Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Apache CloudStack 4.0 インストール(ver0.5)

8,905 views

Published on

CloudStack Advent Calendar jp: 2012 企画!
http://atnd.org/events/34309

Published in: Technology

Apache CloudStack 4.0 インストール(ver0.5)

  1. 1. オープンクラウド 実証実験タスクフォースCloudStack  4.0インストール (ver0.5) ⼀一般社団法⼈人クラウド利利⽤用促進機構 荒井  康宏
  2. 2. 目次:
・ファシリティ・機材
・NW・ホスト構成図
・ソフトウェア
・ManagementServerインストール
・DBサーバ設定
・NFSサーバ設定
・ManagementServer設定
・GUIアクセス
  3. 3. ファシリティ・機材 ラック: IDCフロンティア様よりご提供
 PCサーバ、ネットワーク機器を各社より機材ご提供 □  IDCフロンティア様ラック  x  1本  1500KV □  CUPA  L3,  L2  Switch Alaxala  2430S-‐‑‒24T □  NetGear/IBS様 NetGear  16port  Switch NetGear  RNDP6610(NAS) NFS/iSCSI  12T(物理理) ファシリティ、機材は 全て借用! □  Intel様/IDCF様    Intel製サーバ  x  3  –   ノード⽤用 ※ケーブルは自腹 SandyBridge-‐‑‒EP  8  cores  3.1GHz Memory:  32G □  モーフ様  Rackable製サーバ  x  3台  –  ノード⽤用 RackableA20X CPU:XeonE5320  1.86GHz  (4corex2) MEM:16GB □  ATWORKS様  ⾃自社サーバ  x  3台  –  管理理 系サーバ⽤用 Intel  Core  i5-‐‑‒2520M  2.5GH(2コア) 8GBメモリ
  4. 4. NW・ホスト構成図 ネットワーク設計は CloudStackの重要ポイント 管理、パブリック、ゲスト の役割がポイントです。 4
  5. 5. ソフトウェア□  CloudStackApache  CloudStack  4.0□  ホストCentOS6.3(64bit版)インストーラーでの選択⾔言語:  Japaneseタイムゾーン:  Asia/Tokyo  ※システムクロックでUTCを利利⽤用パッケージ:  Virtual  Hostその他:  デフォルト インストール後に、 ネットワーク設定、 SELinux無効化 NTPの設定を行います! 5
  6. 6. ソフトウェアApache CloudStack 4.0情報 リリース情報 blog: https://blogs.apache.org/cloudstack/entry/apache_cloudstack_4_0_0 ダウンロードURL http://incubator.apache.org/cloudstack/downloads.html インストールガイド HTML版 http://incubator.apache.org/cloudstack/docs/en-US/Apache_CloudStack/4.0.0-incubating/html/Installation_Guide/index.html
  7. 7. ManagmenetServerインストール4.4. Configure package repository http://incubator.apache.org/cloudstack/docs/en-US/Apache_CloudStack/4.0.0-incubating/html/Installation_Guide/configure-package-repository.html CloudStack用リポジトリ追加 [root@manager01 ~]# vi /etc/yum.repos.d/CloudStack.repo [cloudstack] name=cloudstack baseurl=http://cloudstack.apt-get.eu/rhel/4.0/ enabled=1 gpgcheck=1
  8. 8. ManagmenetServerインストール 4.5. Management Server Installation http://incubator.apache.org/cloudstack/docs/en-US/Apache_CloudStack/4.0.0-incubating/html/ Installation_Guide/management-server-install-flow.html [root@manager01 etc]# hostname --fqdn KVM環境ではvhd-utilは不要 manager01.cs01.ocdet.org なので飛ばす。 [root@manager01 ~]# yum install --nogpgcheck cloud-client (ざっくり省略) cloud-aws-api.x86_64 0:4.0.0-0.140.el6.4.0 cloud-client-ui.x86_64 0:4.0.0-0.140.el6.4.0 cloud-core.x86_64 0:4.0.0-0.140.el6.4.0 サインされてないので、「-- cloud-deps.x86_64 0:4.0.0-0.140.el6.4.0 nogpgcheck」オプションをつけ cloud-python.x86_64 0:4.0.0-0.140.el6.4.0 ないと入らない。 cloud-scripts.x86_64 0:4.0.0-0.140.el6.4.0 cloud-server.x86_64 0:4.0.0-0.140.el6.4.0 cloud-setup.x86_64 0:4.0.0-0.140.el6.4.0 cloud-utils.x86_64 0:4.0.0-0.140.el6.4.0 Complete!
  9. 9. DBサーバ設定・ 4.5.4.2. Install the Database on a Separate Node [root@db01 ~]# rpm -qa |grep mysql mysql-server-5.1.61-4.el6.x86_64 mysql-libs-5.1.61-4.el6.x86_64 mysql-5.1.61-4.el6.x86_64 mysql-serverをインストール[root@db01 ~]# vi /etc/my.cnf しておくこと。[mysqld]セクションに次の行を挿入します [mysqld] datadir=/var/lib/mysql socket=/var/lib/mysql/mysql.sock user=mysql # Disabling symbolic-links is recommended to prevent assorted security risks symbolic-links=0 innodb_rollback_on_timeout=1 ☆追加 innodb_lock_wait_timeout=600 ☆追加 max_connections=700 ☆追加 管理サーバ2台の場合は 700に log-bin=mysql-bin ☆追加 binlog-format = ROW ☆追加 bind-address = 0.0.0.0 ☆追加 1管理サーバあたり  350を目安[root@db01 ~]# service mysqld restart にmysqld を停止中: [ OK ] mysqld を起動中: [ OK ]
