refers to Broadcom Inc. and/or its subsidiaries. 2 ⾃⼰紹介 p 名前︓⾕垣 友喜 p 所属︓ VMware by Broadcom p 職種︓テクニカルコンサルタント ※ 今⽉異動したばかりでもともとはサポートエンジニア p 主な担当 ü ネットワーク仮想化(NSX) ü Kubernetes 関連(Tanzu)
refers to Broadcom Inc. and/or its subsidiaries. 4 背景 p IPA の登⽒に聞く、「分散型クラウド基盤ソフトを作れるクラウド⼈材育成」 https://japan.zdnet.com/article/35217768/ ü 「クラウド⼈材」とは クラウド技術やクラウドサービスを設計・実装・運⽤する 提供側の⼈材を意味する (おうち)クラウド⼈材 = (⾃宅サーバーで)クラウドサービスを設計・実装・運⽤する⼈材
refers to Broadcom Inc. and/or its subsidiaries. 5 現状 p ⾃宅サーバーの構成 ü Supermicro E200-8D x 1︓6 Cores, 12 Threads, 64GB(管理⽤ ESXi) ü Minisforum UM480 x 2︓8 Cores, 16 Threads, 64GB (サービス⽤ ESXi) ü QNAP TS-464(iSCSI ターゲット) ルータ ESXi サービス⽤ ESXi 管理⽤ ESXi iSCSI ターゲット
refers to Broadcom Inc. and/or its subsidiaries. 6 現状 p 運⽤ ü GUI ・⾃作スクリプト を使って仮想マシンを作成 ü ネットワーク・IP アドレスは スプレッドシート で管理 クラウド “サービス” とは⾔い難い… パブリッククラウドのように 仮想マシンやネットワークをクラウドサービス化しよう!!
refers to Broadcom Inc. and/or its subsidiaries. 7 おうちクラウドサービスでほしいもの p 仮想マシンの展開(≒ Amazon EC2) ü 仮想マシンの⾃動展開 ü 外部からアクセス可能な IP アドレスの付与 p 仮想ネットワークの作成(≒ Amazon VPC) ü 環境ごとに個別の仮想ネットワークを作成 p その他 ü とりあえず CLI で操作できればよい ü 有償製品への依存や⾃作ツールは避ける ü vSphere 以外でも再現できそうな⽅法で
refers to Broadcom Inc. and/or its subsidiaries. 8 仮想マシンの⾃動展開 p cloud-init ü Linux OS の初期設定を⾃動で実⾏するツール ü Canonical 社主導で開発 ü yaml で OS の設定を定義可能 • 例)ユーザー、公開鍵、パッケージなど p クラウドイメージの利⽤ ü cloud-init に対応した仮想マシンイメージを事前に作成 ※ Ubuntu は公式サイトで提供 ü クラウドイメージをクローンして、初回起動時に cloud-init の yaml ファイルを含む iso ファイルアタッチして読込 サンプル
refers to Broadcom Inc. and/or its subsidiaries. 9 ネットワーク設計 上位 ルータ テナント⽤ネットワーク 仮想 ルーター (vyos) VM サブネット VM VM テナント・サブネットごとに VLAN ID を分ける DHCP 有効化 外部アクセス⽤に 1:1 NAT
refers to Broadcom Inc. and/or its subsidiaries. 10 ワークフローを Ansible で全⾃動化(したかった…) 1. 仮想ネットワークの作成 a. サブネットの作成 b. 仮想ルーター(vyos)の展開・起動 c. 仮想ルーターにサブネットと DHCP を設定 2. 仮想マシンの展開 a. クラウドイメージから仮想マシンをクローン b. cloud-init ⽤ iso をアタッチしてパワーオン c. DHCP で割り振られた IP をもとに NAT を仮想ルーターに設定
refers to Broadcom Inc. and/or its subsidiaries. 11 ワークフローを Ansible で全⾃動化(したかった…) 1. 仮想ネットワークの作成 a. サブネットの作成 ← VLAN の払い出し b. 仮想ルーター(vyos)の展開・起動 c. 仮想ルーターにサブネットと DHCP を設定 2. 仮想マシンの展開 a. クラウドイメージから仮想マシンをクローン b. cloud-init ⽤ iso をアタッチしてパワーオン c. DHCP で割り振られた IP をもとに NAT を仮想ルーターに設定 ← NAT ⽤ IP アドレスの払い出し
refers to Broadcom Inc. and/or its subsidiaries. 12 感想 p 設計は楽しい︕ ü 脳内ではいい感じに動く ü パブリッククラウドなどの資料を参考に内部動作を推測 p 実装・運⽤は難しい… ü 「なるほど、動かん」の連続 ü ちょうど良いツールは存在しない = ⾃前での実装は必要 p やっぱりクラウドはすごい︕