さくらのクラウドでのcloud-initの実装と利用例の紹介 / Implementation of cloud-init in SAKURA Cloud and introduction of usage examples

Transcript

1. さくらのクラウドでの cloud-initの実装と利⽤例の紹介 2022/12/16 さくらテックランチ#1 さくらインターネット株式会社 野村 孔命

2. ⽬次 1. ⾃⼰紹介と本発表の⽬的 2. cloud-initの概要 3. さくらのクラウドでのcloud-init機能の実装 4. cloud-initの利⽤例

3. ⾃⼰紹介と本発表の⽬的

4. • 名前：野村 孔命 • 所属：さくらインターネット株式会社 クラウド事業本部クラウドサービス部 • 業務： • さくらのクラウドのAPIの開発

   • お客様の⾏動ログを収集する基盤の開発 • クラウドのシステムのログを収集する基盤の開発 ⾃⼰紹介

5. • cloud-initについて知ってもらう • cloud-initの概要やNoCloudでの実⾏の仕組みを説明する • さくらのクラウドでのcloud-init機能の実装について説明する • 私の考えるcloud-initの使い⽅の⽅針を共有する • ⽅針を共有した上で、⽅針に沿ったcloud-initの利⽤例を紹介する

   本発表の⽬的

6. cloud-initの概要

7. • cloud-initはクラウドのインスタンスのセットアップを⾏う⽅法の⼀つ • 「メタデータとユーザデータ」を「何らかの⽅法」でVMが受け取り、これらの情報をもとに セットアップを⾏う • 様々なLinuxディストリビューションで利⽤可能 • Ubuntu, Debian,

   AlmaLinux, Rockylinux, Alpine, RHEL etc. • 余談：cloudbase-initを利⽤するとwindowsも対応化 • 様々なクラウドプロバイダで利⽤可能 cloud-initとは

8. • メタデータ • クラウドプロバイダが提供するインスタンス固有の情報を記述したファイル • インスタンスID, ホスト名, ディストリビューション名, etc. •

   クラウドプロバイダが⾃動的に⽣成 • メタデータの内容をユーザデータから参照して利⽤可能 • ユーザデータ • インスタンスのセットアップ内容を記述したyamlファイル • このファイルはユーザが記述し、記述内容に基づいてセットアップが⾏われる • 様々なセットアップの記述に便利なモジュールが⽤意されている メタデータとユーザデータ

9. メタデータとユーザデータの例 メタデータ ユーザデータ

10. • メタデータとユーザデータを渡す⽅法は、クラウドサービスに依存する • さくらのクラウドでは、Webフォーム、APIパラメータ、usacloud(CLIツール)から渡せる • AWSも同様に、WebフォームやCLIツールから渡せる • ローカルでVMを⽴てるときに利⽤するデータの受け渡し⽅法（NoCloud）が提供されている • SMBIOS（System

    Management BIOS）上のシリアル番号を利⽤して渡す • ラベル「cidata」がつけられたファイルシステムを利⽤して渡す ← さくらのクラウドで利⽤ メタデータとユーザデータをVMに渡す⽅法

11. • cloud-initがインストールされているアーカイブのディスクイメージ • 今回は ubuntu-20.04-server-cloudimg-amd64.img • メタデータ、ユーザデータを含むディスクイメージ • ファイルシステム: ISO9660

    or FAT • ファイルシステムラベル: cidata or CIDATA NoCloudでのcloud-initの実⾏に必要なもの

12. NoCloudでのcloud-initの実⾏ Disk image 1 Disk image 2 ファイルシステム: ISO9660 or

    FAT ファイルシステムラベル: cidata or CIDATA /meta-data /user-data VM qemu-system-x86_64 -m 2G -nographic -drive file=./archive/ubuntu-20.04-cloudimg.img,format=qcow2 -drive file=disk2.img,if=virtio,format=raw,readonly=on ホストサーバ VM起動後、cloud-initが実⾏されセットアップが⾏われる

13. さくらのクラウドでの cloud-init機能の実装

14. • cloud-initは様々なクラウドサービスに対応しており、クラウドの利⽤者としては⼀般的なも のとなっている → さくらのクラウドでも提供し、利⽤者の利便性を向上させたい • パブリックアーカイブ提供の労⼒と速度の問題 • さくらのクラウドでは、お客様の⾯倒なインストール作業を減らすために、初期のインストールされ た状態のアーカイブを提供している

    • 各種ディストリビューションの新しいバージョンが公開される度に、設定を⾏うスクリプトの作成や 検証が必要となる • 結果、労⼒は増え、提供速度が遅くなっている → cloud-initを利⽤することで、パブリックアーカイブ提供の労⼒削減と速度向上を図りたい cloud-init機能の実装背景 1