  10. 10. DBサーバ設定[root@db01 ~]# mysql_secure_installation NOTE: RUNNING ALL PARTS OF THIS SCRIPT IS RECOMMENDED FOR ALL MySQL SERVERS IN PRODUCTION USE! PLEASE READ EACH STEP CAREFULLY! Change the root password? [Y/n] Y Remove anonymous users? [Y/n] Y Disallow root login remotely? [Y/n] n Remove test database and access to it? [Y/n] Y Reload privilege tables now? [Y/n] Y ... Success! Cleaning up... 「Disallow  root  login  remotely」 以外は全て「Y」で設定。All done! If youve completed all of the above steps, your MySQL • installation should now be secure. Thanks for using MySQL!
  11. 11. DB設定    ※ManagmenetServerから実施 [root@manager01 ~]# yum install mysql 切り分けのためmysql-client (省略) をインストールしておくと Complete! 便利です。 データベースをセットアップします。 # cloud-setup-databases cloud:DBパスワード@DBサーバのIPアドレス --deploy-as=root:DBサーバの パスワード ※必要に応じて、-e <encryption_type> -m <management_server_key> -k <database_key>を付けて セキュリティ設定を行いましょう。 ManagmenetServerインストール (省略) Applying /usr/share/cloud/setup/bridge/db/cloudbridge_offering.sql [ OK ] Applying /usr/share/cloud/setup/bridge/db/cloudbridge_offering_alter.sql [ OK ] Processing encryption ... [ OK ] Finalizing setup ... [ OK ] CloudStack has successfully initialized database, you can check your database configuration in /etc/ cloud/management/db.properties
  12. 12. NFS設定 今回はNAS(NetGear   ReadyNAS)を利用 意外と簡単でした。。
  13. 13. ManagmenetServer設定 4.5.6. Prepare and Start Additional Management Servers [root@manager01 ~]# cloud-setup-management Starting to configure CloudStack Management Server: Configure sudoers ... [OK] KVM環境ではvhd-utilは不要 Configure Firewall ... [OK] なので飛ばす。 Configure CloudStack Management Server ...[OK] CloudStack Management Server setup is Done! root@manager01 network-scripts]# mkdir -p /mnt/secondary [root@manager01 network-scripts]# mount -t nfs 172.16.10.19:/export/secondary /mnt/secondary [root@manager01 network-scripts]# cd /mnt/secondary/ [root@manager01 secondary]# cat > hoge test file [root@manager01 secondary]# ls -al hoge • -rw-r--r--. 1 root root 10 11月 4 18:31 2012 hoge [root@manager01 secondary]# rm hoge root,  rootで作成されていること を確認する
  14. 14. ManagmenetServer設定 システムVM用のテンプレートの配置 [root@manager01 secondary]# cd [root@manager01 ~]# wget http://download.cloud.com/templates/acton/acton-systemvm-02062012.qcow2.bz2 (省略) [root@manager01 ~]# /usr/lib64/cloud/common/scripts/storage/secondary/cloud-install-sys-tmplt - m /mnt/secondary -f acton-systemvm-02062012.qcow2.bz2 -h kvm -F • Uncompressing to /usr/lib64/cloud/common/scripts/storage/secondary/38d0870e-d5f2-43a5- a2b7-276c41796a5f.qcow2.tmp (type bz2)...could take a long time Moving to /mnt/secondary/template/tmpl/1/3///38d0870e-d5f2-43a5- a2b7-276c41796a5f.qcow2...could take a while wgetで一旦落としておいて、 -f  オプションで指定した方 • Successfully installed system VM template acton-systemvm-02062012.qcow2.bz2 to /mnt/ secondary/template/tmpl/1/3/ がやり直し時には便利。 [root@manager01 ~]# umount /mnt/secondary/ システムVMと仮想ルータ用のテ ンプレートがSecondaryStorageに 格納されます。
  15. 15. GUIアクセス http://IPアドレス:8080/client  でア クセス可能 外部に公開する場合は、リバース Proxyを中間において、HTTPS設定を しておくことがおすすめ。
  16. 16. GUIアクセス ゾーン設定は後ほどのお楽しみに。 ここからが本番!?
  17. 17. 番外編:  オープンクラウド実証実験タスクフォース(OCDET) http://www.ocdet.org/ 詳細はWebへ!Copyright  (C)  Cloud  Utilization  Promotion  Agency.  All  Rights  Reserved. 17
  18. 18. OCDET  OpenIaaS研究会OpenIaaS研究会で構築する検証環境(全体図)OpenStack,  CloudStackを2拠点で実装済み CloudStack4.0環境• DC1(IDCフロンティア) • 北大情報基盤センター OpenStack OpenStack Swift環境 Essex環境 Folsom環境 (OpenStorage研究会)• DC2(IIJ) • DC3 ※DC3はPhase3で実装予定 →  検証環境不不⾜足により時期前倒しを検討中 18
  19. 19. OSSクラウドコミュニティへの ご参加をお待ちしております!Copyright  (C)  Cloud  Utilization  Promotion  Agency.  All  Rights  Reserved. 19

×