コンピュートサービス「Nova」は、OpenStackの中核となるサービスとなり、主に仮想インスタンスを起動する役割を担う。また、ネットワークサービスのNeutron、ポータルサービスのHorizon、認証サービスのKeystone、イメージサービスのGlance、ボリュームサービスのCinderなどの他のサービスとの連携を行う。

Novaが提供する機能

Novaは、各ハイパーバイザへリクエストを発行し、ハイパーバイザ上への仮想インスタンスの起動や停止を実行する。また、仮想インスタンスを起動する際は、起動するコンピュートノード(ハイパーバイザ)の選択や、セキュリティグループによる仮想インスタンスへのアクセス制御、後述するボリューム(仮想インスタンスが永続的にデータを保存するための領域)を仮想インスタンスに接続する機能などを提供する。さらに、これらに対してアクセス可能とするAPIを提供する。

また、アベイラビリティゾーンやホストアグリゲートといったクラウドの論理分割機能も提供する。この機能と、仮想インスタンスを起動するコンピュートノードの選択機能を使用することで、コンピュートノードの論理的分割を実現し、仮想インスタンスを起動するホストやデータセンターの制御を実施することが可能となる。これにより、可用性の向上や物理的隔離を実現できる。

GUI画面の紹介

Novaの中心機能となる仮想インスタンスの起動に関して、Horizonを介したGUIでの操作方法を実際の画面を用いて説明する。今回は、RedHat Enterprise Linux OpenStack Platform 6の画面を掲載する。

まず、[プロジェクト]-[コンピュート]-[インスタンス]から、"インスタンスの起動"をクリックし、仮想インスタンスを起動する。

仮想インスタンスを起動する画面

続いて、以下のウィザードが表示されるので、[詳細]、[アクセスとセキュリティー]、[ネットワーク]、[作成後]、[高度な設定]の各々のタブを選択し、必要な事項を入力する。[詳細]タブでは、仮想インスタンスの名前、サイズ、起動イメージなどを選択する。

「仮想インスタンス」の設定を行う画面

[アクセスとセキュリティー]では、キーペアおよびセキュリティグループを選択する。このキーペアとセキュリティグループを使用する場合は、事前に設定・作成しておく必要がある。[ネットワーク]では、仮想インスタンスに接続するネットワークを選択する。選択されるネットワークは、事前に作成にする必要があり、これはコンポーネントとしてNeutronが担う役割となる。

[アクセスとセキュリティー]の画面

[ネットワーク]の画面

[作成後]では、仮想インスタンス起動後に実行するスクリプトを指定できる。[高度な設定]では、仮想インスタンスのディスクパーティションに関わる定義を実施可能となっている。

[作成後]の画面

[高度な設定]の画面

各項目の入力、選択後、[起動]をクリックすると、仮想インスタンスの起動が実行され、以下のようにステータス画面にインスタンス名、IPアドレス等と共に、インスタンスが稼働中である旨が表示される。

インスタンスのステータス画面

各サービスが提供する主な機能

コンピュートサービス「Nova」に関わる各サービスが提供する主な機能を以下の表にまとめた。

サービス名称 サービスが提供する機能
nova-api Novaコンポーネントを制御するためのAPIを提供する。
nova-cert X509による証明書サービスを提供する。
nova-compute コントローラからリクエストを受けて、仮想インスタンスを制御する役割を担う。ハイパーバイザAPIを介して仮想マシンインスタンスの作成や削除を実施する。
nova-network Novaコンポーネントによって提供されるネットワークを担う。iptableに対する設定変更や、Bridgeネットワークの設定を実施する。今後、本機能は廃止される見込みとなっており、後述するNeutronがネットワーク機能を統合的に担うこととなる。
nova-scheduler Novaコンピュートサービスが稼働しているどのホスト上で仮想インスタンスを稼働するかの決定を実施する。また、どのディスク領域で仮想インスタンスを稼働するかの決定を実施する。
nova-conductor 複数のコンピュートノードにまたがる処理を中央集中で制御するための役割となり、コントローラノード上で実行され、Navaコンピュートサービスの上位に位置するサービスとなる。Novaコンピュートからのデータベースアクセスの削減、コンピュートノードのスケールアウト、セキュリティー向上を実現するためのサービスとなる。
nova-consoleauth コンソールプロキシの役割を提供し、ユーザに対する認証トークンの提供を実施する。

今回はOpenStackコンポーネントの紹介として、コンピュートサービスの「Nova」を紹介した。次回は、イメージサービスとなるGlanceを紹介する。

藤田 雄介
ネットワンシステムズ株式会社 経営企画本部 第2応用技術部 クラウドソフトウェアチーム リーダー
シスコシステムズの認定資格「CCIE #8777」、ヴイエムウェアの認定資格「vExpert2013」「vExpert2014」を保持。ネットワークをベーススキルとして、仮想化基盤の大規模案件を数多く経験。現在は、SDNやクラウドのエンジニアとして邁進中。