[[EucalyptusAdministratorGuide_v1.5.2]] #contents ---- * Eucalyptus の設定方法 (1.5.2) [#td35e97a] このページでは、ソフトウェアをすべてのノードにインストール([[ソース>EucalyptusSourceCodeInstallation_v1.5.2]]かバイナリ・パッケージかによって)した後、Eucalyptus の設定を行うステップについて述べています。以降の説明では、環境変数 '''$EUCALYPTUS''' が設定されているものとみなします。RPM を使ったインストールでは、 '''$EUCALYPTUS''' が '''/opt/eucalyptus/''' となり、DEB を使ったインストールでは、'''$EUCALYPTUS''' が '''/''' となります。次のように、適切な値をセットしてください。 export EUCALYPTUS=.... Eucalyptus には、'$EUCALYPTUS/etc/eucalyptus/eucalyptus.conf' にある設定ファイルをセットアップするためのスクリプト '''euca_conf''' が用意されています。'''euca_conf''' を使う代わりに、テキストエディタで直接編集することも可能です。 ** 1. Eucalyptus の起動 [#za4426bf] Eucalyptus は、3種類のコンポーネントから構成されています。クラウド・コントローラ(CLC)、クラスタ・コントローラ(CC)、そしてノード・コントローラです(NC)。以降の説明では、クラウド・コントローラ(CLC)とクラスタ・コントローラ(CC)のことをフロント・エンドと呼びます。また、各計算ノードにも、それぞれノード・コントローラ(NC)がインストールされているものとして、フロント・エンドと同一のネットワーク上に存在しているものとします。 まずはじめに、Eucalyptus をインストールするときに必要となるランタイムすべてを、確実にインストールした上で、各種のパラメータが適切にセットされている状態にします。実行時に必要となるランタイム(依存関係にある)に問題があれば、すべてのエラーは $EUCALYPTUS/var/log/eucalyptus ファイルに記録されます(例えば、Eucalyptus が見つけられない、開けないなど)。 サービスがまだ実行されていないようであれば(DEB パッケージからインストールする時など)、それぞれのホストにおいて、適切なコンポーネントの起動スクリプトを使います。フロント・エンドであれば、次のように実行します。 $EUCALYPTUS/etc/init.d/eucalyptus-cloud start $EUCALYPTUS/etc/init.d/eucalyptus-cc start それぞれの計算ノード上では、次のように実行します。 $EUCALYPTUS/etc/init.d/eucalyptus-nc start スクリプトは、start の部分を stop に置き換えることで、停止させることもできます。 ** 2. 初回実行時の設定 [#r60d5665] 次のステップに進む前に、クラウド・コントローラが動作している( ps aux | grep euca を実行しますと、java のプロセスが見えます)ことを確認します。また、先に述べたように、環境変数 $EUCALYPTUS もセットされていることを確認します。 *** a. フロントエンドの設定 [#e51550e3] 各々の Eucalyptus コンポーネントを接続するために、クラウド・コントローラが使用するクラスタや、クラスタ・コントローラが使用するノードを登録します。フロント・エンドでは、次のように実行してください。 $EUCALYPTUS/usr/sbin/euca_conf -addcluster <clustername> <clusterhost> <clustername> の部分には、クラスタへ接続するときに使いたい名前を入れます。<clusterhost> へは、クラスタ・コントローラが動作しているマシンのホスト名か IP アドレスを入れてください。 また、フロント・エンド側では、ノード・コントローラをとして実行しようとしているホスト名を1つずつ登録します(ノードへ SSH 暗号鍵を使って接続するようにしない場合は、都度、パスワードの入力を促されます)。 $EUCALYPTUS/usr/sbin/euca_conf -addnode "<nodehost1> ... <nodehostN>" <nodehostX> の部分には、ノードの IP アドレスかホスト名を入れてください。なお、先ほどの説明で、パスワード無しで SSH で接続する事を述べましたが、フロント・エンドからノードへ SSH 接続する際の設定です。'root' ユーザとしてだけではなく、'eucalyptus' ユーザとしても設定できます。設定を行わない場合、SSH 接続時にコマンド上で都度パスワードを入力する必要があります(エンターも)。具体的な設定方法は、後述します。 別の方法として、-noce オプションを使い、暗号鍵の情報を、一度に全ノードにまとめて登録する方法もあります。 $EUCALYPTUS/usr/sbin/euca_conf -nodes "<nodehost1> ... <nodehostN>" $EUCALYPTUS/usr/sbin/euca_conf -synckeys オプション:Eucalyptus には、仮想マシン間のネットワークに接続するための動作モードが複数あります。