Osc2013 tokyo spring idcfクラウド「scalrテンプレート」で楽々scalr構築 20130219-01

オープンソースカンファレンス
2013 Tokyo/Spring
IDCFクラウド
「Scalrテンプレート」で
楽々Scalr構築

Copyright(C) IDC Frontier Inc. All rights reserved.

IDCFクラウドのトライアル配布！
• 説明を聞いているそばからやってみたい強者の方向けに、先にトラ
イアルを配布いたします。(登録方法は別紙参照、登録途中で
不明点あれば質問してください。)
• 2つのトライアルアカウントを取得してください。登録する際のメール
アドレスは、別々のメールアドレスが必要になります。(Scalrを立ち上
げたアカウント上の仮想マシンは管理できませんので、Scalrを立ち上げるアカウントと、
Scalrで管理するアカウントが必要になります。)

後でも良いので、是非ト
ライアルへ登録してみてく
ださい！
Scalr以外のことを試して
もらうのでもOKですよ!
(Scalrやって欲しいけど。)


IDCFクラウドの使い方 ~ 仮想マシン作成 ~

目的のテンプレートを選択
Scalrであれば、「[LATEST] LAMP or LVS(keepalived) or
HAProxy or API Access Tool or Scalr or Yahoo! Cloud
Storage Access Tools」

追加ディスクの選択
仮想マシンタイプの選択追加ディスクが必要な場合、指定サイズを入力し選択してください。な
CPUスペックやメモリ量などから選択、また時間課金と月額課金があるお、追加ディスクの方が高速なので、データベースなど早いディスクが必
要な場合は、追加ディスクがお勧めです。
ので注意してください。Scalrの場合、S2以上を選択してください。 Frontier Inc. All rights reserved.
Copyright(C) IDC
トライアルアカウントでは、M8まで作成できます。

IDCFクラウドの使い方 ~ 仮想マシン作成 ~

SSH鍵選択
IDCF提供のテンプレートは、SSHでのア
クセスは公開鍵認証のみとなりますので、
適切な鍵を選択してください。


IDCFクラウドの使い方 ~ ネットワーク設定～
IDCFクラウドのネットワーク構成

インターネット

仮想ルータ仮想ルータ
冗長化

10.1.0.0/22 (DHCP)

仮想マシン仮想マシン仮想マシン

アカウントごとにVLANで区切られたネットワークが提供されます。
仮想マシンはプライベートIPアドレスしか持たないため、外部との通信にはNATの設
置が必要です。

ポートフォワードの設定
ファイアウォールの設定
Scalrの場合、選択したIPの
選択したIPアドレスのポートをオー
TCP-443(HTTPS), UDP-
プンします。Scalrの場合、 TCP-
53(DNS)ポートを仮想マシン
443(HTTPS), UDP-
へフォワードする設定をしてくだ
53(DNS)をオープンします。
さい。


Scalrについて
Scalrはオープンソースのマルチクラウド管理ツールです。オープンソースソフトウェア
（OSS）版の展開に加え、Scalr社が提供するHosted版、Enterprise版が存在します。
Hosted版はScalr社がScalrの機能を提供してくれるホスティング型のサービスです。
Enterprise版は、オンプレミス環境へScalrをインストールし利用するタイプのサービスです。
どちらもScalr社によるサポートを得ることができます。

詳細は・・・
• http://www.scalr.jp/
• http://www.scalr.com/
Hosted版Scalrは、
IDCFクラウドに対応しています！
特徴は・・・
OSS版も、もちろん対応していま
• OSS版が存在する！す！！
• GUIがわかりやすい！
• オートスケールの設定が簡単！
• DNSの管理も自動でできる！


OSS版 Scalrについて
• githubで公開されています。
• Hosted版へ機能実装された物が、次リリースのOSS版へ反映されます。
• Hosted版で利用できる機能のうち、いくつかの機能が利用できません。(後ほど詳しく説明しま
す。)
• Scalr社によるサポートがありません。
• Google Groupによるディスカッションがあります。
• 日本Scalrユーザ会が立ち上がっています！
• RPMバージョンあります！(IDCF作成、ユーザ会ご参照ください。テンプレート版もこちらを利用。)
github
https://github.com/Scalr/scalr
scalr-discuss(英語)
https://groups.google.com/forum/?fromgroups&hl=ja#!forum/scalr-discuss
Scalrユーザー会
https://groups.google.com/forum/?fromgroups&hl=ja#!forum/scalr_user_group
その他情報、Scalr Wikiサイト
http://wiki.scalr.com/display/docs/Home