15. • ディスク修正機能の負荷が⾼い • さくらのクラウドでは、基本的な初期設定（パスワードやネットワークなど）を⾏うための機能とし て、ディスク修正を提供している • ディスク修正では、修正対象のディスクを特定のサーバにマウントして設定の処理をしている • ⼤量にディスク修正リクエストが来ると、処理を⾏うサーバに負荷が集中してしまう →

    cloud-initによって、それぞれのVMで初期設定の処理をできるようにし、負荷を分散したい cloud-init機能の実装背景 2

16. cloud-init機能の実装

17. cloud-init機能の実装

18. cloud-init機能の実装

19. • Ubuntu20.04ではcloud-initが実⾏されるが、Almalinux8.6では実⾏されない！ • 初期実装の時は、メタデータ、ユーザデータの保管場所としてフロッピーを利⽤してた • メタデータ、ユーザデータはそれほど⼤きいファイルにならない想定 • アーカイブにインストールされているcloud-initのバージョン違いが原因 • cidataラベルつけててもフロッピー参照しない

    実装時に当たった問題の⼩話

20. cloud-initの利⽤例の紹介

21. • cloud-initには、多様なモジュールが⽤意されており、様々なセットアップ処理を記述できる • ミドルウェアをインストールして設定ファイルを置くこともできる • 複雑なセットアップ処理をユーザデータに書いてしまうと、可読性が悪くなりメンテナンスが ⼤変になることが予想できる ユーザデータを記述する上での⽅針 ⽅針： 1.

    ユーザデータの内容は、基本的なセットアップに抑える • user/passwordの設定、ssh-keyの設定、ネットワークの設定、パッケージのインストールなど 2. 複雑なセットアップは構成管理ツールに任せる、もしくはシェルスクリプトに切り出す • 複数のミドルウェアのインストールし、それらの設定ファイルをたくさん配置するなど

22. • ISUCON過去問題を解く環境をさくらのクラウドで構築するという記事がさくらのナ レッジに公開されています • ISUCON環境の構築には、cloud-initとAnsibleが利⽤されています • Ansibleで競技⽤VMやベンチマーク⽤VMのセットアップ処理を記述 • Ansibleの適⽤ホストに127.0.0.1を指定することで新規作成したインスタンス⾃⾝に適⽤ •

    ユーザデータでAnsibleの実⾏準備を⾏い、Ansibleの実⾏をruncmdで⾏なっている • ISUCONに興味がある⽅も是⾮記事を読んでみてください！ 利⽤例1：ISUCON環境のセットアップ ISUCON過去問題の環境をさくらのクラウドで構築する：https://knowledge.sakura.ad.jp/31520/

23. • cloud-init ver 22.4からAnsibleモジュールが追加され、VM起動時にansible-playbookの適⽤ を記述できるようになりました 余談：Ansibleモジュール cloud-init releases 22.4：https://github.com/canonical/cloud-init/releases/tag/22.4

24. • k0sはKubernetesディストリビューションの⼀つ • クラスタの構築に必要な機能を持っている • ワンバイナリになっていて、インストールはシェルスクリプトで記述されている • 追加設定をせずに、クラスタを構築することができる → インストール処理はシェルスクリプトで隠蔽されており、⼗分にシンプルな構築⽅法

    • 今回はcontrol-plane 1台、worker node 1台を構築してみました 利⽤例2：k0s環境のセットアップ

25. 利⽤例2：k0s環境のセットアップ control-planeで発⾏した tokenを設定 Github Komei22/play-k0s：https://github.com/Komei22/play-k0s/tree/main/user-data controll-planeのユーザデータ worker-nodeのユーザデータ control-planeとして起動 workerとして起動

26. 利⽤例2：k0s環境のセットアップ controll-planeのみ起動した状態 control-planeでtokenを発⾏ & worker-nodeのVMを作成 worker-nodeがクラスタに参加している様⼦ シンプルなユーザデータを記述することで、クラスタの構築を簡単に⾏うことができている 以降、worker-nodeの追加もユーザデータを利⽤することで⾃動的にクラスタに参加させられる

27. • cloud-initの概要を説明 • cloud-initの基本的な使い⽅などを説明 • NoCloudでのcloud-init実⾏の仕組みを説明 • さくらのクラウドでのcloud-initの実装を説明 • クラウドが抱えていた問題の背景を説明

    • ユーザデータのシステム間の渡し⽅やNoCloudを使ったさくらのクラウドでの実装を説明 • cloud-initの利⽤例を紹介 • ユーザデータ記述の⽅針を説明 • ISUCON環境のセットアップを紹介 • k0s環境のセットアップを紹介 まとめ

28. ありがとうございました