OSSのクラウド基盤「Eucalyptus」を使う（8）--応用編〜おわりに

高橋浩和、箕浦真（VA Linux Systems Japan）

2009-08-04 15:35:01

スクリプトの解説

　まずはユーザーデータを取得します。デバッグ用に、スクリプトに引数が渡されていれば、それを代わりに使います。

nobuild=
nohalt=
bucket=eucabuild
if [ $# -eq 0 ]; then
    curl -s -o /tmp/ud$$ http://169.254.169.254/latest/user-data || exit 11
    ud=`cat /tmp/ud$$`
    set -- $ud
fi
args=`getopt nhb: $*`
if [ $? -ne 0 ]; then
    echo 'Usage: ec2run -d "[-n] [-h] [-b ]"' `curl -s http://169.254.169.254/latest/meta-data/ami-id`
    exit 12
fi
set -- $args

while [ $# -gt 0]; do
    case "$1" in
    -n)  nobuild=1;;
    -h)  nohalt=1;;
    -b)  bucket=$2
         shift;;
    --)  shift
         break;;
    esac
    shift
done
if [ $# -gt 0]; then
    echo 'Usage: ec2run -d "[-n] [-h] [-b ]"' `curl -s http://169.254.169.254/latest/meta-data/ami-id`
    exit 13
fi

　ここでは、ユーザーデータをcurlで取得してその値をそのままgetopt(1)に渡しています。オプションの分析結果はシェル変数「nobuild」「nohalt」「bucket」に反映させます。

　EBSをインスタンスに割り当てる部分を見てみましょう。試験などのためには、既に割り当てられていたらスキップするような処理があるとよいでしょう。

    MYID=`curl -s http://169.254.169.254/latest/meta-data/instance-id`
    case "$MYID" in
i-????????)
;;
*)
echo "Cannot get my instance ID"
return
;;
    esac

    if [ ! -d /sys/block/sdb1 ]; then
ec2-attach-volume -K $EC2_PRIVATE_KEY -C $EC2_CERT -U $EC2_URL $VOLUME -i $MYID -d sdb1
i=0
while [ $i -lt 30 ]; do
    if [ -d /sys/block/sdb1 ]; then
break
    fi
    sleep 1
    i=$(($i+1))
done
if [ $i -ge 30 ]; then
     echo "Failed to attach EBS"
    return
        fi
    fi
    if [ ! -d /mnt/eucalyptus ]; then
mount /dev/sdb1 /mnt
    fi

　ここで「EC2_PRIVATE_KEY」「EC2_CERT」「EC2_URL」は、それぞれeucarcの変数と同じです。また、VOLUMEはEBSのID、つまり「vol-????????」です。

　EBSを含むすべてのブロックデバイスは、「/sys/block」の下にエントリを持ちますので、EBSがインスタンスに割り当てられているか否かの判断に使えます。

　ec2-attach-volumeコマンドが終了しても、実際に割り当てられるまでには時間がかかりますので、しばらくポーリングしています。

　Bazaarのリポジトリから最新版を取得した後、ソースコードに含まれているspecファイルを編集します。ビルド毎にバージョンを変えるのが目的ですから、specファイルの「Release:〜」の行の最後にビルド番号を追加することにします。specファイル名が一度変わっているのでそれに対応しました。また、合わせてtarボールとSRPMを作ります。

    if [ ! -f /mnt/revno ]; then
revno=0
    else
revno=`cat /mnt/revno`
    fi
    revno=$(($revno+1))
    echo $revno > /mnt/revno
    if [ -f /mnt/eucalyptus/eucalyptus.spec ]; then
specfile=eucalyptus/eucalyptus.spec
    elif [ -f /mnt/eucalyptus/eucalyptus.spec.centos ]; then
specfile=eucalyptus/eucalyptus.spec.centos
    else
echo "specfile not found"
return
    fi
    sed -e "/^Release:/s/\$/.$revno/" /mnt/$specfile > /usr/src/redhat/SPECS/eucalyptus.spec
    version=`rpm -q --specfile /usr/src/redhat/SPECS/eucalyptus.spec --qf "%{VERSION}\n" | head -1`
    cd /mnt
    find eucalyptus -name .bzr -prune -o -print | sort | pax -wd | gzip -9v > /usr/src/redhat/SOURCES/eucalyptus-${version}.tgz
    rpmbuild -bs --nodeps /usr/src/redhat/SPECS/eucalyptus.spec

