EucalyptusAdministratorGuide_v1.5.2


Eucalyptus の設定方法 (1.5.2)

このページでは、ソフトウェアをすべてのノードにインストール(ソースかバイナリ・パッケージかによって)した後、Eucalyptus の設定を行うステップについて述べています。以降の説明では、環境変数 $EUCALYPTUS が設定されているものとみなします。RPM を使ったインストールでは、 $EUCALYPTUS/opt/eucalyptus/ となり、DEB を使ったインストールでは、$EUCALYPTUS/ となります。次のように、適切な値をセットしてください。

export EUCALYPTUS=....

Eucalyptus には、'$EUCALYPTUS/etc/eucalyptus/eucalyptus.conf' にある設定ファイルをセットアップするためのスクリプト euca_conf が用意されています。euca_conf を使う代わりに、テキストエディタで直接編集することも可能です。

1. Eucalyptus の起動

Eucalyptus は、3種類のコンポーネントから構成されています。クラウド・コントローラ(CLC)、クラスタ・コントローラ(CC)、そしてノード・コントローラです(NC)。以降の説明では、クラウド・コントローラ(CLC)とクラスタ・コントローラ(CC)のことをフロント・エンドと呼びます。また、各計算ノードにも、それぞれノード・コントローラ(NC)がインストールされているものとして、フロント・エンドと同一のネットワーク上に存在しているものとします。

まずはじめに、Eucalyptus をインストールするときに必要となるランタイムすべてを、確実にインストールした上で、各種のパラメータが適切にセットされている状態にします。実行時に必要となるランタイム(依存関係にある)に問題があれば、すべてのエラーは $EUCALYPTUS/var/log/eucalyptus ファイルに記録されます(例えば、Eucalyptus が見つけられない、開けないなど)。

サービスがまだ実行されていないようであれば(DEB パッケージからインストールする時など)、それぞれのホストにおいて、適切なコンポーネントの起動スクリプトを使います。フロント・エンドであれば、次のように実行します。

$EUCALYPTUS/etc/init.d/eucalyptus-cloud start
$EUCALYPTUS/etc/init.d/eucalyptus-cc start

それぞれの計算ノード上では、次のように実行します。

$EUCALYPTUS/etc/init.d/eucalyptus-nc start

スクリプトは、start の部分を stop に置き換えることで、停止させることもできます。

2. 初回実行時の設定

次のステップに進む前に、クラウド・コントローラが動作している( ps aux | grep euca を実行しますと、java のプロセスが見えます)ことを確認します。また、先に述べたように、環境変数 $EUCALYPTUS もセットされていることを確認します。

a. フロントエンドの設定

各々の Eucalyptus コンポーネントを接続するために、クラウド・コントローラが使用するクラスタや、クラスタ・コントローラが使用するノードを登録します。フロント・エンドでは、次のように実行してください。

$EUCALYPTUS/usr/sbin/euca_conf -addcluster <clustername> <clusterhost>

clustername> の部分には、クラスタへ接続するときに使いたい名前を入れます。<clusterhost> へは、クラスタ・コントローラが動作しているマシンのホスト名か IP アドレスを入れてください。

また、フロント・エンド側では、ノード・コントローラをとして実行しようとしているホスト名を1つずつ登録します(ノードへ SSH 暗号鍵を使って接続するようにしない場合は、都度、パスワードの入力を促されます)。

$EUCALYPTUS/usr/sbin/euca_conf -addnode "<nodehost1> ... <nodehostN>"

nodehostX> の部分には、ノードの IP アドレスかホスト名を入れてください。なお、先ほどの説明で、パスワード無しで SSH で接続する事を述べましたが、フロント・エンドからノードへ SSH 接続する際の設定です。'root' ユーザとしてだけではなく、'eucalyptus' ユーザとしても設定できます。設定を行わない場合、SSH 接続時にコマンド上で都度パスワードを入力する必要があります(エンターも)。具体的な設定方法は、後述します。

別の方法として、-noce オプションを使い、暗号鍵の情報を、一度に全ノードにまとめて登録する方法もあります。

$EUCALYPTUS/usr/sbin/euca_conf -nodes "<nodehost1> ... <nodehostN>"
$EUCALYPTUS/usr/sbin/euca_conf -synckeys

