EucalyptusAdministratorGuide_v1.5.2 Eucalyptus の設定方法 (1.5.2) †このページでは、ソフトウェアをすべてのノードにインストール(ソースかバイナリ・パッケージかによって)した後、Eucalyptus の設定を行うステップについて述べています。以降の説明では、環境変数 $EUCALYPTUS が設定されているものとみなします。RPM を使ったインストールでは、 $EUCALYPTUS が /opt/eucalyptus/ となり、DEB を使ったインストールでは、$EUCALYPTUS が / となります。次のように、適切な値をセットしてください。 export EUCALYPTUS=.... Eucalyptus には、'$EUCALYPTUS/etc/eucalyptus/eucalyptus.conf' にある設定ファイルをセットアップするためのスクリプト euca_conf が用意されています。euca_conf を使う代わりに、テキストエディタで直接編集することも可能です。 1. Eucalyptus の起動 †Eucalyptus は、3種類のコンポーネントから構成されています。クラウド・コントローラ(CLC)、クラスタ・コントローラ(CC)、そしてノード・コントローラです(NC)。以降の説明では、クラウド・コントローラ(CLC)とクラスタ・コントローラ(CC)のことをフロント・エンドと呼びます。また、各計算ノードにも、それぞれノード・コントローラ(NC)がインストールされているものとして、フロント・エンドと同一のネットワーク上に存在しているものとします。 まずはじめに、Eucalyptus をインストールするときに必要となるランタイムすべてを、確実にインストールした上で、各種のパラメータが適切にセットされている状態にします。実行時に必要となるランタイム(依存関係にある)に問題があれば、すべてのエラーは $EUCALYPTUS/var/log/eucalyptus ファイルに記録されます(例えば、Eucalyptus が見つけられない、開けないなど)。 サービスがまだ実行されていないようであれば(DEB パッケージからインストールする時など)、それぞれのホストにおいて、適切なコンポーネントの起動スクリプトを使います。フロント・エンドであれば、次のように実行します。 $EUCALYPTUS/etc/init.d/eucalyptus-cloud start $EUCALYPTUS/etc/init.d/eucalyptus-cc start それぞれの計算ノード上では、次のように実行します。 $EUCALYPTUS/etc/init.d/eucalyptus-nc start スクリプトは、start の部分を stop に置き換えることで、停止させることもできます。 2. 初回実行時の設定 †次のステップに進む前に、クラウド・コントローラが動作している( ps aux | grep euca を実行しますと、java のプロセスが見えます)ことを確認します。また、先に述べたように、環境変数 $EUCALYPTUS もセットされていることを確認します。 a. フロントエンドの設定 †各々の Eucalyptus コンポーネントを接続するために、クラウド・コントローラが使用するクラスタや、クラスタ・コントローラが使用するノードを登録します。フロント・エンドでは、次のように実行してください。 $EUCALYPTUS/usr/sbin/euca_conf -addcluster <clustername> <clusterhost>
また、フロント・エンド側では、ノード・コントローラをとして実行しようとしているホスト名を1つずつ登録します(ノードへ SSH 暗号鍵を使って接続するようにしない場合は、都度、パスワードの入力を促されます)。 $EUCALYPTUS/usr/sbin/euca_conf -addnode "<nodehost1> ... <nodehostN>"
別の方法として、-noce オプションを使い、暗号鍵の情報を、一度に全ノードにまとめて登録する方法もあります。 $EUCALYPTUS/usr/sbin/euca_conf -nodes "<nodehost1> ... <nodehostN>" $EUCALYPTUS/usr/sbin/euca_conf -synckeys オプション:Eucalyptus には、仮想マシン間のネットワークに接続するための動作モードが複数あります。設定ファイル eucalyptus.conf の初期設定では、最もシンプルながら、必要最低限のネットワーク機能を備えた SYSTEM モードとして指定してあります。また、Eucalyptus 上では、既に DHCP サーバが調整済みであり、クラスタ・ノード上で仮想マシンが開始するときに割り当て可能な IP アドレスが準備されているものとみなします。Eucalyptus のネットワークに関連する設定ファイルや動作に関して知りたい場合は、ネットワーク設定を御覧ください。その他の動作モードについてや、詳細な機能(security group、elastic IP 等)の説明もあります。 b. 計算ノードの設定 †バイナリ・パッケージからインストールを行っている場合は、計算ノードの設定が適切に行われています。ここを読み飛ばし、ステップ c に進んでください。後ほど初期設定の値を変更したい場合は、このステップが役に立つかもしれません。 さて、各々の計算ノード上で、仮想マシンが実行しているとき、仮想マシンのイメージを置くための、ローカルなディレクトリを作成します(イメージも同じ場所にキャッシュされます)。ノートでは、ノード・コントローラが、どのハイパーバイザーを使うのか(xen か kvm)や、仮想マシンのイメージがどのパスを使うのか指示します。このパスでは、一時的に仮想マシンのイメージを保存するために用いますので、中には何も入っていない事が重要です。 for x in hostname1 hostname2 ... hostnameN ; do \ ssh $x "$EUCALYPTUS/usr/sbin/euca_conf -hypervisor kvm -instances /usr/local/instances" done 上記のコマンドを実行する前に、Eucalyptus を制御する事ができる特別のユーザ(上記の例では、username='eucalyptus')を確認しておいてください。ここで指定するユーザは、ノード・コントローラが動作しているマシン上の libvirt の機能を通して、仮想マシンの制御を行えます。設定が適切かどうかテストするには、eucalyptus など、そこで指定したユーザ権限で virsh list コマンドが実行できるかどうか試してみると良いでしょう。 最後に、設定ファイル 'eucalyptus.conf' において、各々のノード上でのネットワーク設定が適切に行われるか確認します。例えば、VNET_INTERFACE と VNET_BRIDGE の適切な設定は、フロント・エンド側とは異なることがあります。詳細はネットワーク設定 を御覧ください。 3. ウェブ・インターフェースの設定 †すべてのコンポーネントを起動後は、ブラウザを使って eucalyptus の設定ができるようになります。ブラウザで次の URL にアクセスしてください。 localhost の部分は、クラスタ・コントローラを実行しているホスト名に置き換えてください(IP アドレスでも構いません)。Eucalyptus は自己署名した証明書を使っているため、ブラウザでは証明書に関する警告が表示されます(ブラウザの指示に従って、例外を許可してください)。初めて Eucalyptus を起動するとき、マシンによっては、クラウド・コントローラを起動してから URL にアクセスできるまで数分程度の時間がかかるかもしれません。画面の表示に従って、user と password の部分には admin と admin を入れてください。初ログイン後は、3つの作業を行います。
これらの初期設定を終えた後は、'Configuration'(設定)タブを見ます。EC2 クライアントツールをシステムで使えるようにするには、ユーザ証明書を作成しなくてはいけません。'Credentials'タブから、'Download certificates' ボタンをクリックして、証明書をダウンロードします。また、この x509 証明書を使って Amazon EC2 ツールを使うことや、RightScale のようなサードパーティ製のツールを使うこともできます。 $HOME/.euca などのディレクトリを作成します。 mkdir $HOME/.euca 証明書の内容を、'eucarc' ファイルへ記述したあと、読み込みます。 . $HOME/.euca/eucarc EC2 コマンドラインツールを使おうとしている場合は、このファイルを都度読み込む必要があります。あるいは、ローカルの環境変数設定ファイル*1に記述しておいてください。 戻る:管理者ガイド (Administrator's Guide) 進む:ネットワーク設定 原文:http://open.eucalyptus.com/wiki/EucalyptusNetworking_v1.5.2 |