libvirt

クラウドについて

・クラウド -> 流行ってるみたいだけど中身よくわからん

・CentOSのlibvirtについて話します

・クラウドサービスに必要な要素

• 仮想化技術
• API制御

　- libvirt（Linux陣営）
　- XebAPI（Citrix）
　- VI API（VMware）
　- Hyper-V（Microsoft）
− ここから下3つはお金になるので話さない！-

• リソース管理
• ユーザ管理
• 課金システム

libvirtについて

・Xen徹底入門で書けなかったこと話します
・仮想インフラの運用管理が便利に
・クラウドみたいなの作れるかも

・libvirt

• 仮想化マシンソフトを制御する抽象化ライブラリ
• RedHatが主体
• 枯山水とかEucalyptusに使われてる

・使える仮想マシン

• Xen
• KVM
• OpenVZ
• VirtualBox
• UML

・使える言語

• Perl
• Python
• Ruby
• Ocaml
• Java
• C#
• etc

・本日はpythonを使ったlibvirtをお届け致します

• 接続の仕方 -> libvirt.open("xen://〜") -> kvmならlibvirt.open("kvm://〜") -> 凄い簡単
• sshで繋げる
• 仮想マシンのドメインごとの情報取得もできる
• 稼働していないドメインはどうやって取るのか -> (ドメインリスト - 稼働中のドメイン) = 稼働していないドメイン
• ドメインのリソースの動的変更 -> オンラインでCPUやメモリが増やせる -> 意外とシンプルに書ける
• ディスクイメージのオンライン追加 -> AmazonEC2でいうS3
• UPS対応も可能

・libvirtでWebサービスを作れるか

• できる

　- PythonでWebサーバを作れば簡単！
　- 2日でクラウドもどきサービスが出来ました。
　- オンラインから仮想マシンの起動、停止が出来るサービス

vnet

• xenに実装された機能の中で実験的に実装された機能の一つ
• 他の実験的な機能

- ACM Security Module
　- vTPM

・Xenマシンが異なるL2NWに接続されている形の場合 <- ここについては記憶が怪しい

• 異なるL2NWに接続されているように見える(VMだけに着目すると)

・Live Migration

• マイグレート元と先で同一のNW構成を取っているか
• 外部からNW reachabilityはどういう形で担保されてる？

　- 普通にやると通信が切れる

・vnet

• Xen HVを稼働させているマシン間で１つの仮想L2を共有させるためのモジュール／ドライバ
• 以下のいずれかを用いる事で実現可能 -> 同じL2NWに接続されているように見える

　- mod_vnet(カーネルモジュール)
　- vnetd(サーバプロセス)

・VMというより特権ドメインが全部制御

・技術的には

• L2フレームをIPパケットでカプセルする

　- L2 over L3
　- Ether IPを利用
　- イーサンットフレームをIPパケットでくるんで外のL2ネットワークに送り届けるための仕組み
　- IPsec
　- *認証鍵も暗号鍵も暗号方式もハードコーディング -> セキュリティ的にやばい*

・vnetの使い道

• vnet内のIPsec関連のコードに頼らない使い方をすべき

　- セキュリティGWやVPNなど外で担保する
　- 基本は使わない -> 使っても使っている事にならないため