[[EucalyptusAdministratorGuide_v1.5.2]]
#contents
----
* Eucalyptus の設定方法 (1.5.2) [#td35e97a]
このページでは、ソフトウェアをすべてのノードにインストール([[ソース>EucalyptusSourceCodeInstallation_v1.5.2]]かバイナリ・パッケージかによって)した後、Eucalyptus の設定を行うステップについて述べています。以降の説明では、環境変数 '''$EUCALYPTUS''' が設定されているものとみなします。RPM を使ったインストールでは、 '''$EUCALYPTUS''' が '''/opt/eucalyptus/''' となり、DEB を使ったインストールでは、'''$EUCALYPTUS''' が '''/''' となります。次のように、適切な値をセットしてください。
export EUCALYPTUS=....
Eucalyptus には、'$EUCALYPTUS/etc/eucalyptus/eucalyptus.conf' にある設定ファイルをセットアップするためのスクリプト '''euca_conf''' が用意されています。'''euca_conf''' を使う代わりに、テキストエディタで直接編集することも可能です。
** 1. Eucalyptus の起動 [#za4426bf]
Eucalyptus は、3種類のコンポーネントから構成されています。クラウド・コントローラ(CLC)、クラスタ・コントローラ(CC)、そしてノード・コントローラです(NC)。以降の説明では、クラウド・コントローラ(CLC)とクラスタ・コントローラ(CC)のことをフロント・エンドと呼びます。また、各計算ノードにも、それぞれノード・コントローラ(NC)がインストールされているものとして、フロント・エンドと同一のネットワーク上に存在しているものとします。
まずはじめに、Eucalyptus をインストールするときに必要となるランタイムすべてを、確実にインストールした上で、各種のパラメータが適切にセットされている状態にします。実行時に必要となるランタイム(依存関係にある)に問題があれば、すべてのエラーは $EUCALYPTUS/var/log/eucalyptus ファイルに記録されます(例えば、Eucalyptus が見つけられない、開けないなど)。
サービスがまだ実行されていないようであれば(DEB パッケージからインストールする時など)、それぞれのホストにおいて、適切なコンポーネントの起動スクリプトを使います。フロント・エンドであれば、次のように実行します。
$EUCALYPTUS/etc/init.d/eucalyptus-cloud start
$EUCALYPTUS/etc/init.d/eucalyptus-cc start
それぞれの計算ノード上では、次のように実行します。
$EUCALYPTUS/etc/init.d/eucalyptus-nc start
スクリプトは、start の部分を stop に置き換えることで、停止させることもできます。
** 2. 初回実行時の設定 [#r60d5665]
次のステップに進む前に、クラウド・コントローラが動作している( ps aux | grep euca を実行しますと、java のプロセスが見えます)ことを確認します。また、先に述べたように、環境変数 $EUCALYPTUS もセットされていることを確認します。
*** a. フロントエンドの設定 [#e51550e3]
各々の Eucalyptus コンポーネントを接続するために、クラウド・コントローラが使用するクラスタや、クラスタ・コントローラが使用するノードを登録します。フロント・エンドでは、次のように実行してください。
$EUCALYPTUS/usr/sbin/euca_conf -addcluster <clustername> <clusterhost>
<clustername> の部分には、クラスタへ接続するときに使いたい名前を入れます。<clusterhost> へは、クラスタ・コントローラが動作しているマシンのホスト名か IP アドレスを入れてください。
また、フロント・エンド側では、ノード・コントローラをとして実行しようとしているホスト名を1つずつ登録します(ノードへ SSH 暗号鍵を使って接続するようにしない場合は、都度、パスワードの入力を促されます)。
$EUCALYPTUS/usr/sbin/euca_conf -addnode "<nodehost1> ... <nodehostN>"
<nodehostX> の部分には、ノードの IP アドレスかホスト名を入れてください。なお、先ほどの説明で、パスワード無しで SSH で接続する事を述べましたが、フロント・エンドからノードへ SSH 接続する際の設定です。'root' ユーザとしてだけではなく、'eucalyptus' ユーザとしても設定できます。設定を行わない場合、SSH 接続時にコマンド上で都度パスワードを入力する必要があります(エンターも)。具体的な設定方法は、後述します。
別の方法として、-noce オプションを使い、暗号鍵の情報を、一度に全ノードにまとめて登録する方法もあります。
$EUCALYPTUS/usr/sbin/euca_conf -nodes "<nodehost1> ... <nodehostN>"
$EUCALYPTUS/usr/sbin/euca_conf -synckeys
