキャッシュするための用途でmemcachedをインス
トールします。
controller# apt-get install memcached python-memcache
設定ファイル /etc/memcached.conf を変更します。既存の行 -l 127.0.0.1 をcontrollerのIPアドレス
に変更します。
controller# vi /etc/memcached.conf
-l 10.0.0.101 ← controllerのIPアドレス
memcachedサービスを再起動します。
controller## service memcached restart

3. Keystoneのインストールと設定（コントローラーノード）
各サービス間の連携時に使用する認証サービスKeystoneのインストールと設定を行います。
MariaDBにKeystoneで使用するデータベースを作成しアクセス権を付与します。
controller# mysql -u root -p << EOF
CREATE DATABASE keystone;
GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'localhost'
IDENTIFIED BY 'password';
GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'%'
EOF
Enter password: ← MariaDBのrootパスワードpasswordを入力
MariaDBに keystoneユーザーでログインしデータベースの閲覧が可能であることを確認します。
controller# mysql -u keystone -p
Enter password: ← MariaDBのkeystoneパスワードpasswordを入力
...
Type 'help;' or 'h' for help. Type 'c' to clear the current input statement.
MariaDB [(none)]> show databases;
+--------------------+
| Database |
+--------------------+
| information_schema |
| keystone |
+--------------------+
2 rows in set (0.00 sec)

3–3 admin_tokenの決定
Keystoneのadmin_tokenに設定する10桁の文字列を次のコマンドで決定します。出力結果はランダ
ム英数字になります。
controller# openssl rand -hex 10
45742a05a541f26ddee8
Keystoneのインストール後、サービスが自動的に起動しないように以下のコマンドを実行し無効化
します。
controller# echo "manual" > /etc/init/keystone.override
apt-getコマンドでkeystoneおよび必要なパッケージをインストールします。
controller# apt-get install keystone apache2 libapache2-mod-wsgi

3–5 Keystoneの設定変更
keystoneの設定ファイルを変更します。
controller# vi /etc/keystone/keystone.conf
[DEFAULT]
admin_token = 45742a05a541f26ddee8 ← 追記(3-3で出力されたキーを入力)
log_dir = /var/log/keystone ← 設定されていることを確認
...
[database]
#connection = sqlite:////var/lib/keystone/keystone.db ← 既存設定をコメントアウト
connection = mysql+pymysql://keystone:password@controller/keystone ← 追記
...
[token]
...
provider = fernet ← 追記
次のコマンドで正しく設定を行ったか確認します。
controller# less /etc/keystone/keystone.conf | grep -v "^s*$" | grep -v "^s*#"
controller# su -s /bin/sh -c "keystone-manage db_sync" keystone
3–7 Fernet キーの初期化
keystone-manage コマンドで Fernet キーを初期化します。
controller# keystone-manage fernet_setup --keystone-user keystone --keystone-group
keystone

3–8 Apache Webサーバーの設定
コントローラーノードの /etc/apache2/apache2.conf のServerNameにコントローラーノード
のホスト名を設定します。
# Global configuration
#
ServerName controller
...
コントローラーノードで/etc/apache2/sites-available/wsgi-keystone.confを作成し、次の内容
を記述します。
Listen 5000
Listen 35357
<VirtualHost *:5000>
WSGIDaemonProcess keystone-public processes=5 threads=1 user=keystone
group=keystone display-name=%{GROUP}
WSGIProcessGroup keystone-public
WSGIScriptAlias / /usr/bin/keystone-wsgi-public
WSGIApplicationGroup %{GLOBAL}
WSGIPassAuthorization On
ErrorLogFormat "%{cu}t %M"
ErrorLog /var/log/apache2/keystone.log
CustomLog /var/log/apache2/keystone_access.log combined
<Directory /usr/bin>
Require all granted
</Directory>
</VirtualHost>
<VirtualHost *:35357>
WSGIDaemonProcess keystone-admin processes=5 threads=1 user=keystone
group=keystone display-name=%{GROUP}
WSGIProcessGroup keystone-admin
WSGIScriptAlias / /usr/bin/keystone-wsgi-admin
WSGIApplicationGroup %{GLOBAL}
WSGIPassAuthorization On
ErrorLogFormat "%{cu}t %M"
ErrorLog /var/log/apache2/keystone.log
CustomLog /var/log/apache2/keystone_access.log combined
<Directory /usr/bin>
Require all granted
</Directory>
</VirtualHost>

keystone サービスのVirtualHostを有効化します。
controller# ln -s /etc/apache2/sites-available/wsgi-keystone.conf
/etc/apache2/sites-enabled
3–9 サービスの再起動と不要DBの削除
Apache Webサーバーを再起動します。
controller# service apache2 restart
パッケージのインストール時に作成される不要なSQLiteファイルを削除します。
controller# rm /var/lib/keystone/keystone.db

3–10 サービスとAPIエンドポイントの作成
以下コマンドでサービスとAPIエンドポイントを設定します。
環境変数の設定
controller# export OS_TOKEN=45742a05a541f26ddee8 ← 追記(3-5で設定したキーを入力)
controller# export OS_URL=http://controller:35357/v3
controller# export OS_IDENTITY_API_VERSION=3
サービスの作成
controller# openstack service create
--name keystone --description "OpenStack Identity" identity
+-------------+----------------------------------+
| Field | Value |
+-------------+----------------------------------+
| description | OpenStack Identity |
| enabled | True |
| id | e56875264dad4553bcd5682f9ecc15b9 |
| name | keystone |
| type | identity |
+-------------+----------------------------------+
API エンドポイントの作成
controller# openstack endpoint create --region RegionOne
identity public http://controller:5000/v3
identity internal http://controller:5000/v3
controller#openstack endpoint create --region RegionOne
identity admin http://controller:35357/v3