　この後、念のため依存パッケージを調べてyumでインストールします。

    rpm -q -p /usr/src/redhat/SRPMS/eucalyptus-*.src.rpm -R | sed -e 's% *$%%' | xargs -d '\n' yum -y install
    rpmbuild -bb /usr/src/redhat/SPECS/eucalyptus.spec

　最後に、できたRPMファイルとここまでのログをWalrusにアップロードします。アップロードには、ホスト名を修正した「S3 curl」を使います。

s3-curl.pl --id=foo --createBucket=$bucket -- $S3_URL/$bucket
for file in `find /usr/src/redhat/RPMS /usr/src/redhat/SRPMS -name \*.rpm`; do
    s3-curl.pl --id=foo --put=$file -- $S3_URL/$bucket/`basename $file`
done
s3-curl.pl --id=foo --put=/tmp/log -- $S3_URL/$bucket/log

　それでは以上の実行環境を整えてみましょう。いつものようにインスタンスを起動してログインします。以下のような作業は定石として実行しておきます。

yumのBaseグループのインストール（yum groupinstall Base）
firstbootコマンドによる各種設定
アカウント設定、.sshのauthorized_keys編集
ホスト名変更

　firstbootコマンドはBaseグループに含まれていますが、一度実行しておかないと、起動の度に実行されることになります。

　Eucalyptusビルド環境用に必要な処理としては、以下があります。

Baseグループに加えてDevelopment Toolsグループも合わせてインストール。rpmbuildなどが含まれます。
Eucalyptusのソースコードリポジトリに使われているBazaarのコマンドラインツールbzrのインストール。bzrは例によってEPELにありますが、Eucalyptusが依存しているいくつかのパッケージもEPELにありますので、EPELのリリースファイル「epel-release-5-3.noarch.rpm」も入れておくのがよいと思います。
Amazon API Toolsのインストール。インスタンス内部からEBSを割り当てるのに使います。
Java実行環境のインストール。API ToolsがJavaで書かれているため必要になります。
Walrus用に修正したS3 curlのインストール。できたパッケージやログをアップロードするのに使います。
API ToolsとS3 curlの設定。具体的には、EucalyptusアカウントのX.509証明書や、「$HOME/.s3curl」をコピーしておきます。
依存パッケージのインストール、またはバンドルされている依存パッケージのyumリポジトリ化。依存パッケージが変わることを考慮すると、後者がよいと思われます。チェックアウトしたソースコードとともに、EBSに置くのがよいのではないでしょうか。
axis2の展開。Eucalyptusのspecファイルでは、eucalyptus-src-depsに含まれるaxis2-1.4.tgzが、/opt/packages以下に展開されていることを前提にしています。
fstabの編集。一時ディスクsda2が、/usr/src/redhatにmountされるようにします。

« 1 2 3 次のページへ ≫

関連情報(13件)

ホワイトペーパー

RSS | サイトマップ

ブログを書く(CNET_IDのご登録が必要です)

[ログイン] [ログアウト]

folllow builer on twitter

新着記事
特集
ブログ

新着一覧 »

アドビ、Photoshopの機能追加を含めCreative Cloudをアップデート 2012-12-17 16:50:00
システム担当者がより楽しめる「007 スカイフォール」の見方--MI6が遭遇する手痛いピンチは、こうすれば防げた？ 2012-11-27 11:00:00
Javaエバンジェリストが語る「JavaOne 2012 San Francisco」の見どころ～築き上げられる『未来のJavaの姿』～ 2012-11-19 15:30:00
企業ITのクラウド化と多様化するPaaS 2012-07-31 09:00:00
FAQ：Herokuと既存システムはどうやって連携させるの？ 2012-07-12 09:00:00
特集一覧 »

iCloud Unlock Deluxe 2020-01-09 02:00:00
how to remove icloud activation lock 2019-10-25 00:00:00
“海上オフィス”と“コグニティブ・ロボット”--ドリーム・アーツが2つのびっくりプロジェクトで目指すのは…… 2017-04-01 00:00:00
ドリーム・アーツ、iPadで営業活動を革新するクラウドサービス「YUKARi」を発表 2013-09-11 10:30:00
日本サード・パーティ、Twitterマイクロサイト構築サービス「Wayin Hub」を国内展開 2013-06-27 08:00:00
ブログ一覧 »

