OpenStack Grizzlyを1年運用して起きた認証システム障害 | 外道父の匠
とてもツマらない障害対応のメモとなります。 が、英語圏には多少の情報はあったけど日本語になかったので、書き留めておきます。 障害内容 ある日、突然、OpenStack Grizzlyの管理画面からインスタンス作成などの操作が全てできなくなりました。 既存のインスタンスには特に影響なく稼働していました。 原因 動作的には、認証システムであるKeystoneと、それ以外の全てのコンポーネントとの認証が失敗することが原因となりました。 nova list や glance image-list などが Unauthorized 401 になる状態です。 根本的な原因は、Keystone管理のSSL証明書の期限が切れたことによるものでした。 調査内容 初めはトークンデータが溢れて記録できなくなったのかと思いましたが、keystone-manage token-flush を実行しても特に解決できず
OpenStackでつくる開発環境と外道塾 発表資料 | 外道父の匠
7/23(火)に、弊社カフェにてgloopsさんと勉強会を開催しました。 今回、私はOpenStackについて、こんな風に使ってますよ~という内容で発表させて頂きました。その資料がこちらになります。 補足 就活 冒頭で、『就活に役に立たない』とぶっ込んでしまいましたが、 採用面接の際に、「OpenStackを構築したことがあります!」のコメントで うん、コイツは厳しい道をやり遂げる根性はあるな!とポイントアップして 採用に至った例を聞いてしまいました。 なので、皆さん、もっとOpenStackを触って情報を公開して自慢していけばよいと思います! 社内で既に使ってもらっていますが、ほぼ不満なくいっぱい利用してもらえています。 長く使う開発環境としてはもちろんですが、 ちょっと調べたい時に、起動して即ポイできるのも想像以上に魅力的なようです。 格好つけて多くのOSを用意していますが、 弊社では
Keystone+LDAP+LAMでOpenStack管理 | 外道父の匠
Quantum周りのたった1つの問題に1週間以上ハマって絶望するも、 絞りだすような勘で生還してブログ再開!! 今回はなんとっ!KeystoneデータをLDAPで管理するという一風変わった情報をお届けします! LDAPを採用した理由 どうしてわざわざLDAPにしたのか、というと、 まず、既にLDAPが存在し、他の複数のソフトウェアのアカウント管理に用いていたため、OpenStackも同様に既存のLDAPユーザでログインしたかった、というのが1つ。 次に、LDAPユーザから削除された(例えば退職したとか)場合に、そのユーザが管理していたVMを自動的に(もしくは一括して)削除できるようにすることで、VMをより管理しやすくしたかったから。Horizonの表示上は見えませんが、実は novadb.instances テーブルには user_id が保存されているし、nova-manage vm l
OpenStack Open vSwitch GREトンネルでDoS攻撃 | 外道父の匠
ある日、いつも通りにOpenStackをイジイジしていると突然、社内ネットワークがダウンしました。 結果的には無知だった私が悪いのですが、OpenStackの怖い話として遺しておきたいと思います。 障害時の心境 ,. -‐””'””¨¨¨ヽ (.___,,,… -ァァフ| あ…ありのまま 今 起こった事を話すぜ! |i i| }! }} //| |l、{ j} /,,ィ//| 『おれは openvswitch を restart したと思ったら i|:!ヾ、_ノ/ u {:}//ヘ いつのまにか社内ネットワークが停止していた』 |リ u’ } ,ノ _,!V,ハ | /´fト、_{ル{,ィ’eラ , タ人 な… 何を言ってるのか わからねーと思うが /’ ヾ|宀| {´,)⌒/ |<ヽトiゝ おれも 何
OpenStack概要
世界での実績No.1のOpenStackインストーラ – Fuel – の全貌は - OpenStack最新情報セミナー 2015年2月VirtualTech Japan Inc.
これからはじめるOpenStackリンク集 | 外道父の匠
潤沢な開発環境でも構築しようかなという目的から、OpenStackに触れ始めました。 システム全体の感覚を掴むのに多少時間がかかりましたが、整備された英語マニュアルと 既に数多くある日本語情報のおかげでかなりスムーズに会得できてるのではないかと思います。 あまりまとまりないですし、Debianよりになっていますが 以下、OpenStackリンク集になります。 目次 公式 概要 構築全般 Open vSwitch Quantum Keystone Glance Cinder Swift Ceph VNC Image Quota その他 公式 OpenStack Open Source Cloud Computing Software 日本OpenStackユーザ会 – Japan OpenStack User Group Japan (JOSUG) openstack.jp 技術文書、プレゼ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