3–11 プロジェクトとユーザー、ロールの作成
以下コマンドで認証情報（プロジェクト・ユーザー・ロール）を設定します。
default ドメインの作成
controller# openstack domain create --description "Default Domain" default
admin プロジェクトの作成
controller# openstack project create --domain default
--description "Admin Project" admin
admin ユーザーの作成
controller# openstack user create --domain default --password-prompt admin
User Password: password #adminユーザーのパスワードを設定(本書はpasswordを設定)
Repeat User Password: password
+-----------+----------------------------------+
| Field | Value |
+-----------+----------------------------------+
| domain_id | c12fc3119bb046a09ba53e0566004f76 |
| enabled | True |
| id | 59f4de8f7a7044d1b307dd3a89091bd6 |
| name | admin |
+-----------+----------------------------------+
admin ロールの作成
controller# openstack role create admin
+-------+----------------------------------+
| Field | Value |
+-------+----------------------------------+
| id | e63b506dc78e45a6ab282dd68c7fc53f |
| name | admin |
+-------+----------------------------------+
adminロールを adminプロジェクトと adminユーザーに追加します。
controller# openstack role add --project admin --user admin admin

user ロールの作成
controller# openstack role create user
+-------+----------------------------------+
| Field | Value |
+-------+----------------------------------+
| id | 57c726c5060648898c5dd693a9661aa2 |
| name | user |
+-------+----------------------------------+
user ロールを demo プロジェクトと demo ユーザーに追加します。
controller# openstack role add --project demo --user demo user
3–12 Keystoneの動作確認
他のサービスをインストールする前に Keystone が正しく構築、設定されたか動作を検証します。
セキュリティを確保するため、一時認証トークンメカニズムを無効化します。
/etc/keystone/keystone-paste.iniを開き、[pipeline:public_api]と[pipeline:admin_api]と
[pipeline:api_v3]セクション（訳者注:..のpipeline行）から、admin_token_authを削除します。
[pipeline:public_api]
pipeline = sizelimit url_normalize request_id build_auth_context token_auth
json_body ec2_extension user_crud_extension public_service
...
[pipeline:admin_api]
json_body ec2_extension s3_extension crud_extension admin_service
...
[pipeline:api_v3]
json_body ec2_extension_v3 s3_extension simple_cert_extension revoke_extension
federation_extension oauth1_extension endpoint_filter_extension
endpoint_policy_extension service_v3
一時的に設定した環境変数 OS_TOKEN と OS_URL を解除します。
controller# unset OS_TOKEN OS_URL

動作確認のためadminおよびdemoテナントに対し認証トークンを要求します。 admin、demoユー
ザーのパスワードを入力します。
admin ユーザーとして認証トークンを要求します。
controller# openstack --os-auth-url http://controller:35357/v3
--os-project-domain-name default --os-user-domain-name default
--os-project-name admin --os-username admin token issue
Password:
+------------+----------------------------------+
| Field | Value |
+------------+----------------------------------+
| expires | 2016-05-17T02:08:06.019234Z |
| id | gAAAAABXOm72ayy8PZc2gSZi5CdO... |
| project_id | 360855029dbe44649a5dc862c5a3caf1 |
| user_id | 59f4de8f7a7044d1b307dd3a89091bd6 |
+------------+----------------------------------+
正常な応答だと、/var/log/apache2/keystone_access.log に「“POST /v3/auth/tokens HTTP/1.1”
201」が記録されます。例えば故意に認証用パスワードを間違えた場合は「“POST /v3/auth/tokens
HTTP/1.1” 401」が記録されます。正常な応答がない場合は /var/log/apache2/keystone_error.log を
確認しましょう。
...
10.0.0.101 - - [16/May/2016:15:54:49 +0900] "GET /v3 HTTP/1.1" 200 556 "-" "python-
openstackclient keystoneauth1/2.4.0 python-requests/2.9.1 CPython/2.7.6"
10.0.0.101 - - [16/May/2016:15:54:49 +0900] "POST /v3/auth/tokens HTTP/1.1" 201
1608 "-" "python-openstackclient keystoneauth1/2.4.0 python-requests/2.9.1
CPython/2.7.6"
demoユーザーとして管理トークンを要求します。
controller# openstack --os-auth-url http://controller:5000/v3
--os-project-domain-name default --os-user-domain-name default
--os-project-name demo --os-username demo token issue
Password:
+------------+----------------------------------+
| Field | Value |
+------------+----------------------------------+
| expires | 2016-05-17T02:35:04.100816Z |
| id | gAAAAABXOnVIT0AYCEj0J_uWhI86I... |
| project_id | 4e00692779864ed185356843ebeb0e2f |
| user_id | a5fab4bc7a0645cd85e68af50c02d2fe |
+------------+----------------------------------+

4. Glanceのインストールと設定
MariaDBに glance で使用するデータベースを作成し、アクセス権を付与します。
CREATE DATABASE glance;
GRANT ALL PRIVILEGES ON glance.* TO 'glance'@'localhost'
GRANT ALL PRIVILEGES ON glance.* TO 'glance'@'%'
EOF
MariaDBに glance ユーザーでログインし、データベースの閲覧が可能であることを確認します。
controller# mysql -u glance -p
Enter password: ← MariaDBのglanceパスワードpasswordを入力
...
+--------------------+
| Database |
+--------------------+
| glance |
+--------------------+

4–3 ユーザー、サービス、APIエンドポイントの作成
以下のコマンドで認証情報を読み込み、ImageサービスとAPIエンドポイントを設定します。
環境変数ファイルの読み込み
admin-openrc.shを読み込むと次のようにプロンプトが変化します。
controller# source admin-openrc.sh
controller ~(admin)#
glanceユーザーの作成
controller# openstack user create --domain default --password-prompt glance
User Password: password #glanceユーザーのパスワードを設定(本書はpasswordを設定)
+-----------+----------------------------------+
| Field | Value |
+-----------+----------------------------------+
| enabled | True |
| id | 76ef779bd772488ab6e8d2984d184f69 |
| name | glance |
+-----------+----------------------------------+
adminロールをglanceユーザーとserviceプロジェクトに追加
controller# openstack role add --project service --user glance admin

