ansible x NSX-T の可能性を探る Taiki TAIRA

2 3 4 5 6 7 8 9 10 1. Agenda 2. 自己紹介 3. 仕事内容 4. ansible x NSX-T 5. ansible x NSX-T 準備 6. VMware Integrated OpenStack 7. 自動化対象 8. まとめ 9. その他

自己紹介 Name : 平良太貴 Company : DMM.com Role : インフラ部 IaaS 開発部 VMware 製品歴 : 半年くらい Interest : Kubernetes , 仮想化 , SeviceMesh , DNS , 自動化

仕事内容 既存仮想基盤の管理 vSphere 保守、運用 たくさんVM が乗ってる 今はこちらが主に使用されている 新規 IaaS 基盤の準備 VMware Integrated OpenStack テストしたり構築したり調査したり

Ansible x NSX-T Ansible OSS で開発されている構成管理ツール YAML で書け、設定ファイルがシンプル Ansible for NSX-T vmware の Github Organaization にある https://github.com/vmware/ansible-for-nsxt 一通り機能は揃っていそう

Ansible x NSX-T 準備 Ansible 実行用サーバへ配置する $ git clone https://github.com/vmware/ansible-for-nsxt.git $ cd ansible-for-nsxt/ $ git checkout -b v1.1.0 origin/v1.1.0 answerfile へ自環境の情報を書く $ vim answerfile.yml 実行 $ ansible-playbook test_manager_status.yml --ask-become-pass

VMware Integrated OpenStack OpenStack IaaS 環境を構築するためのソフトウェア群 VMware Integrated OpenStack + NSX-T VMware がサポートする OpenStack ディストリビューション VMware のサポートが有るため従来の OpenStack と比べて運用しやすい 既存の仮想基盤の知見を活かすことができる 既存の仮想化基盤にはない、コード化、API による開発者自身での管理が可能 OpenStack Service が NSX-T/vSphere のテナント使用部分は管理している VIO では NSX-T が OpenStack Service の neutron と接続 なら 自動化 するべきはどこか？

自動化対象 VIO からの管理外の設定管理について NSX-T の User 管理 Role の付与など まだ playbook にはなさそう… NSX Edge インストールの自動化 故障時の追加を容易にしておくため 物理 Edge の構築は PXE boot の方になりそう… Edge 追加後の設定であれば、自動化できる Edge Firewall / NAT の設定

まとめ 気軽に Ansible を使って設定できそう まだ機能的に足りていないところもある ( もし見落としていたら教えてください…) Edge Firewall / NAT ユーザー管理 PR 出せたら出したい

その他 このスライドは fusuma で作られています https://github.com/hiroppy/fusuma Markdown , PDF 化 , speaker note , 音声収録などなど便利 ご清聴ありがとうございました！