オプション:Eucalyptus には、仮想マシン間のネットワークに接続するための動作モードが複数あります。設定ファイル eucalyptus.conf の初期設定では、最もシンプルながら、必要最低限のネットワーク機能を備えた SYSTEM モードとして指定してあります。また、Eucalyptus 上では、既に DHCP サーバが調整済みであり、クラスタ・ノード上で仮想マシンが開始するときに割り当て可能な IP アドレスが準備されているものとみなします。Eucalyptus のネットワークに関連する設定ファイルや動作に関して知りたい場合は、ネットワーク設定を御覧ください。その他の動作モードについてや、詳細な機能(security group、elastic IP 等)の説明もあります。

b. 計算ノードの設定

バイナリ・パッケージからインストールを行っている場合は、計算ノードの設定が適切に行われています。ここを読み飛ばし、ステップ c に進んでください。後ほど初期設定の値を変更したい場合は、このステップが役に立つかもしれません。

さて、各々の計算ノード上で、仮想マシンが実行しているとき、仮想マシンのイメージを置くための、ローカルなディレクトリを作成します(イメージも同じ場所にキャッシュされます)。ノートでは、ノード・コントローラが、どのハイパーバイザーを使うのか(xen か kvm)や、仮想マシンのイメージがどのパスを使うのか指示します。このパスでは、一時的に仮想マシンのイメージを保存するために用いますので、中には何も入っていない事が重要です。

for x in hostname1 hostname2 ... hostnameN ; do \
        ssh $x "$EUCALYPTUS/usr/sbin/euca_conf -hypervisor kvm -instances /usr/local/instances"
done

上記のコマンドを実行する前に、Eucalyptus を制御する事ができる特別のユーザ(上記の例では、username='eucalyptus')を確認しておいてください。ここで指定するユーザは、ノード・コントローラが動作しているマシン上の libvirt の機能を通して、仮想マシンの制御を行えます。設定が適切かどうかテストするには、eucalyptus など、そこで指定したユーザ権限で virsh list コマンドが実行できるかどうか試してみると良いでしょう。

最後に、設定ファイル 'eucalyptus.conf' において、各々のノード上でのネットワーク設定が適切に行われるか確認します。例えば、VNET_INTERFACE と VNET_BRIDGE の適切な設定は、フロント・エンド側とは異なることがあります。詳細はネットワーク設定 を御覧ください。

3. ウェブ・インターフェースの設定

すべてのコンポーネントを起動後は、ブラウザを使って eucalyptus の設定ができるようになります。ブラウザで次の URL にアクセスしてください。

localhost の部分は、クラスタ・コントローラを実行しているホスト名に置き換えてください(IP アドレスでも構いません)。Eucalyptus は自己署名した証明書を使っているため、ブラウザでは証明書に関する警告が表示されます(ブラウザの指示に従って、例外を許可してください)。初めて Eucalyptus を起動するとき、マシンによっては、クラウド・コントローラを起動してから URL にアクセスできるまで数分程度の時間がかかるかもしれません。画面の表示に従って、user と password の部分には admin と admin を入れてください。初ログイン後は、3つの作業を行います。

  1. admin パスワードを、必ず変更します。
  2. admin のメールアドレスを指定します。
  3. Walrus サービス(Eucalyptus のストレージ用コンポーネント)の URL を確認します。(まずは、クラウド・コントローラをインストールするときに指定した、クラスタ先頭ノードのホスト名か IP アドレスにすべきでしょう)

これらの初期設定を終えた後は、'Configuration'(設定)タブを見ます。EC2 クライアントツールをシステムで使えるようにするには、ユーザ証明書を作成しなくてはいけません。'Credentials'タブから、'Download certificates' ボタンをクリックして、証明書をダウンロードします。また、この x509 証明書を使って Amazon EC2 ツールを使うことや、RightScale のようなサードパーティ製のツールを使うこともできます。

$HOME/.euca などのディレクトリを作成します。

mkdir $HOME/.euca

証明書の内容を、'eucarc' ファイルへ記述したあと、読み込みます。

. $HOME/.euca/eucarc

EC2 コマンドラインツールを使おうとしている場合は、このファイルを都度読み込む必要があります。あるいは、ローカルの環境変数設定ファイル*1に記述しておいてください。


戻る:管理者ガイド (Administrator's Guide)

進む:ネットワーク設定


原文:http://open.eucalyptus.com/wiki/EucalyptusNetworking_v1.5.2


*1 .bash_rc や .bash_profile 等

トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2009-09-22 (火) 00:54:17 (3318d)