4–4 Glanceのインストール
apt-getコマンドでglance パッケージをインストールします。
controller# apt-get install glance
4–5 Glanceの設定変更
Glanceの設定を行います。glance-api.conf、glance-registry.confともに、[keystone_authtoken]に追
記した設定以外のパラメーターはコメントアウトします。
controller# vi /etc/glance/glance-api.conf
...
[database]
#sqlite_db = /var/lib/glance/glance.sqlite ← 既存設定をコメントアウト
...
[glance_store]
...
stores = file,http
default_store = file
filesystem_store_datadir = /var/lib/glance/images/ ← 追記
...
[keystone_authtoken]（既存の設定はコメントアウトし、以下を追記）
...
auth_uri = http://controller:5000
auth_url = http://controller:35357
memcached_servers = controller:11211
auth_type = password
project_domain_name = default
user_domain_name = default
project_name = service
username = glance
password = password ← glanceユーザーのパスワード
...
[paste_deploy]
...
flavor = keystone ← 追記
controller# less /etc/glance/glance-api.conf | grep -v "^s*$" | grep -v "^s*#"

controller# vi /etc/glance/glance-registry.conf
[DEFAULT]
...
[database]
#sqlite_db = /var/lib/glance/glance.sqlite ← 既存設定をコメントアウト
...
username = glance
password = password ← glanceユーザーのパスワード
...
[paste_deploy]
flavor = keystone ← 追記
controller# less /etc/glance/glance-registry.conf | grep -v "^s*$" | grep -v
"^s*#"
次のコマンドでglanceデータベースのセットアップを行います。
controller# su -s /bin/sh -c "glance-manage db_sync" glance
※ 廃止予定に関するメッセージが出力されますが全て無視してください

4–7 Glanceサービスの再起動
設定を反映させるためGlanceサービスを再起動します。
controller# service glance-registry restart && service glance-api restart
4–8 ログの確認と使用しないデータベースファイルの削除
サービスの再起動後、ログを参照しGlance RegistryとGlance APIサービスでエラーが起きていない
ことを確認します。
controller# tailf /var/log/glance/glance-api.log
controller# tailf /var/log/glance/glance-registry.log
Glanceのインストール直後はGlanceのログに「glance.store.swift.Storeを読みこむことができなか
った」といったエラーが出ることがありますが、本書の例に従った場合はGlanceのバックエンドと
してSwiftストレージは使わないため、無視して構いません。正しく設定が行われるとエラー出力は
されなくなります。
ERROR stevedore.extension [-] Could not load 'glance.store.swift.Store': No module
named swiftclient
ERROR stevedore.extension [-] No module named swiftclient
インストール直後は作られていない場合が多いですが、コマンドを実行してglance.sqliteを削除し
ます。
controller# rm /var/lib/glance/glance.sqlite
4–9 イメージの取得と登録
Glanceへインスタンス用の仮想マシンイメージを登録します。ここでは、OpenStackのテスト環境
に役立つ軽量なLinuxイメージ CirrOS を登録します。
4–9–1 イメージの取得
CirrOSのWebサイトより仮想マシンイメージをダウンロードします。
controller# wget http://download.cirros-cloud.net/0.3.4/cirros-0.3.4-x86_64-
disk.img

5. Novaのインストールと設定（コントローラーノード）
MariaDBにデータベースnovaを作成します。
CREATE DATABASE nova_api;
CREATE DATABASE nova;
GRANT ALL PRIVILEGES ON nova_api.* TO 'nova'@'localhost'
GRANT ALL PRIVILEGES ON nova_api.* TO 'nova'@'%'
GRANT ALL PRIVILEGES ON nova.* TO 'nova'@'localhost'
GRANT ALL PRIVILEGES ON nova.* TO 'nova'@'%'
EOF
MariaDBにnovaユーザーでログインし、データベースの閲覧が可能であることを確認します。
controller# mysql -u nova -p
Enter password: ← MariaDBのnovaパスワードpasswordを入力
...
+--------------------+
| Database |
+--------------------+
| nova |
| nova_api |
+--------------------+

ComputeサービスのAPIエンドポイントを作成
compute public http://controller:8774/v2.1/%(tenant_id)s
compute internal http://controller:8774/v2.1/%(tenant_id)s
compute admin http://controller:8774/v2.1/%(tenant_id)s
apt-getコマンドでNova関連のパッケージをインストールします。
controller# apt-get install nova-api nova-conductor nova-consoleauth
nova-novncproxy nova-scheduler

5–5 Novaの設定変更
nova.confに下記の設定を追記します。
controller# vi /etc/nova/nova.conf
[DEFAULT]
dhcpbridge_flagfile=/etc/nova/nova.conf
dhcpbridge=/usr/bin/nova-dhcpbridge
logdir=/var/log/nova
state_path=/var/lib/nova
#lock_path=/var/lock/nova ← コメントアウト
force_dhcp_release=True
libvirt_use_virtio_for_bridges=True
verbose=True
ec2_private_dns_show_ip=True
api_paste_config=/etc/nova/api-paste.ini
#enabled_apis=ec2,osapi_compute,metadata ←コメントアウト
enabled_apis = osapi_compute,metadata ←以下追記
rpc_backend = rabbit
auth_strategy = keystone
# コントローラーノードのIPアドレス:10.0.0.101
my_ip = 10.0.0.101 ←追記
use_neutron = True
firewall_driver = nova.virt.firewall.NoopFirewallDriver
[vnc]
vncserver_listen = 10.0.0.101 ←追記
vncserver_proxyclient_address = 10.0.0.101 ←自ホストを指定
（次ページに続きます...）

（前ページ/etc/nova/nova.confの続き）
...
(!これ以下追記!)
[api_database]
connection = mysql+pymysql://nova:password@controller/nova_api
[database]
connection = mysql+pymysql://nova:password@controller/nova
[oslo_messaging_rabbit]
rabbit_host = controller
rabbit_userid = openstack
rabbit_password = password
[keystone_authtoken]
username = nova
password = password ←novaユーザーのパスワード
[glance]
api_servers = http://controller:9292
[oslo_concurrency]
lock_path = /var/lib/nova/tmp
controller# less /etc/nova/nova.conf | grep -v "^s*$" | grep -v "^s*#"