設定ファイル eucalyptus.conf の初期設定では、最もシンプルながら、必要最低限のネットワーク機能を備えた SYSTEM モードとして指定してあります。また、Eucalyptus 上では、既に DHCP サーバが調整済みであり、クラスタ・ノード上で仮想マシンが開始するときに割り当て可能な IP アドレスが準備されているものとみなします。Eucalyptus のネットワークに関連する設定ファイルや動作に関して知りたい場合は、[[ネットワーク設定>EucalyptusNetworking_v1.5.2]]を御覧ください。その他の動作モードについてや、詳細な機能(security group、elastic IP 等)の説明もあります。 *** b. 計算ノードの設定 [#xc174d1d] バイナリ・パッケージからインストールを行っている場合は、計算ノードの設定が適切に行われています。ここを読み飛ばし、ステップ c に進んでください。後ほど初期設定の値を変更したい場合は、このステップが役に立つかもしれません。 さて、各々の計算ノード上で、仮想マシンが実行しているとき、仮想マシンのイメージを置くための、ローカルなディレクトリを作成します(イメージも同じ場所にキャッシュされます)。ノートでは、ノード・コントローラが、どのハイパーバイザーを使うのか(xen か kvm)や、仮想マシンのイメージがどのパスを使うのか指示します。このパスでは、一時的に仮想マシンのイメージを保存するために用いますので、中には何も入っていない事が重要です。 for x in hostname1 hostname2 ... hostnameN ; do \ ssh $x "$EUCALYPTUS/usr/sbin/euca_conf -hypervisor kvm -instances /usr/local/instances" done 上記のコマンドを実行する前に、Eucalyptus を制御する事ができる特別のユーザ(上記の例では、username='eucalyptus')を確認しておいてください。ここで指定するユーザは、ノード・コントローラが動作しているマシン上の libvirt の機能を通して、仮想マシンの制御を行えます。設定が適切かどうかテストするには、eucalyptus など、そこで指定したユーザ権限で virsh list コマンドが実行できるかどうか試してみると良いでしょう。 最後に、設定ファイル 'eucalyptus.conf' において、各々のノード上でのネットワーク設定が適切に行われるか確認します。例えば、VNET_INTERFACE と VNET_BRIDGE の適切な設定は、フロント・エンド側とは異なることがあります。詳細は[[ネットワーク設定>EucalyptusNetworking_v1.5.2]] を御覧ください。 *** 3. ウェブ・インターフェースの設定 [#n4a411b0] すべてのコンポーネントを起動後は、ブラウザを使って eucalyptus の設定ができるようになります。ブラウザで次の URL にアクセスしてください。 -- https://localhost:8443 '''localhost''' の部分は、クラスタ・コントローラを実行しているホスト名に置き換えてください(IP アドレスでも構いません)。Eucalyptus は自己署名した証明書を使っているため、ブラウザでは証明書に関する警告が表示されます(ブラウザの指示に従って、例外を許可してください)。初めて Eucalyptus を起動するとき、マシンによっては、クラウド・コントローラを起動してから URL にアクセスできるまで数分程度の時間がかかるかもしれません。画面の表示に従って、user と password の部分には admin と admin を入れてください。初ログイン後は、3つの作業を行います。 + admin パスワードを、必ず変更します。 + admin のメールアドレスを指定します。 + Walrus サービス(Eucalyptus のストレージ用コンポーネント)の URL を確認します。(まずは、クラウド・コントローラをインストールするときに指定した、クラスタ先頭ノードのホスト名か IP アドレスにすべきでしょう) これらの初期設定を終えた後は、'Configuration'(設定)タブを見ます。EC2 クライアントツールをシステムで使えるようにするには、ユーザ証明書を作成しなくてはいけません。'Credentials'タブから、'Download certificates' ボタンをクリックして、証明書をダウンロードします。また、この x509 証明書を使って Amazon EC2 ツールを使うことや、RightScale のようなサードパーティ製のツールを使うこともできます。 $HOME/.euca などのディレクトリを作成します。 mkdir $HOME/.euca 証明書の内容を、'eucarc' ファイルへ記述したあと、読み込みます。 . $HOME/.euca/eucarc EC2 コマンドラインツールを使おうとしている場合は、このファイルを都度読み込む必要があります。あるいは、ローカルの環境変数設定ファイル((.bash_rc や .bash_profile 等))に記述しておいてください。 ---- 戻る:[[管理者ガイド (Administrator's Guide)>EucalyptusAdministratorGuide_v1.5.2]] 進む:[[ネットワーク設定>EucalyptusNetworking_v1.5.2]] ---- 原文:http://open.eucalyptus.com/wiki/EucalyptusNetworking_v1.5.2