オプション:Eucalyptus には、仮想マシン間のネットワークに接続するための動作モードが複数あります。設定ファイル eucalyptus.conf の初期設定では、最もシンプルながら、必要最低限のネットワーク機能を備えた SYSTEM モードとして指定してあります。また、Eucalyptus 上では、既に DHCP サーバが調整済みであり、クラスタ・ノード上で仮想マシンが開始するときに割り当て可能な IP アドレスが準備されているものとみなします。Eucalyptus のネットワークに関連する設定ファイルや動作に関して知りたい場合は、[[ネットワーク設定>EucalyptusNetworking_v1.5.2]]を御覧ください。その他の動作モードについてや、詳細な機能(security group、elastic IP 等)の説明もあります。
*** b. 計算ノードの設定 [#xc174d1d]
バイナリ・パッケージからインストールを行っている場合は、計算ノードの設定が適切に行われています。ここを読み飛ばし、ステップ c に進んでください。後ほど初期設定の値を変更したい場合は、このステップが役に立つかもしれません。
さて、各々の計算ノード上で、仮想マシンが実行しているとき、仮想マシンのイメージを置くための、ローカルなディレクトリを作成します(イメージも同じ場所にキャッシュされます)。ノートでは、ノード・コントローラが、どのハイパーバイザーを使うのか(xen か kvm)や、仮想マシンのイメージがどのパスを使うのか指示します。このパスでは、一時的に仮想マシンのイメージを保存するために用いますので、中には何も入っていない事が重要です。
for x in hostname1 hostname2 ... hostnameN ; do \
ssh $x "$EUCALYPTUS/usr/sbin/euca_conf -hypervisor kvm -instances /usr/local/instances"
done
上記のコマンドを実行する前に、Eucalyptus を制御する事ができる特別のユーザ(上記の例では、username='eucalyptus')を確認しておいてください。ここで指定するユーザは、ノード・コントローラが動作しているマシン上の libvirt の機能を通して、仮想マシンの制御を行えます。設定が適切かどうかテストするには、eucalyptus など、そこで指定したユーザ権限で virsh list コマンドが実行できるかどうか試してみると良いでしょう。
最後に、設定ファイル 'eucalyptus.conf' において、各々のノード上でのネットワーク設定が適切に行われるか確認します。例えば、VNET_INTERFACE と VNET_BRIDGE の適切な設定は、フロント・エンド側とは異なることがあります。詳細は[[ネットワーク設定>EucalyptusNetworking_v1.5.2]] を御覧ください。
*** 3. ウェブ・インターフェースの設定 [#n4a411b0]
すべてのコンポーネントを起動後は、ブラウザを使って eucalyptus の設定ができるようになります。ブラウザで次の URL にアクセスしてください。
-- https://localhost:8443
'''localhost''' の部分は、クラスタ・コントローラを実行しているホスト名に置き換えてください(IP アドレスでも構いません)。Eucalyptus は自己署名した証明書を使っているため、ブラウザでは証明書に関する警告が表示されます(ブラウザの指示に従って、例外を許可してください)。初めて Eucalyptus を起動するとき、マシンによっては、クラウド・コントローラを起動してから URL にアクセスできるまで数分程度の時間がかかるかもしれません。画面の表示に従って、user と password の部分には admin と admin を入れてください。初ログイン後は、3つの作業を行います。
+ admin パスワードを、必ず変更します。
+ admin のメールアドレスを指定します。
+ Walrus サービス(Eucalyptus のストレージ用コンポーネント)の URL を確認します。(まずは、クラウド・コントローラをインストールするときに指定した、クラスタ先頭ノードのホスト名か IP アドレスにすべきでしょう)
これらの初期設定を終えた後は、'Configuration'(設定)タブを見ます。EC2 クライアントツールをシステムで使えるようにするには、ユーザ証明書を作成しなくてはいけません。'Credentials'タブから、'Download certificates' ボタンをクリックして、証明書をダウンロードします。また、この x509 証明書を使って Amazon EC2 ツールを使うことや、RightScale のようなサードパーティ製のツールを使うこともできます。
$HOME/.euca などのディレクトリを作成します。
mkdir $HOME/.euca
証明書の内容を、'eucarc' ファイルへ記述したあと、読み込みます。
. $HOME/.euca/eucarc
EC2 コマンドラインツールを使おうとしている場合は、このファイルを都度読み込む必要があります。あるいは、ローカルの環境変数設定ファイル((.bash_rc や .bash_profile 等))に記述しておいてください。
----
戻る:[[管理者ガイド (Administrator's Guide)>EucalyptusAdministratorGuide_v1.5.2]]
進む:[[ネットワーク設定>EucalyptusNetworking_v1.5.2]]
----
原文:http://open.eucalyptus.com/wiki/EucalyptusNetworking_v1.5.2
![[PukiWiki]](image/eucalyptus-j.png "[PukiWiki]")