IDCFクラウドの「Scalrテンプレート」はOSS版(rpm)で構築されます！
「Scalrテンプレート」で作成したScalrであっても、Scalr自体のサポートをIDCFで
行うことはできません。
Scalr自体の質問はユーザ会で質問してみましょう！

IDCFクラウド「Scalrテンプレート」でScalr構築
「Scalrテンプレート」で作成した仮想マシンへログインしてください。
ログインすると、次のような画面になります。
### Service Server Setup Tool ###

You can setting the Service Server in this setup tool.

- Network Service
[1]. Layer4 Load Balancer - LVS(keepalived)
[2]. Layer7 Load Balancer - HAProxy & Apache(SSL)

- Application Service
[3]. Apache, MySQL, PHP - LAMP
[4]. API Access Tool - idcf.compute
[5]. Cloud Management Software - Scalr

- Storage Service
[6]. Yahoo! Cloud Storage Support tools - ycs_tools
(Subscription required Yahoo! Cloud Storage.)

- Cancel
[z]. Cancel
今回はもちろん「[5]. Cloud Management
Select No(1-4 or z). Software – Scalr」を選択します。
#? 5 Copyright(C) IDC Frontier Inc. All rights reserved.

### "Scalr" setup tool ###

You can setting the "Scalr" in this setup tool.

Select and Setup.
1) "Scalr" Setup
2) Uninstall
3) exit
#? 1

「1) “Scalr” Setup」を選択し、Scalrのセットアップを開始します。

installing scalr, php-pecl-http rpm...
installing apache,php rpm...
installing mysql...
setup sample my.cnf(/usr/share/mysql/my-huge.cnf based)...
starting mysqld...
mysql root user password = ? 8F<3qnqgQ <=適当なパスワードを設定

「mysql root user password = ?」と聞かれますので、設定したいMySQLのrootパス
ワードを入力してください。


setup chkconfig mysqld...
setup sample php.ini...
setup sample httpd.conf...
setup sample httpd.conf part2...
setup sample ssl.conf...
starting httpd...
setup chkconfig httpd...
setup mysql scalr user & scalr db & scalr table & data...
mysql scalr user password = ? a9;tWFgx5 <=適当なパスワードを設定

「mysql scalr user password = ?」とMySQLのscalrユーザーのパスワードを聞かれ
ますので、設定したいパスワードを入力してください。
ScalrのアプリケーションはこのscalrユーザーとパスワードでMySQLへアクセスします。

setup scalr config.ini...
public ip or fqdn for sclar = ? yyy.yyy.yyy.yyy <=ポートフォワード設定したパブリックIPを指定

「public ip or fqdn for sclar = ?」と聞かれますので、事前に割り当てたパブリックIPを
入力します。
Scalrへのアクセスは、ここで指定したIPアドレスへhttpsでアクセスすることになります。


setup scalr admin password...
scalr admin user password = ? mi5J]th2K <=適当なパスワードを設定

「scalr admin user password = ?」と聞かれます。これは、Scalrのadminユーザーの
パスワードになります。

setup automatically generate domain...
auto generate domain = ? scalr.cloud.egg.jp <=自動生成するドメインを指定

「auto generate domain = ?」と聞かれますが、これはDNS Zoneの管理でScalrが
自動生成するドメインのことになります。Hosted版 Scalrでは「scalr.ws」となっている
DNS Zoneのことです。(DNS Zoneの新規作成時に「Use domain automatically
generated and provided by Scalr」を選択した際に「英数字の羅列.scalr.ws」と自
動生成してくれるZoneのことです。)
ここで指定したドメインがScalrへ設定されると共に、BINDのZoneファイルの作成を行いま
す。(次ページも確認してください。)


setup sample named.conf & zone file...
NS(SOA MNAME) FQDN for auto generate domain = ? ns1scalr.cloud.egg.jp
EMAIL(SOA RNAME) for auto generate domain = ? hkajikawa@idcf.jp