企画特集

「2025年の崖」を乗り越えよ
DXの取り組みを推進し競争を勝ち抜く！
「VMware Tanzu Portfolio」を解説
突貫整備したテレワーク環境の罠
いまだけ大丈夫では社会の変化に対応不可
withコロナを見据えたセキュアな環境整備
複雑なシステムをシンプルに管理
情シス部門も全容把握が困難なシステム基盤
運用管理カイゼンの第一歩は「可視化」から
セキュリティに革新を
VMwareが見据える新たなビジョン
カーボンブラック買収で何を目指すのか？
未来を創るITインフラ管理を考える
マルチプラットフォーム化が加速するいま
インフラ運用管理のモダナイズが不可欠に
繋がった先に広がる新たな可能性
IoTで劇的に変化する世界で商機をつかめ
勝つためのデータ活用基盤に必要な要件
今わかったテレワークの本当の価値
働き方改革対策や事業継続だけではない
アフターコロナを見据えた投資のポイント
今さら聞けないデータ経営
分析の前になるべき事がある！
最初の一歩はデータプラットフォーム構築
優れたUI/UXであるかが鍵の一つ
DX実現のためのシステム刷新
逆の結果になりかねないシステムの特徴とは
急遽対応したテレワークに落とし穴
必要に迫られた短時間での新たなVPN導入
SSL VPNの脆弱性など今一度の見直しを
データ保護が追いつかない！？
急速なビジネスのデジタル化に潜む影
バックアップが後回しになっている危険性
ビジネスに言い訳は通用しない！
企業永遠の課題セキュリティ人材の不足
今こそオペレーションを見直すとき
意外な所にデータ活用の落とし穴
忙しすぎる「ひとり情シス」の皆さんに提言
今からできるデータ活用実現3つのポイント
安全なテレワーク“4つ”のポイント
いま否応なしに進むテレワーク導入
安心して働ける環境のためにやるべきこと
今まさに社会の変革期
新しい時代の新しい顧客体験を創出する
SAP C/4HANAのすべてがここに！
その場しのぎで終わらせない
今からでも遅くないリモートワーク環境整備
新しい時代の新しい働き方で企業価値を向上
次の一手はこれだ！
ZDNet×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ビジネスそのものをどう守るか？
クラウド、オンプレいずれも可用性に絶対の
保証はない！万が一の障害にどう備えるか？
これまでとは違うコトを理解する
クラウド時代にはクラウド時代の戦略を
ゼロトラストにはじまるセキュリティ新論
これからの時代はゼロトラスト
テレワーク化が進むビジネス環境を守る
セキュリティの“ニューノーマル”とは

CNET_ID | RSSフィード | サイトマップ

ASAHI INTERACTIVE sites: CNET Japan | ZDNet Japan | builder by ZDNet Japan | TechRepublic Japan | Tetsudo.com

International Business Site for Developer: Builder.com | Builder UK | TechRepublic

The Japanese edition of 'ZDNet' is published under license from CBS Interactive, Inc., San Francisco, CA, USA.Editorial items appearing in 'builder by ZDNet Japan' that were originally published in the US Edition of 'ZDNet', 'CNET', 'TechRepublic', and 'CNET News.com' are the copyright properties of CBS Interactive, Inc. or its suppliers. Copyright © CBS Interactive, Inc. All Rights Reserved. 'ZDNet', 'CNET' and 'CNET News.com' are trademarks of CBS Interactive, Inc.

個人情報保護方針 | 利用規約 | 広告について |
運営会社

OSSのクラウド基盤「Eucalyptus」を使う（8）--応用編〜おわりに

スクリプトの解説

ついに“サイバー攻撃AI”の攻撃事例が！将来のAI攻撃シナリオを検証しいち早い対策を

HCI虎の巻：HCIをどう使うか？ 5つの事例での用途を解説！

テレワーク急増でも止まらない、高品質な“企業ネットワーク”をどう構築するべきか

リモートワーク必至のITインフラ運用の打開策！自動化を実現するポイントとは

ひとり情シス・はぐれ情シスでも安心のシンプルで確実なBCP/DR対策

安全なテレワークや在宅勤務を担保する、DCセキュリティの新パラダイム