Eucalyptus 1.5.2 を使ってみましょう †このページでは、Eucalyptus をベースとしたクラウドを使うための、最も基本的なステップの説明を行います。Amazon EC2 が提供するシステムを使ったことがある方には、既におなじみの説明と思うことでしょう(実際、Amazon が提供しているコマンドライン・ツールを Eucalyptus で使うこともできます)。 1. コマンドライン・ツールのインストール †以下の説明では、Eucalyptus チームが配布している euca2ools というコマンドライン・ツールを用います。インストールがまだであれば、これから作業をしてください。 2. サインアップ †利用したい Eucalyptus クラウドが組み込まれているウェブページを、ブラウザで開いてください。もし場所が分からなければ、システム管理者にお尋ねください( URL は https://your.cloud.server:8443/ といった形式です。your.cloud.server の部分には、クラスタのフロント・エンドです。) ※ Eucalyptus Public Cloud を使用している場合、your.cloud.server の箇所を mayhem9.cs.ucsb.edu に置き換えてください。 Apply のリンクをクリックし、表示されるフォームの項目を入力します。(人間の)管理者によって申請が承諾されたという通知を受け取るまでは、システムを使うことはできません。より多くの情報を入力しておけば、管理者が承諾しやすくなることもあるでしょう。 クラウド管理者から承諾した旨の電子メールが届いたら、本文に記載されている確認用の URL を表示します。その後、申請の際に使用した username と password でシステムにログインします。 3. 証明書(Credentilals)の取得 †ログインした後は、'Credentials' (証明書) タブの下にある 'Generate Certificate' (証明書の生成) ボタンを押してください。Amazon EC2 のコマンドライン・ツールの使用や、Eucalyptus インスタンスを制御する前に、自分のアカウント用の証明書を生成する必要があります。現時点では、ウェブ・インターフェースから Eucalyptus に対して行える操作は限定的なものですので、事実上、コマンドライン・ツールを使うことは避けられません。 ボタンをクリックして、生成された証明書を保存してください。ここで生成した鍵は、ホスト内のセキュアな場所であれば、どこに置いても構いません。以降のコマンドは、Unix 風のマシンで使える bash での操作を前提とします(Eucalyptus がインストールされたクラスタに、必ずしもインストールされているとは限りませんが)。(Windows 上で使いたいときには、Amazon のドキュメント Getting Started Guide で似たような説明がありますので、そちらを御覧ください。) 鍵を Unzip して、他のユーザにさらされないよう保護してください。ZIP ファイルには、.pem 拡張子を持つ2つのファイル(公開鍵と秘密鍵)が入っています。 mkdir ~/.euca cd ~/.euca unzip name-of-the-key-zip.zip chmod 0700 ~/.euca chmod 0600 ~/.euca/* 最後に、euca2ools が動作する際に必要となる環境変数が、ファイル eucarc に間違いなく設定されており、読み込み可能かどうか確認します。 . ~/.euca/euca2-*/eucarc 4. クイックスタート †Eucalyptus クラウド上で、仮想マシン・インスタンスを実行する準備が整いました。仮想マシン・インスタンスを稼働させるには、EC2 コマンドライン・ツールを使い、インストール済みのイメージを調べ、そのイメージをもとにしてインスタンスを開始してください。作業を終えた後は、それらを停止させることもできます。 次のコマンドは、それぞれシステムに対して問い合わせを行うものです。 euca-describe-images IMAGE <emi-id> ... euca-describe-instances (インスタンス稼働前は何も表示されません。インスタンスがあれば、表示されます) euca-describe-availability-zones euca-describe-keypairs (キーペアを登録していなければ、表示されません。登録済みであれば、表示されます) 仮想マシンを起動する前に、少なくとも1つのキーペアを作成しておく必要があります。ここで作成しておくキーペアは、仮想マシン上に配布され、SSH でログインする際に必要とされます。次に mykey という名前をファイルにつけた例を示しますが、もちろん好きな名前をつけて構いません。 euca-add-keypair mykey >mykey.private ('mykey' Eucalyptus の中にある鍵の名前で、'mykey.private' は SSH の際に使用する鍵です) chmod 0600 mykey.private euca-run-instances -k mykey -n <開始するインスタンスの数> <emi-id> euca-describe-instances (インスタンス一覧が表示されるでしょう) 管理者が security group と Elastic IP を利用できるように Eucalyptus を設定しているのであれば、使用しているインスタンスへ公開 IP アドレスが割り当てられ、公開 IP アドレスを通してインスタンスログインできるでしょう( IP アドレスが分からなくなったら、'euca-describe-addresses' で確認できます)。 そして、インスタンスに対しては、セキュリティ・グループ(ファイアウォール)の設定を行う事ができます。 インターネットから 'ssh' 接続を許可する場合: euca-authorize -P tcp -p 22 -s 0.0.0.0/0 default 公開 IP アドレスが設定されてない場合、割り当てます; euca-allocate-address 割り当てられた IP アドレスとインスタンスとを結びつけます: euca-associate-address <IP from allocate> -i <instance ID> インスタンスが 'Running'(実行中)と表示される場合は、2つの IP アドレスが割り当てることができます。 構築した SSH 鍵で、ログインすることもできます。 ssh -i mykey.private root@<アクセス可能なインスタンスのIPアドレス> インスタンスを停止する場合: euca-terminate-instances <instance-id1> <instance-id2> ... <instance-idn> コマンドライン・ツールに関する詳しい情報については、Amazon EC2 の Getting Started Guide も御覧ください。なお、利用できる機能は、管理者が Eucalyptus を設定した内容に依存するため、必ずしもすべてのツール(security group や Elastic IP )を操作可能であるとは限りません。詳細については、管理者の方にお訊ねください。 原文:http://open.eucalyptus.com/wiki/EucalyptusGettingStarted_v1.5.2 |