「NS(SOA MNAME) FQDN for auto generate domain = ?」と聞かれますが、こ
れは、前述の自動生成するドメイン用のBINDのZoneファイルのSOAレコードのMNAMEと
NSレコードで利用されます。MNAME,NSは自動生成するドメインのプライマリーネームサー
バを指定してください。

「EMAIL(SOA RNAME) for auto generate domain = ?」もBINDのZoneファイル
のSOAレコードのMNAMEの設定になります。これは、前述の自動生成するドメインの管理
者のメールアドレスを指定してください。
ScalrではDNSの管理ができますので、自前でScalrを立てる場合はDNSの知識も必
要になってきます。
DNSの管理としては当然なのですが、ここで指定している自動生成のドメインに関しても、
実際には上位のNSより、ドメインの管理を委譲してもらう必要があります。
このセットアップスクリプトでは、BINDの設定は最低限の設定しか行われません。実際に
利用する際には、BINDの設定をサイトに合わせて見直してください。

なお、DNSの管理をScalrで行わないのであれば、自動生成ドメイン関連の設定は、適
当に設定してしまっても問題ありません。

setup sample named.conf & zone file...
setup chkconfig named...
starting named...
setup root & scalr user cron...

Setup tool installed the sample configuration.
Please complete setting to access the WebGUI.
https://yyy.yyy.yyy.yyy/
Username: admin
Password: mi5J]th2K
Please create a Saclr user.
To install the MindTerm, please refer to the /usr/share/doc/scalr-3.6.0/README.idcf.scalr.
For more information, please check the FAQ.

1 ) "Scalr" Setup setup finished!

ブラウザーでアクセスし、ログインして
みましょう。アクセス先、ログインID
は上記の赤で記載されている部分
です。



Scalrを実際に利用する一般ユーザを登録し
ます。

基本的に、これで構築は完了となります。

Adminからログアウトして、今登録したユーザ
で再度ログインしてみましょう。


IDCFクラウドを登録

ログイン直後は、Amazon EC2を登録する画面になっているかと思います。今回は「I‘m
not using AWS EC2, let me configure another cloud」を選択(もちろんEC2も
登録することができます。)し、IDCFクラウドを登録します。


IDCFクラウドを登録

<= API Key

<= Secret Key

IDC Frontierを選択し、「API key」,「Secret key」を登録すれば完了です!!
登録すると、アイコンに色が付きます。また、登録後の画面の「Date & Time settings」で
Timezoneを「Asia/Tokyo」へ設定してください。

※ Scalrを立ち上げたアカウントはScalrから管理することができませんので、別のアカウントのAPI,
Secretを登録してください。

追加設定
ScalrのWebGUIから直接利用できるSSH Consoleは、
MindTerm(http://www.cryptzone.com/products/mindterm/)を利用してい
るのですが、ライセンスの関係からテンプレートに含まれていません。
MindTermのライセンスをご確認上、下記手順で別途インストールしてください。
なお、「MindTerm Free Edition」で配布されているMindTermと、Hosted版 Scalrで利用
されているMindTermでは利用方法、動作が一部異なります。

利用しない場合、インストールは不要です。

1.「MindTerm Free Edition」のmindterm_3.4.2-bin.zipを入手してください。
2.展開後、mindterm.jarを「/usr/share/scalr/www/ui2/java/mindterm.jar」へ配置します。

# unzip mindterm_3.4.2-bin.zip
# cp mindterm-3.4.2/mindterm.jar /usr/share/scalr/www/ui2/java/mindterm.jar

4.配置したmindterm.jarへ自己署名を行う。(署名しないと、JavaAppletとして動作させられません。)

# yum install java-1.6.0-openjdk-devel
# keytool -genkey -alias test -dname "CN=localhost, OU=Test Division, O=Test Company
Inc., L=Shinjuku-ku, ST=Tokyo, C=JP" -validity 730
※各パラメータは、自社に合わせて適宜変更してください。
# jarsigner /usr/share/scalr/www/ui2/java/mindterm.jar test