次のコマンドでnovaデータベースのセットアップを行います。
controller# su -s /bin/sh -c "nova-manage api_db sync" nova
controller# su -s /bin/sh -c "nova-manage db sync" nova
5–7 Novaサービスの再起動
設定を反映させるため、Novaのサービスを再起動します。
controller# service nova-api restart && service nova-consoleauth restart && service
nova-scheduler restart &&
service nova-conductor restart && service nova-novncproxy restart
5–8 不要なデータベースファイルの削除
データベースはMariaDBを使用するため、不要なSQLiteファイルを削除します。
controller# rm /var/lib/nova/nova.sqlite
5–9 Glanceとの通信確認
NovaのコマンドラインインターフェースでGlanceと通信してGlanceと相互に通信できているかを
確認します。
controller# nova image-list
+--------------------------------------+---------------------+--------+--------+
| ID | Name | Status | Server |
+--------------------------------------+---------------------+--------+--------+
| 12d67808-c7d2-44b4-8bc6-b0ced1878f06 | cirros-0.3.4-x86_64 | ACTIVE | |
+--------------------------------------+---------------------+--------+--------+
※Glanceに登録したCirrOSイメージが表示できれば問題ありません。

6. Nova Computeのインストールと設定（コンピュートノー
ド）
ここまでコントローラーノードの環境構築を行ってきましたが、ここでコンピュートノードに切り
替えて設定を行います。
compute# apt-get install -y nova-compute
novaの設定ファイルを変更します。
compute# vi /etc/nova/nova.conf
[DEFAULT]
dhcpbridge_flagfile=/etc/nova/nova.conf
dhcpbridge=/usr/bin/nova-dhcpbridge
logdir=/var/log/nova
state_path=/var/lib/nova
#lock_path=/var/lock/nova ←コメントアウト
force_dhcp_release=True
libvirt_use_virtio_for_bridges=True
verbose=True
ec2_private_dns_show_ip=True
api_paste_config=/etc/nova/api-paste.ini
enabled_apis=ec2,osapi_compute,metadata
rpc_backend = rabbit
auth_strategy = keystone
my_ip = 10.0.0.102 ←IPアドレスで指定
use_neutron = True
firewall_driver = nova.virt.firewall.NoopFirewallDriver

（前ページ/etc/nova/nova.confの続き）
[vnc]
enabled = True
vncserver_listen = 0.0.0.0
vncserver_proxyclient_address = 10.0.0.102 ←自ホストを指定
novncproxy_base_url = http://10.0.0.101:6080/vnc_auto.html ←novncホストを指定
vnc_keymap = ja ←日本語キーボードの設定
[keystone_authtoken]
username = nova
[glance]
api_servers = http://controller:9292
[oslo_concurrency]
lock_path = /var/lib/nova/tmp
compute# less /etc/nova/nova.conf | grep -v "^s*$" | grep -v "^s*#"

まず次のコマンドを実行し、コンピュートノードでLinux KVMが動作可能であることを確認しま
す。コマンド結果が1以上の場合は、CPU仮想化支援機能がサポートされています。もしこのコマ
ンド結果が0の場合は仮想化支援機能がサポートされていないか、設定が有効化されていないので、
libvirtでKVMの代わりにQEMUを使用します。後述の/etc/nova/nova-compute.confの設定で
virt_type = qemu を設定します。
compute# cat /proc/cpuinfo |egrep 'vmx|svm'|wc -l
4
VMXもしくはSVM対応CPUの場合はvirt_type = kvmと設定することにより、仮想化部分のパフォー
マンスが向上します。
compute# vi /etc/nova/nova-compute.conf
[libvirt]
...
virt_type = kvm
6–3 Novaコンピュートサービスの再起動
設定を反映させるため、Nova-Computeサービスを再起動します。
compute# service nova-compute restart

7. Neutronのインストール・設定（コントローラーノード）
MariaDBにデータベースneutronを作成し、アクセス権を付与します。
CREATE DATABASE neutron;
GRANT ALL PRIVILEGES ON neutron.* TO 'neutron'@'localhost'
GRANT ALL PRIVILEGES ON neutron.* TO 'neutron'@'%'
EOF
Enter password: ←MariaDBのrootパスワードpasswordを入力
MariaDBにneutronユーザーでログインし、データベースの閲覧が可能か確認します。
controller# mysql -u neutron -p
Enter password: ←MariaDBのneutronパスワードpasswordを入力
...
+--------------------+
| Database |
+--------------------+
| neutron |
+--------------------+
※ユーザーneutronでログイン可能でデータベースが閲覧可能なら問題ありません。

7–3 neutronユーザーとサービス、APIエンドポイントの作成
以下コマンドで認証情報を読み込んだあと、neutronサービスの作成とAPIエンドポイントを設定し
ます。
neutronユーザーの作成
controller# openstack user create --domain default --password-prompt neutron
User Password: password #neutronユーザーのパスワードを設定(本書はpasswordを設定)
+-----------+----------------------------------+
| Field | Value |
+-----------+----------------------------------+
| enabled | True |
| id | 3ff553c90945412fbbdc5cc43110b308 |
| name | neutron |
+-----------+----------------------------------+
neutronユーザーをadminロールに追加
controller# openstack role add --project service --user neutron admin

neutronサービスの作成
controller# openstack service create --name neutron --description "OpenStack
Networking" network
+-------------+----------------------------------+
| Field | Value |
+-------------+----------------------------------+
| description | OpenStack Networking |
| enabled | True |
| id | 45e2fd18f80f465fabaf5dfa52742253 |
| name | neutron |
| type | network |
+-------------+----------------------------------+
neutronサービスのAPIエンドポイントを作成
network public http://controller:9696
network internal http://controller:9696
network admin http://controller:9696
本書ではネットワークの構成は公式マニュアルの「Networking Option 2: Self-service networks」の
方法で構築する例を示します。
controller# apt-get install neutron-server neutron-plugin-ml2
neutron-linuxbridge-agent neutron-l3-agent neutron-dhcp-agent
neutron-metadata-agent

