OpenStack デプロイの作成

Integrated OpenStack Manager Web インターフェイスを使用して、OpenStack をデプロイできます。

前提条件

ネットワークおよび vCenter Server 環境を準備します。環境の準備を参照してください。
vCenter Server インスタンスに VMware Integrated OpenStack をインストールします。VMware Integrated OpenStack 仮想アプライアンスのインストールを参照してください。
vSphere で、Integrated OpenStack Manager 仮想マシンのスナップショットを作成します。デプロイを削除して再作成する場合は、このスナップショットが必要です。
必要なすべてのクラスタとデータストアが使用可能であることを確認します。デプロイウィザードの開始後にリソースを vSphere 環境に追加した場合は、ウィザードを閉じてから、再度開いて、変更を確認する必要があります。
DNS サーバが正しく設定され、ネットワークゲートウェイまたはファイアウォールによってプライベートネットワーク上の DNS 要求が転送されていることを確認します。
NSX-T Data Center のデプロイでは、次のパラメータの値を取得します。
- NSX Manager の FQDN または IP アドレス
- NSX Manager にアクセスするためのユーザー名とパスワード
- オーバーレイ転送ゾーン
- VLAN 転送ゾーン
- Tier-0 ルーター
- DHCP プロファイル
- メタデータプロキシサーバおよびシークレット
NSX Data Center for vSphere のデプロイでは、次のパラメータの値を取得します。
- NSX Manager の FQDN または IP アドレス
- NSX Manager にアクセスするためのユーザー名とパスワード
- 転送ゾーン
- エッジクラスタ
- Edge クラスタのリソースプールとデータストア
- NSX Data Center for vSphere の Distributed Switch
- 外部ネットワークのポートグループ
- メタデータサービスネットワークのポートグループ（管理ネットワークから独立している場合）

手順

Integrated OpenStack Manager Web インターフェイスに admin ユーザーとしてログインします。
Web インターフェイスにアクセスするには、Web ブラウザで Integrated OpenStack Manager の IP アドレスを開きます。IP アドレスを見つけるには、 vSphere Client で Integrated OpenStack Manager 仮想マシンを選択し、 [サマリ] タブを表示します。
[OpenStack デプロイ] を選択し、[追加] をクリックします。
デプロイを作成するか、エクスポートしたテンプレートを使用するかを選択して、設定を入力します。
注：
- パスワードは、エクスポートしたテンプレートには保存されません。追加の設定を入力する前に、各パスワードを入力して検証する必要があります。
- 追加の vCenter Server インスタンスは、エクスポートしたテンプレートには保存されません。設定を入力する前に、手動で vCenter Server インスタンスを追加する必要があります。
デプロイ名、デプロイモード、コントローラの数、およびコントローラのサイズを指定します。

非 HA モードの場合は、1 つの中規模または大規模コントローラとともにデプロイできます。HA モードの場合は、任意のサイズの 3 つまたは 5 つのコントローラとともにデプロイできます。

デプロイ後に、制御プレーンをスケールアウトして、非 HA デプロイを HA モードに変換できます。ただし、制御プレーンをスケールインしたり、HA デプロイを非 HA モードに変換したりすることはできません。
[次へ] をクリックします。
管理対象の vCenter Server インスタンスの FQDN または IP アドレスを入力し、その管理者認証情報を指定します。

注： NSX Data Center for vSphere ネットワークを使用して VMware Integrated OpenStack をデプロイする場合は、 vCenter Server インスタンスの場所を NSX Manager に登録した形式で入力する必要があります。正しい形式を確認するには、 NSX Manager にログインし [vCenter Server の登録の確認] をクリックして、 [vCenter Server] セクションを表示します。 VMware Integrated OpenStack で入力した値が NSX Manager の [vCenter Server] セクションに表示されている値と同じであることを確認します。
Integrated OpenStack Manager がセキュアなプライベートネットワークを介して vCenter Server インスタンスに接続されていて、証明書の検証を無効にする必要がある場合は、[vCenter Server 証明書の検証を無視します] チェックボックスを選択します。
[次へ] をクリックします。
[管理ネットワーク] で、ドロップダウンメニューから管理ネットワークを選択し、DHCP を有効にするかどうかを指定して、プライベート OpenStack エンドポイントの IP アドレスを指定します。
注：次の条件が適用されます。
- DHCP を無効にする場合は、次のように入力する必要があります。
  - ネットワークの 1 つ以上の IP アドレス範囲
  - これらの範囲のサブネットマスク
  - ゲートウェイアドレス
  - 1 台以上の DNS サーバ
- プライベート OpenStack エンドポイントの IP アドレスが、管理ネットワークに指定されている IP アドレス範囲に含まれないようにしてください。
[API ネットワーク] で、ドロップダウンメニューから API アクセスネットワークを選択し、DHCP を有効にするかどうかを指定して、パブリック OpenStack エンドポイントの IP アドレスを指定します。
注：次の条件が適用されます。
- DHCP を無効にする場合は、次のように入力する必要があります。
  - ネットワークの 1 つ以上の IP アドレス範囲
  - これらの範囲のサブネットマスク
  - ゲートウェイアドレス
  - 1 台以上の DNS サーバ
- パブリック OpenStack エンドポイントの IP アドレスが、API アクセスネットワークに指定されている IP アドレス範囲に含まれないようにしてください。
[制御プレーンリソース] で、OpenStack 制御プレーンに使用する vSphere データセンター、リソースプール、データストアを選択します。