追加設定
■ Scalrテンプレート(rpm)版でのSSH Console利用方法

Scalrテンプレート(rpm)版コンソールを利用する前にFARMのSSH秘密鍵を、ローカル
PCへダウンロードしておく必要があります。秘密鍵のダウンロードは、メニューの「SSH
Keys」から行うことができます。

秘密鍵の保存場所はMindTermのディレクトリへ保存する必要があり、Windows7で
あれば「c:¥Users¥[Login Name]/Application Data/MindTerm」へ保存する必要があり
ます。面倒なことに、Windows7ではこのディレクトリをブラウズしながら辿ることがで
きません。直接入力する必要があります(マウスでクリックしながら進むと、
Application Dataのディレクトリが表示されません)。
なお、秘密鍵のファイル名は変更せずに、そのまま保存してください。


IDCFクラウド「Scalrテンプレート」について
• CentOS 6.3 + EPEL repo + IDCF repo + Scalr RPM(IDCF作成)で構築されています。
• ご覧いただいたように、Scalrをサイトに合わせた設定まで行います。
• /usr/share/doc/scalr-3.6.0/README.idcf.scalr も合わせて確認してください。
■ OSS(rpm)版とHosted版との違い
• OSS版は、Hosted版の最上位プランと同等の機能が利用できます！
• コンソール(MindTerm)の動作が異なります。(rpm版はOSS版とも多少異なります。)
• DNS Endpoint(Connection Endpoint)が動作しません。
Hosted版では、各アプリケーションからデータベースへの参照用に、アクセス用のFQDNが別途が提供されます
(scalr-dns.netのドメインで提供される物です。)が、こちらは機能しません。代替手段としてはDNS Zoneを割当て
ることです。割当てたDNS Zoneへもアクセス用のFQDNが記述されるため、こちらで代替可能です。(rpm版では改
修予定)
• PHPMyAdminとの連携が機能しません。
PHPMyAdminをLaunchすると、Hosted版で提供されるURL(https://phpmyadmin.scalr.net/)から起動しよう
としてしまいます。こちらの代替手段はありませんので、MySQLはコマンドラインで直接操作してください。(rpm版では
改修予定)
• 現行のHosted版では、OSS版リリース後に追加された機能があるため、動作が一部異
なります。
• 同一のIDCFクラウドアカウント内の管理ができない。
次期OSS版のリリースで修正対応される予定です。

ScalrとIDCFクラウド、現行の問題点
■ DataBase(MySQLなど) Roleとの相性があまりよくありません。
• DBのSlaveを複数同時に作成すると、失敗するケースがあります。
回避策として、作成する際はRoleのSacling Optionsの「Do not up-scale role if
there is at least one pending instance」へチェックを入れてください。
• SlaveがMasterへ昇格する際に失敗するケースがあります。
回避策としては、MasterのDataVolumeのスナップショットをあらかじめ削除しておいてくださ
い。ただし、Slaveを作成する際にはDataVolumeのスナップショットが必要なのでご注意くださ
い。また、 DataVolumeのスナップショットは定期的にScalrで取得する設定が可能ですが、こ
ちらをOFFにする必要があります。(Database settingsまたはMySQL Settingsの
「Bundle and save data snapshot」をOFFにしてください。)

これらの問題は、Saclr社にて現在修正対応中で、近い将来に修正
される予定です。
OSS版へも修正は反映されるはずなので、次期バージョンではOSS
版でも問題なくなる予定です。


ここから先は・・・
 Scalrユーザ会「第一回Scalr Hands-on」
http://www.slideshare.net/hal-k/scalr-hands-on-2012120701

Scalrユーザ会で行ったハンズオン資料です。こちらは、Wordpressを立ち上
げるまでが記載されており、これをやるとScalrの使い方が一通り分かる形と
なります。

こちらの資料はHosted版での記載となりますので、前述の通り相違点があり
ます。以下を注意してトライしてみてください！

• PHPMyAdminとの連携が機能しないため、MySQLの操作はコマンドライから行う
必要があります。
• DNS Endpoint(Connection Endpoint)が動作しないため、Farmへ割り当
てたZoneを使ってEndpointを利用してください。Zoneを割当てた後、MySQLを起
動し、Zoneの管理画面から割り当てたZoneをEditしてみると、今登録されているレ
コードが確認できるので、見れば理解できるかと思います。)