7–5 Neutronコンポーネントの設定
Neutronサーバーの設定
controller# vi /etc/neutron/neutron.conf
[DEFAULT]
...
core_plugin = ml2 ←確認
service_plugins = router ←追記
allow_overlapping_ips = True ←追記
rpc_backend = rabbit ←コメントをはずす
auth_strategy = keystone ←コメントをはずす
notify_nova_on_port_status_changes = True ←コメントをはずす
notify_nova_on_port_data_changes = True ←コメントをはずす
[database]
#connection = sqlite:////var/lib/neutron/neutron.sqlite ←既存設定をコメントアウト
connection = mysql+pymysql://neutron:password@controller/neutron ←追記
...
username = neutron
password = password ←neutronユーザーのパスワード
[nova]（以下末尾に追記）
...
region_name = RegionOne
username = nova

（前ページ/etc/neutron/neutron.confの続き）
[oslo_messaging_rabbit]（以下追記）
...
[keystone_authtoken]セクションは追記した設定以外は取り除くかコメントアウトしてください。
controller# less /etc/neutron/neutron.conf | grep -v "^s*$" | grep -v "^s*#"
ML2プラグインの設定
controller# vi /etc/neutron/plugins/ml2/ml2_conf.ini
[ml2]
...
type_drivers = flat,vlan,vxlan ←追記
tenant_network_types = vxlan ←追記
mechanism_drivers = linuxbridge,l2population ←追記 ※
extension_drivers = port_security ←追記
[ml2_type_flat]
...
flat_networks = provider ←追記
[ml2_type_vxlan]
...
vni_ranges = 1:1000 ←追記
[securitygroup]
...
enable_ipset = True ←コメントをはずす
controller# less /etc/neutron/plugins/ml2/ml2_conf.ini | grep -v "^s*$" | grep -v
"^s*#"

Linuxブリッジエージェントの設定
パブリックネットワークに接続している側のNICを指定します。本書ではeth0を指定します。
controller# vi /etc/neutron/plugins/ml2/linuxbridge_agent.ini
[linux_bridge]
physical_interface_mappings = provider:eth0 ←追記
local_ipは、先にphysical_interface_mappingに設定したNIC側のIPアドレスを設定します。
[vxlan]
enable_vxlan = True ←コメントをはずす
local_ip = 10.0.0.101 ←追記
l2_population = True ←追記 ※
エージェントとセキュリティグループの設定を行います。
[securitygroup]
...
enable_security_group = True ←コメントをはずす
firewall_driver = neutron.agent.linux.iptables_firewall.IptablesFirewallDriver
↑ 追記
controller# less /etc/neutron/plugins/ml2/linuxbridge_agent.ini | grep -v "^s*$" |
grep -v "^s*#"

※ ML2プラグインのl2populationについて
OpenStack Mitakaの公式手順書では、ML2プラグインのmechanism_driversとしてlinuxbridgeと
l2populationが指定されています。l2populationが有効だとこれまでの動きと異なり、インスタンス
が起動してもネットワークが有効化されるまで通信ができません。つまりNeutronネットワークを
構築してルーターのパブリック側のIPアドレス宛にPingコマンドを実行して確認できても疎通がで
きません。このネットワーク有効化の有無についてメッセージキューサービスが監視して制御して
います。
従ってOpenStack Mitakaでは、これまでのバージョン以上にメッセージキューサービス（本例や公
式手順ではしばしばRabbitMQが使用されます）が確実に動作している必要があります。このような
仕組みが導入されたのは、不要なパケットがネットワーク内に流れ続けないようにするためです。
ただし、弊社で構築した環境においては起動時間が経過するとArpリクエストを返さなくなり、結
果Neutronネットワーク内と外との接続に支障が出ることが判明したため、公式のインストールガ
イドではl2populationを利用していますがこれをオフにして対処しています。
controllerの/etc/neutron/plugins/ml2/ml2_conf.iniの設定変更
[ml2]
...
mechanism_drivers = linuxbridge,l2population
!
mechanism_drivers = linuxbridge
controller & computeの/etc/neutron/plugins/ml2/linuxbridge_agent.iniの設定変更
[vxlan]
...
l2_population = true
!
l2_population = false

Layer–3エージェントの設定
external_network_bridgeは単一のエージェントで複数の外部ネットワークを有効にするには値を指
定してはならないため、値を空白にします。
controller# vi /etc/neutron/l3_agent.ini
[DEFAULT] (最終行に以下を追記)
...
interface_driver = neutron.agent.linux.interface.BridgeInterfaceDriver
external_network_bridge =
DHCPエージェントの設定
controller# vi /etc/neutron/dhcp_agent.ini
[DEFAULT] (最終行に以下を追記)
...
interface_driver = neutron.agent.linux.interface.BridgeInterfaceDriver
dhcp_driver = neutron.agent.linux.dhcp.Dnsmasq
enable_isolated_metadata = True
dnsmasqの設定
一般的にデフォルトのイーサネットのMTUは1500に設定されています。通常のEthernet フレームに
VXLANヘッダが加算されるため、VXLANを使う場合は少なくとも50バイト多い、1550バイト以上
のMTUが設定されていないと通信が不安定になったり、通信が不可能になる場合があります。
これらはジャンボフレームを設定することで約9000バイトまでのMTUをサポートできるようになり
対応可能ですが、ジャンボフレーム非対応のネットワーク機器を使う場合や、ネットワーク機器の
設定を変更できない場合はVXLANの50バイトのオーバーヘッドを考慮して1450バイト以内のMTU
に設定する必要があります。
これらの制約事項はOpenStack環境でも同様で、インスタンスを起動する際にMTU 1450を設定す
ることで、この問題を回避可能です。
この設定はインスタンス起動毎にUserDataを使って設定することも可能ですが、次のように設定し
ておくと仮想DHCPサーバーでMTUの自動設定を行うことができるので便利です。
DHCPエージェントにdnsmasqの設定を追記
controller# vi /etc/neutron/dhcp_agent.ini
[DEFAULT]
...
dnsmasq_config_file = /etc/neutron/dnsmasq-neutron.conf ←追記