注：データストアは、制御プレーンがデプロイされた後で変更することはできません。
[永続的ストレージ] で、データストアを選択し、[次へ] をクリックします。
ドロップダウンメニューからネットワークモードを選択します。

重要： OpenStack のデプロイ後にネットワークモードを変更することはできません。別のネットワークモードに切り替えるには、再デプロイする必要があります。
ネットワークバックエンドのパラメータを入力します。
- [NSX Policy] または [NSX-T] を選択した場合は、次の手順を実行します。
  1. NSX Manager の FQDN または IP アドレスを入力し、その管理者認証情報を指定して、[次へ] をクリックします。
    注： NSX Manager クラスタがデプロイされている場合は、この時点では親 NSX Manager ノードのみを指定します。OpenStack をデプロイした後、 NSX Manager クラスタを使用した VMware Integrated OpenStack の構成の説明に従って、その他のノードを指定します。
  2. ドロップダウンメニューから、デフォルトのトランスポートゾーン、Tier-0 ルーター、DHCP サーバプロファイル、メタデータプロキシサーバを選択します。
  3. メタデータプロキシサーバのシークレットを入力して、[次へ] をクリックします。
- [NSX-V] を選択した場合は、次の手順を実行します。
  1. ドロップダウンメニューから、NSX Data Center for vSphere デプロイを含む vCenter Server インスタンスを選択します。
    正しいインスタンスが表示されない場合は、[追加]（プラス記号）アイコンをクリックして、インスタンスの場所と認証情報を入力します。
  2. NSX Manager の FQDN または IP アドレスとその管理者認証情報を入力して、[検証] をクリックします。
  3. インスタンス間のトラフィックを転送するトランスポートゾーンを選択します。
  4. NSX Edge ノードのデプロイ先となる Edge クラスタ、リソースプール、データストアを選択します。
  5. NSX Data Center for vSphere ネットワークをサポートする vSphere Distributed Switch を選択します。
  6. 専有のルーターアプライアンスおよび共有のルーターアプライアンスのデフォルトサイズを選択します。
  7. NSX Edge ノードの高可用性 (HA) を有効にするかどうかを選択します。
  8. メタデータサービスネットワークのポートグループ、IP アドレス範囲、サブネットマスクを入力し、[次へ] をクリックします。
- [DVS] を選択した場合は、OpenStack で使用する Distributed Switch とトランクネットワークを指定し、[次へ] をクリックします。
[Nova 構成] の下で [追加] をクリックし、コンピューティングクラスタが含まれている vCenter Server インスタンスを選択します。
ターゲットクラスタ内のインスタンスの Nova アベイラビリティゾーンを入力します。
目的のクラスタとデータストアを選択し、[送信] をクリックします。
[追加] を繰り返しクリックして、デプロイに複数のコンピューティングクラスタを含めることができます。
コンピューティング設定を確認し、[次へ] をクリックします。
[Glance 構成] の下で [追加] をクリックし、イメージを格納するために使用するデータストアが含まれている vCenter Server インスタンスを選択します。
データストアを 1 つ以上選択し、[OK] をクリックします。
イメージデータストアの設定を確認し、[次へ] をクリックします。
[Cinder 構成] の下で [追加] をクリックして、ブロックストレージに使用するクラスタが含まれている vCenter Server インスタンスを選択します。
バックエンドドライバとして [VMDK] または [FCD] を選択します。
ターゲットクラスタのアベイラビリティゾーンを入力します。
クラスタを 1 つ以上選択し、[OK] をクリックします。
ブロックストレージの設定を確認し、[次へ] をクリックします。
[ローカル管理者ユーザー] で、OpenStack 管理者アカウントのパスワードを入力し、[次へ] をクリックします。

このパスワードは、クラウド管理者として OpenStack および VMware Integrated OpenStack ダッシュボードの認証を行う際に使用されます。

重要： [ID ソースの構成] を選択して LDAP を設定することはしないでください。 VMware Integrated OpenStack 6.0 の新しいデプロイでは、デプロイが完了した後にのみ LDAP を設定できます。手順については、 LDAP 認証の設定を参照してください。
VMware Integrated OpenStack Carrier Edition を有効にするかどうかを選択し、[次へ] をクリックします。
[Barbican 構成] の下で、シークレット管理のプラグインとして [Simple Crypto] または [KMIP] を選択します。
[KMIP] を選択した場合、KMIP サーバのホスト名と認証情報を入力する必要があります。
設定内容を確認します。設定が正しいことを確認したら、[終了] をクリックします。

結果

Integrated OpenStack Manager によって OpenStack クラウドのデプロイが開始され、デプロイのステータスが プロビジョニング中 と表示されます。ステータスが 実行中 に変わると、デプロイは完了です。

注：デプロイが プロビジョニング中 状態のときに、デプロイをスケールアウトしたり、コンポーネント（Designate など）を追加したりしないでください。

次のタスク

すべてのコントローラノードで vSphere HA を無効にします。
ライセンスキーを割り当てて、OpenStack クラウドがデプロイされ、正常に動作していることを確認します。