Scalrを使って3Tierの構築

構築したScalrを利用して、3Tier(Loadbalancer –
Application - Database)を構築してみましょう。

Scalrユーザ会「第一回Scalr Hands-on」からの抜粋になります。
http://www.slideshare.net/hal-k/scalr-hands-on-2012120701


FarmとRole
Scalrでは、Farm作成、Role追加/設定でサイトを作り上げて行くことになります。

■ Farmとは
RoleとRoleの設定情報をグルーピングした論理的な単位です。どのような単位で分けても構いませんが、分かり易い例としては、サイト(A企業のサイト、B
ソーシャルゲームのサイトなど)ごとや機能ごと(MySQL Farm, Front WEB Farmなど)に分けると良いとでしょう。

■ Roleとは
RoleとはApacheやMySQLなどの機能(役割)のことで、1つ1つが各Cloud上でテンプレート(イメージ)として存在します。

Farmを作成し、必要なRoleを並べて各Roleの設定をすることで、サイト(サービス)を作り上げていくことがScalrでの作業の大部分となります。

Farm A (A企業サイト) Farm B (Bソーシャルゲームサイト)
FarmにRoleを
詰め込んで設
LB Role WebApp Role DB Role 定する。 LB Role WebApp Role DB Role

IDCF Cloud Instance (A企業サイト) IDCF Cloud Instance (Bソーシャルゲームサイト)
Roleの設定に従っ
てCloud側でインス
LB Nginx - 001 LB Nginx - 002 LB Nginx - 001 LB Nginx - 002
タンスが作成/設定
される

App Apache - 001 App Apache - 002 App Apache - 003 App Apache - 001 App Apache - 002 App Apache - 003

DB MySQL - 001 DB MySQL - 002 DB MySQL - 001 DB MySQL - 002


Wordpress Farmの作成

ScalrメニューのFamrsから[＋]で新規追加を行います。


Farmの名前設定

Farmへ名前を付けます。何でも構いません。


Roleの追加

3つのRoleを追加します。

Load balancers : lb-nginx64-centos6
Application Server : app-apache64-centos6
Database servers : mysql64-centos6

これらを使って、3Tier構成のWordpressサイトを作っていきます。

各Roleを設定

クリック

選択した
Roleの設定
ができる。

追加したRoleを選択することで、各Roleの設定を行うことができます。
最低限、Cloudstack settings、MySQL settingsの設定が必要です。


各Roleを設定 – Cloudstack setteings

Cloudstack settingsでCloud側の設定を行います。
Service offering : VMタイプの設定
Network : 複数選択できる場合はInternet側を選択
Shared IP : 必ずIPを選択してください。(Use system defaultsは選択しない

※ 追加した3Roleすべてで同一の設定を行ってください。(IPも同一のIPでOK。)


各Roleを設定 – MySQL settings

すべてのチェックボックスを外してください。
• Backup settingsはAmazon S3へのバックアップ作成なので、IDCF Cloudでは動きません。
• Snapshot関連は、時間の関係から今回は外しておきます。
• EBS sizeは時間の関係から5GBにしてください。(IDCF Cloud上ではData Volumeが指定サイズで作成されます。)


Farmを起動！

Farm一覧から、作成したFarmのActions→LaunchでFarmを起動してください！


Serverの起動を確認

Saclrメニューから、Serversを選択すると、起動サーバを確認することができます。
一覧のStatusがRunningになったら、起動完了です！

ここから先は、Scalrユーザ会「第一回Scalr Hands-on」を参
照して、チャレンジしてみてください！！
http://www.slideshare.net/hal-k/scalr-hands-on-
2012120701


本日はありがとうございました。


Osc2013 tokyo spring idcfクラウド「scalrテンプレート」で楽々scalr構築 20130219-01

Recommandé

Recommandé

Contenu connexe

En vedette

En vedette (20)

Osc2013 tokyo spring idcfクラウド「scalrテンプレート」で楽々scalr構築 20130219-01