DHCPオプションの26番(MTU)を定義
controller# vi /etc/neutron/dnsmasq-neutron.conf
dhcp-option-force=26,1450
Metadataエージェントの設定
インスタンスのメタデータサービスを提供するMetadataエージェントを設定します。
controller# vi /etc/neutron/metadata_agent.ini
[DEFAULT]
nova_metadata_ip = controller ←Metadataホストを指定
metadata_proxy_shared_secret = METADATA_SECRET
Metadataエージェントのmetadata_proxy_shared_secretに指定する値と、次の手順でNovaに
設定するmetadata_proxy_shared_secretが同じ値になるように設定します。任意の値を設定
すれば良いですが、思いつかない場合は次のように実行して生成した乱数を使うことも可能です。
controller# openssl rand -hex 10
controller# less /etc/neutron/metadata_agent.ini | grep -v "^s*$" | grep -v
"^s*#"

Novaの設定ファイルにNeutronの設定を追記します。
controller# vi /etc/nova/nova.conf
...
[neutron]
url = http://controller:9696
username = neutron
service_metadata_proxy = True
metadata_proxy_shared_secret = METADATA_SECRET
METADATA_SECRETはMetadataエージェントで指定した値に置き換えます。
controller# less /etc/nova/nova.conf | grep -v "^s*$" | grep -v "^s*#"
コマンドを実行して、エラーが発生せずに完了することを確認します。
controller# su -s /bin/sh -c "neutron-db-manage
--config-file /etc/neutron/neutron.conf
--config-file /etc/neutron/plugins/ml2/ml2_conf.ini upgrade head" neutron
No handlers could be found for logger "neutron.quota"
INFO [alembic.runtime.migration] Context impl MySQLImpl.
INFO [alembic.runtime.migration] Will assume non-transactional DDL.
...
INFO [alembic.runtime.migration] Running upgrade kilo -> c40fbb377ad, Initial
Liberty no-op script.
INFO [alembic.runtime.migration] Running upgrade c40fbb377ad -> 4b47ea298795, add
reject rule
OK

7–8 コントローラーノードのNeutronと関連サービスの再起動
設定を反映させるため、コントローラーノードの関連サービスを再起動します。まずNova APIサー
ビスを再起動します。
controller# service nova-api restart
次にNeutron関連サービスを再起動します。
controller# service neutron-server restart &&
service neutron-linuxbridge-agent restart &&
service neutron-dhcp-agent restart &&
service neutron-metadata-agent restart &&
service neutron-l3-agent restart
ログを確認して、エラーが出力されていないことを確認します。
controller# tailf /var/log/nova/nova-api.log
controller# tailf /var/log/neutron/neutron-server.log
controller# tailf /var/log/neutron/neutron-metadata-agent.log
controller# tailf /var/log/neutron/neutron-linuxbridge-agent.log
controller# rm /var/lib/neutron/neutron.sqlite

8. Neutronのインストール・設定（コンピュートノード）
次にコンピュートノードの設定を行います。
compute# apt-get install neutron-linuxbridge-agent
8–2 設定の変更
Neutronの設定
compute# vi /etc/neutron/neutron.conf
[DEFAULT]
...
rpc_backend = rabbit ←コメントをはずす
auth_strategy = keystone ←コメントをはずす
...
username = neutron
[database]
...
# connection = sqlite:////var/lib/neutron/neutron.sqlite ← コメントアウト
...
rabbit_host = controller ←追記
rabbit_userid = openstack ←追記
rabbit_password = password ←追記

本書の構成では、コンピュートノードのNeutron.confにはデータベースの指定は不要です。次のコ
マンドで正しく設定を行ったか確認します。
compute# less /etc/neutron/neutron.conf | grep -v "^s*$" | grep -v "^s*#"
Linuxブリッジエージェントの設定
physical_interface_mappingsにはパブリック側のネットワークに接続しているインターフェイスを
指定します。本書ではeth0を指定します。 local_ipにはパブリック側に接続しているNICに設定して
いるIPアドレスを指定します。
追記と書かれていない項目は設定があればコメントをはずして設定を変更、なければ追記してくだ
さい。
compute# vi /etc/neutron/plugins/ml2/linuxbridge_agent.ini
[linux_bridge]
physical_interface_mappings = provider:eth0
[vxlan]
enable_vxlan = True
local_ip = 10.0.0.102
l2_population = True (※1)
[securitygroup]
...
enable_security_group = True
firewall_driver = neutron.agent.linux.iptables_firewall.IptablesFirewallDriver
↑追記
※1 ML2プラグインの設定 /etc/neutron/plugins/ml2/ml2_conf.iniでl2populationを使用しない場合は
l2_population = False を設定し無効化します。
compute# less /etc/neutron/plugins/ml2/linuxbridge_agent.ini | grep -v "^s*$" |
grep -v "^s*#"

8–3 コンピュートノードのネットワーク設定
Novaの設定ファイルの内容をNeutronを利用するように変更します。
compute# vi /etc/nova/nova.conf
...
[neutron]
url = http://controller:9696
username = neutron
compute# less /etc/nova/nova.conf | grep -v "^s*$" | grep -v "^s*#"

8–4 コンピュートノードのNeutronと関連サービスを再起動
ネットワーク設定を反映させるため、コンピュートノードのNeutronと関連のサービスを再起動し
ます。
compute# service nova-compute restart
compute# service neutron-linuxbridge-agent restart
エラーが出ていないかログを確認します。
compute# tailf /var/log/nova/nova-compute.log
compute# tailf /var/log/neutron/neutron-linuxbridge-agent.log
8–6 Neutronサービスの動作を確認
neutron agent-listコマンドを実行してNeutronエージェントが正しく認識されており、稼働し
ていることを確認します。
controller# neutron agent-list -c host -c alive -c binary
+------------+-------+---------------------------+
| host | alive | binary |
+------------+-------+---------------------------+
| controller | :-) | neutron-metadata-agent |
| controller | :-) | neutron-linuxbridge-agent |
| controller | :-) | neutron-dhcp-agent |
| controller | :-) | neutron-l3-agent |
| compute | :-) | neutron-linuxbridge-agent |
+------------+-------+---------------------------+
※コントローラーとコンピュートで追加され、neutron-linuxbridge-agentが正常に稼働していること
が確認できれば問題ありません。念のためログも確認してください。

