本稿は「OpenStack (２枚目） Advent Calendar 2014」12/20 分です。

OpenStackもいろいろプロジェクトが増えてきているのですが、DNSのサービスについてまとめたいと思います。

DesignateはクラウドDNSサービスとしてDNSをRESTful APIにて管理できるサービスです。
ゆえに、Junoなどにneutron dhcp agentが駆動するdhcp serverとして入っているdnsmasqのdnsとは内容が異なり、DNSをホスティング用に機能を持っていると言えます。

Designate (lanchpad)

Designate (wiki)

Designate (docs developer)

Designate (github)

DesignateはHP Helion Public Cloud とRackspace に該当する機能が商用化されており、HP Herilon OpenStack Distributionのインストール imageとしてもあるようです。

もともとは、Monikerというプロジェクト名でしたが、Designateにリネームされました。

当初は、PowerDNS(MySQL backend) (DNS master) + NDS4 (Slave) という構成だけでしたが、最近のupdateによって、ISC bind も使えるようになっています。また、3rd Partyドライバとして、外部クラウドDNSサービス(Dyn.com用; DynECTのManaged DNS API)を使えるようにしているようです。

NSD : 日本unboudユーザ会

現在まで、Icehouse(stable), Juno(stable)と順調に機能の充実と安定化がはかられており、readthedocsにあるlatestのドキュメントが見やすい感じですね。

DNSを安定稼働するには、コンテンツが有るDNSやcache DNSでもセキュリティ対策に気をつける必要があり(DNS spoofing、DNSのソフトウェアのセキュリティ対策)、以外にリソースを消費しがちなものです。サービスとしてのDNSは今のインターネットアクセスの基盤技術であり、clientやcache dnsからのすべてのリクエストをqpsレベルですべて捌き切る必要があり、dns server上の搭載ドメイン数が多くなればなるほどシステム構成に気を使う必要があります。

Designateは小規模から巨大規模までのDNSを運用可能な複数台のDNS Master – Slave構成が最初にデザインされ、外部のクラウドDNSとしてDyn.comに運用を任せてしまうという選択肢も導入されています。

backend driver (github)

bacnekd driver Dyn.com (github)

AWS Route53 backendとかGoogle Cloud PlatformのCloud DNSのドライバもなんとなく書けそうな気がしますが、おそらく、公式には入らない気がします。Dyn.comが3rd party driverとして最初に入ったのはDNSに特化しているからだと思いますね。

Designateはpkgになっているdistributionは、まだ少ないと思います。
いまのところ、自分はmasterを追っかけていますが、DBに格納する情報も種類も多いので、DBの構成が変わると結合やられます。

ということで、構築ではgit masterからsourceで持ってきて構築が一番良さそうです。
designate Getting start (docs OpenStack developer)
designate Getting start (readthedocs)

システム上の特徴として、MQはDesignateの内部だけで完結するようになっており、既存のOpenStackとは別のMQが使われます。既存のOpenStackとはAPI(keystone)をメインに接続するようになっていて、rpcの接続はありません。over cloud アプリケーションといった体裁になっています。

さて、使い方はドキュメント見ていただくとして、興味深いのはHP Cloudでは、records APIにおいて、逆引きレコード(PTR)を設定できないようにして公開しており、rackspaceはtenant_idをAPI URLに入れているみたいで若干仕様が違うように見受けられますね(2011から公開されている)。こちらは、rdns(revers dns)という別APIで逆引きレコードの編集機能があります。

References

• DNSaaS with Designate, PowerDNS and NSD4 (Published by Ignace Mouzannar on 08/11/2013, http://techs.enovance.com/)
• http://www.slideshare.net/grahamhayes/designate-overview-openstack-summit-paris-presentation
• http://docs.hpcloud.com/helion/openstack/install/dnsaas/
• http://docs.rackspace.com/cdns/api/v1.0/cdns-devguide/content/overview.html

Paris Summit (2014)のonMetal teamのプレゼンの動画。
whole Disk bootにこだわって、過去の専用サーバと同じようにdeployできるようにしたって無いようなんだけど、図表がわかりやすいので。見ててなるほどねってなった。

視点が、ホスティングで自分と同じだなぁと。

Hardware in the Cloud: Cleaning up after Bare Metal Ironic Tenants

実際、onMetal借りようとすると、flavorが以下の三種類のHardwareになる。

DISKは 32GBってなんだろうこれ。SSDかな。

OS Imageはこんな感じ

PS; あと、Ironicのくまのキャラクターネームが \”Pixie Boots\”に投票で決まったみたい。

https://wiki.openstack.org/wiki/Ironic#Pixie_Boots.2C_the_Ironic_drummer_bear