9. 仮想ネットワーク設定（コントローラーノード）
OpenStack Neutron環境ができたので、OpenStack内で利用するネットワークを作成します。ネッ
トワークは外部ネットワークと接続するためのパブリックネットワークと、インスタンス間やルー
ター、内部DHCPサーバー間の通信に利用するインスタンス用ネットワークの二つを作成します。
パブリックネットワークは既存のネットワークから一定の範囲のネットワークをOpenStackに割り
当てます。ネットワークのゲートウェイIPアドレス、IPアドレスのセグメントと割り当てるIPアド
レスの範囲を決めておく必要があります。例えば192.168.1.0/24というネットワークであればゲー
トウェイIPアドレスは192.168.1.1か192.168.1.254がよく使われ、Windowsならipconﬁgコマンド、
LinuxやUnixではifconﬁgコマンドで確認できます。パブリックネットワーク用に割り当てるIPアドレ
スの範囲については、そのネットワークでDHCPサーバーが動いている場合はDHCPサーバーが配
るIPアドレスの範囲を除いたネットワークを切り出して利用するようにしてください。
インスタンスにはインスタンス用ネットワークの範囲のIPアドレスがDHCPサーバーからDHCP
Agentを介して割り当てられます。このインスタンスにパブリックネットワークの範囲からFloating
IPアドレスを割り当てることで、NAT接続でインスタンスが外部ネットワークとやり取りができる
ようになります。
9–1 パブリックネットワークの設定
9–1–1 admin環境変数ファイルの読み込み
まずはFloating IPアドレス割当用のネットワークである、パブリックネットワークをadmin権限で作
成するためにadmin環境変数を読み込みます。

9–1–3 パブリックネットワーク用サブネットの作成
ext-subnetという名前でパブリックネットワーク用サブネットを作成します。allocation-pool
にはFloatingIPアドレスとして利用するネットワークの範囲、gatewayには指定した範囲のネット
ワークのゲートウェイIPアドレスとネットワークセグメントを指定します。
controller(admin)# neutron subnet-create ext-net --name ext-subnet
--allocation-pool start=10.0.0.200,end=10.0.0.250
--disable-dhcp --gateway 10.0.0.1 10.0.0.0/24
Created a new subnet:
+-------------------+----------------------------------------------+
| Field | Value |
+-------------------+----------------------------------------------+
| allocation_pools | {"start": "10.0.0.200", "end": "10.0.0.250"} |
| cidr | 10.0.0.0/24 |
| created_at | 2016-05-18T06:51:01 |
| description | |
| dns_nameservers | |
| enable_dhcp | False |
| gateway_ip | 10.0.0.1 |
| host_routes | |
| id | 6c74fe33-47ac-4c28-b396-15b38b1b602f |
| ip_version | 4 |
| ipv6_address_mode | |
| ipv6_ra_mode | |
| name | ext-subnet |
| network_id | 6d6bee75-55ec-41c4-b738-8409ee051149 |
| subnetpool_id | |
| tenant_id | 360855029dbe44649a5dc862c5a3caf1 |
| updated_at | 2016-05-18T06:51:01 |
+-------------------+----------------------------------------------+
9–2 インスタンス用ネットワークの設定
9–2–1 demoユーザーと環境変数ファイルの読み込み
次にインスタンス用ネットワークを作成します。インスタンス用ネットワークを作成するために
demo環境変数を読み込みます。
controller# source demo-openrc.sh

9–2–3 インスタンス用ネットワークのサブネットを作成
demo-subnetという名前でインスタンス用ネットワークサブネットを作成します。
gatewayには指定したインスタンス用ネットワークのサブネットの範囲から任意のIPアドレスを指
定します。第4オクテットとして1を指定したIPアドレスを設定するのが一般的です。ここでは
192.168.0.0/24のネットワークをインスタンス用ネットワークとして定義し、ゲートウェイIPとし
て192.168.0.1を設定しています。
dns-nameserverには外部ネットワークに接続する場合に名前引きするためのDNSサーバーを指定
します。ここではGoogle Public DNSの8.8.8.8を指定していますが、外部の名前解決ができる
DNSサーバーであれば何を指定しても構いません。
インスタンス用ネットワーク内でDHCPサーバーが稼働し、インスタンスが起動した時にその
DHCPサーバーがdns-nameserverに指定したDNSサーバーと192.168.0.0/24の範囲からIPアドレ
スを確保してインスタンスに割り当てます。
controller(demo)# neutron subnet-create demo-net 192.168.0.0/24
--name demo-subnet --gateway 192.168.0.1 --dns-nameserver 8.8.8.8
Created a new subnet:
+-------------------+--------------------------------------------------+
| Field | Value |
+-------------------+--------------------------------------------------+
| allocation_pools | {"start": "192.168.0.2", "end": "192.168.0.254"} |
| cidr | 192.168.0.0/24 |
| created_at | 2016-05-18T06:52:57 |
| description | |
| dns_nameservers | 8.8.8.8 |
| enable_dhcp | True |
| gateway_ip | 192.168.0.1 |
| host_routes | |
| id | f5e3f465-38c7-4915-abc5-6f966412c330 |
| ip_version | 4 |
| name | demo-subnet |
| network_id | 8717f502-f07e-4b2f-84fe-b51833db18fb |
| subnetpool_id | |
| updated_at | 2016-05-18T06:52:57 |
+-------------------+--------------------------------------------------+

9–3 仮想ネットワークルーターの設定
仮想ネットワークルーターを作成して外部接続用ネットワークとインスタンス用ネットワークをル
ーターに接続し、双方でデータのやり取りを行えるようにします。
9–3–1 demo-routerを作成
仮想ネットワークルーターを作成します。
controller(demo)# neutron router-create demo-router
Created a new router:
+-------------------------+--------------------------------------+
| Field | Value |
+-------------------------+--------------------------------------+
| description | |
| external_gateway_info | |
| id | 92a5c675-94e2-4894-b377-d7ccea194fca |
| name | demo-router |
| routes | |
| status | ACTIVE |
+-------------------------+--------------------------------------+
9–3–2 demo-routerにサブネットを追加
仮想ネットワークルーターにインスタンス用ネットワークを接続します。
controller(demo)# neutron router-interface-add demo-router demo-subnet
Added interface 5886789d-5093-4c56-a396-2012dba2381c to router demo-router.
9–3–3 demo-routerにゲートウェイを追加
仮想ネットワークルーターに外部ネットワークを接続します。
controller(demo)# neutron router-gateway-set demo-router ext-net
Set gateway for router demo-router

9–4 ネットワークの確認
仮想ルーターのゲートウェイIPアドレスの確認
neutron router-port-listコマンドを実行すると、仮想ルーターのそれぞれのポートに割り当
てられたIPアドレスを確認することができます。Set gateway for router demo-router コマンドの実
行結果から192.168.0.1がインスタンスネットワーク側ゲートウェイIPアドレス、10.0.0.200がパブ
リックネットワーク側ゲートウェイIPアドレスであることがわかります。
作成したネットワークの確認のために、外部PCからパブリックネットワーク側ゲートウェイIPアド
レスにpingを飛ばしてみましょう。問題なければ仮想ルーターと外部ネットワークとの接続ができ
ていると判断することができます。
controller(admin)# source admin-openrc.sh
controller(admin)# neutron router-port-list demo-router -c fixed_ips --max-width 30
+--------------------------------+
| fixed_ips |
+--------------------------------+
| {"subnet_id": "f5e3f465-38c7-4 |
| 915-abc5-6f966412c330", |
| "ip_address": "192.168.0.1"} |
| {"subnet_id": "6c74fe33-47ac- |
| 4c28-b396-15b38b1b602f", |
| "ip_address": "10.0.0.200"} |
+--------------------------------+
# ping -c3 10.0.0.200|grep "packet loss"
3 packets transmitted, 3 received, 0% packet loss, time 1999ms
(ルーターゲートウェイ宛に各ノードからpingコマンドの実行)
※応答が返ってくれば問題ありません。

コントローラーノードで次のようにコマンドを実行すると、従来のOpen vSwitchのように
linuxbridgeの中をのぞくことができます。仮想ルーターと仮想DHCPサーバーの状態を確認できま
す。接続がうまくいかない場合におためしください。
controller# ip netns
qrouter-92a5c675-94e2-4894-b377-d7ccea194fca
qdhcp-8717f502-f07e-4b2f-84fe-b51833db18fb
(仮想ルーターと仮想DHCPサーバーを確認)
...
controller# ip netns exec `ip netns|grep qrouter*` bash
(qrouterにログイン)
...
controller# ip -f inet addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
2: qr-5886789d-50: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast
state UP group default qlen 1000
inet 192.168.0.1/24 brd 192.168.0.255 scope global qr-5886789d-50
3: qg-c39b9d87-8e: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast
state UP group default qlen 1000
inet 10.0.0.200/24 brd 10.0.0.255 scope global qg-c39b9d87-8e
(ネットワークデバイスとIPアドレスを表示)
...
controller# ping 8.8.8.8 -I qg-c39b9d87-8e
(Public側から外にアクセスできることを確認)

nova bootコマンドを使って、インスタンスを起動します。正常に起動したらnova deleteコマンド
でインスタンスを削除してください。
controller(demo)# nova boot --flavor m1.tiny --image "cirros-0.3.4-x86_64"
--nic net-id=8717f502-f07e-4b2f-84fe-b51833db18fb
--security-group 77c03d2e-0898-4e5a-b93a-8bf0c5f26ee2 vm1
(インスタンスを起動)
controller(demo)# watch nova list
(インスタンス一覧を表示)
+--------------------------------------+------+--------+------------+-------------
+----------------------+
| ID | Name | Status | Task State | Power State |
Networks |
+--------------------------------------+------+--------+------------+-------------
+----------------------+
| 2bc42415-c6a7-45a2-b5ee-b865a26bf101 | vm1 | ACTIVE | - | Running |
demo-net=192.168.0.3 |
+--------------------------------------+------+--------+------------+-------------
+----------------------+
# grep "ERROR|WARNING" /var/log/rabbitmq/*.log
# grep "ERROR|WARNING" /var/log/neutron/*
# grep "ERROR|WARNING" /var/log/nova/*
(各ノードの関連サービスでエラーが出ていないことを確認)
controller(demo)# nova delete vm1
Request to delete server vm1 has been accepted.
(起動したインスタンスを削除)

10. Cinderのインストール（コントローラーノード）
MariaDBのデータベースにCinderのデータベースを作成します。
CREATE DATABASE cinder;
GRANT ALL PRIVILEGES ON cinder.* TO 'cinder'@'localhost'
GRANT ALL PRIVILEGES ON cinder.* TO 'cinder'@'%'
EOF
Enter password: ←MariaDBのrootパスワードpasswordを入力
MariaDBにCinderのデータベースが登録されたか確認します。
controller# mysql -u cinder -p
Enter password: ← MariaDBのcinderパスワードpasswordを入力
...
+--------------------+
| Database |
+--------------------+
| cinder |
+--------------------+
※ユーザーcinderでログイン可能でデータベースの閲覧が可能なら問題ありません。

10–3 Cinderサービスなどの作成
admin環境変数の読み込み
cinderユーザーの作成
controller# openstack user create --domain default --password-prompt cinder
User Password: password ←cinderユーザーのパスワードを設定(本書はpasswordを設定)
+-----------+----------------------------------+
| Field | Value |
+-----------+----------------------------------+
| enabled | True |
| id | 4b798308a76041d1a0dc86464ac1208a |
| name | cinder |
+-----------+----------------------------------+
adminロールをcinderユーザーに追加
controller# openstack role add --project service --user cinder admin

OpenStack構築手順書Mitaka版 (期間限定公開)

OpenStack構築手順書Mitaka版 (期間限定公開)

Recomendados

Recomendados

Mais conteúdo relacionado

Mais procurados

Mais procurados (20)

Destaque

Destaque (20)

Semelhante a OpenStack構築手順書Mitaka版 (期間限定公開)

Semelhante a OpenStack構築手順書Mitaka版 (期間限定公開) (20)

Mais de VirtualTech Japan Inc.

Mais de VirtualTech Japan Inc. (20)

OpenStack構築手順書Mitaka版 (期間限定公開)