OSSのクラウド基盤「Eucalyptus」を使う（8）--応用編〜おわりに

高橋浩和、箕浦真（VA Linux Systems Japan）

2009-08-04 15:35:01

　API Toolsの動作確認も兼ねて、インスタンス内部からEBSを割り当て、まずはEucalyptusの最新開発版をチェックアウトしてみます。ここでは、EucalyptusのX.509証明書を「/root」に、API Toolsを「/usr/local/ec2」に置いてあるものとします。

コマンドの入力例（赤字の部分をコマンドとして入力する）

　スクリプトの動作確認をしたら、これが起動時に実行されるようcrontabにでも追加して、イメージを作ります。イメージは、インスタンスストレージ上に作るようにします。

コマンドの入力例（赤字の部分をコマンドとして入力する）

　入力例4行目の“”の部分は、eucarcの中で定義されている「alias ec2-bundle-image」を見てください。

　できたバンドルは、いつものようにアップロード・登録して完了です。なお、カーネルやramdiskのイメージは、adminユーザにしか登録できませんが、マシンイメージは誰でも登録できます。

（本稿の一番最後に「自動ビルドスクリプト」のコード例を掲載しています）

終わりに

　本連載（自分たち専用のクラウドを作ろう）では、クラウドが生まれた背景の話から始まり、Eucalyptusを用いてクラウド環境を立ち上げるための手順までを解説してきました。

　限られたページ数の中でですが、基本的な事項については一通り説明することができたと思います。しかし、連載ではセキュリティグループを始めとする、触れることのできなかった興味深い仕組みがまだいくつかあります。これらの機能については、ぜひ自分の手で調べ進めてみてください。

　今回は、Amazon EC2やEucalyptusを題材にしましたが、これらの仕組みだけがクラウド基盤ではありません。しかし、これらはクラウド基盤としては非常に典型的な機能を提供しており、今後次々と立ち上がってくるであろう様々なクラウドシステムの手本とされると思われます。

　今回知ることのできた、クラウド基盤が提供すべき機能の知識や、クラウド基盤に使われる要素技術は、今後現れてくるであろう別のクラウドシステムに対しても通用すると思います。

　長きに渡った本連載も、今回が最終回です。Eucalyptusが大きく進化した時、またはクラウドコンピューティングの世界に新たな流れが生まれた時、再びこの場を借りて、解説させていただければと考えています。

自動ビルドスクリプトのサンプルコード

#!/bin/sh

EUCA_KEY_DIR=/root
S3_URL=http://172.16.4.1:8773/services/Walrus
EC2_URL=http://172.16.4.1:8773/services/Eucalyptus
EC2_PRIVATE_KEY=${EUCA_KEY_DIR}/euca2-foo-XXXXXXXX-pk.pem
EC2_CERT=${EUCA_KEY_DIR}/euca2-foo-XXXXXXXX-cert.pem
EUCALYPTUS_CERT=${EUCA_KEY_DIR}/cloud-cert.pem
EC2_ACCESS_KEY='??????????????????????'
EC2_SECRET_KEY='??????????????????????????????????????'

VOLUME=vol-XXXXXXXX

EC2_HOME=/usr/local/ec2
JAVA_HOME=/usr/lib/jvm/java-1.6.0
export EC2_HOME
export JAVA_HOME

PATH=/usr/local/bin:/usr/bin:/bin:/usr/sbin:/sbin:/usr/local/ec2/bin

do_build() {
    # skip error checks; assume set -e
    for dir in SOURCES SRPMS SPECS RPMS RPMS/geode RPMS/i386 RPMS/athlon RPMS/noarch RPMS/i586 RPMS/i486 RPMS/i686 BUILD; do
if [ ! -d /usr/src/redhat/$dir ]; then
    mkdir /usr/src/redhat/$dir
fi
    done
    find /usr/src/redhat \! -type d | xargs rm -f

    MYID=`curl -s http://169.254.169.254/latest/meta-data/instance-id`
    case "$MYID" in
i-????????)
;;
*)
echo "Cannot get my instance ID"
return
;;
    esac

    if [ ! -d /sys/block/sdb1 ]; then
ec2-attach-volume -K $EC2_PRIVATE_KEY -C $EC2_CERT -U $EC2_URL $VOLUME -i $MYID -d sdb1
i=0
while [ $i -lt 30 ]; do
    if [ -d /sys/block/sdb1 ]; then
break
    fi
    sleep 1
    i=$(($i+1))
done
if [ $i -ge 30 ]; then
     echo "Failed to attach EBS"
    return
        fi
    fi
    if [ ! -d /mnt/eucalyptus ]; then
mount /dev/sdb1 /mnt
    fi

    cd /mnt/eucalyptus
    bzr update

    if [ "$nobuild" = "1" ]; then
      echo "Skipping build"
      return
    fi

    if [ ! -f /mnt/revno ]; then
revno=0
    else
revno=`cat /mnt/revno`
    fi
    revno=$(($revno+1))
    echo $revno > /mnt/revno
    if [ -f /mnt/eucalyptus/eucalyptus.spec ]; then
specfile=eucalyptus/eucalyptus.spec
    elif [ -f /mnt/eucalyptus/eucalyptus.spec.centos ]; then
specfile=eucalyptus/eucalyptus.spec.centos
    else
echo "specfile not found"
return
    fi
    sed -e "/^Release:/s/\$/.$revno/" /mnt/$specfile > /usr/src/redhat/SPECS/eucalyptus.spec
    version=`rpm -q --specfile /usr/src/redhat/SPECS/eucalyptus.spec --qf "%{VERSION}\n" | head -1`
    cd /mnt
    find eucalyptus -name .bzr -prune -o -print | sort | pax -wd | gzip -9v > /usr/src/redhat/SOURCES/eucalyptus-${version}.tgz
    rpmbuild -bs --nodeps /usr/src/redhat/SPECS/eucalyptus.spec

    rpm -q -p /usr/src/redhat/SRPMS/eucalyptus-*.src.rpm -R | sed -e 's% *$%%' | xargs -d '\n' yum -y install
    rpmbuild -bb /usr/src/redhat/SPECS/eucalyptus.spec
}


nobuild=
nohalt=
bucket=eucabuild
if [ $# -eq 0 ]; then
    curl -s -o /tmp/ud$$ http://169.254.169.254/latest/user-data || exit 11
    ud=`cat /tmp/ud$$`
    set -- $ud
fi
args=`getopt nhb: $*`
if [ $? -ne 0 ]; then
    echo 'Usage: ec2run -d "[-n] [-h] [-b ]"' `curl -s http://169.254.169.254/latest/meta-data/ami-id`
    exit 12
fi
set -- $args

while [ $# -gt 0 ]; do
    case "$1" in
    -n)  nobuild=1;;
    -h)  nohalt=1;;
    -b)  bucket=$2
         shift;;
    --)  shift
         break;;
    esac
    shift
done
if [ $# -gt 0 ]; then
    echo 'Usage: ec2run -d "[-n] [-h] [-b ]"' `curl -s http://169.254.169.254/latest/meta-data/ami-id`
    exit 13
fi

cleanup () {
    s3-curl.pl --id=foo --createBucket=$bucket -- $S3_URL/$bucket
    s3-curl.pl --id=foo --put=/tmp/log -- $S3_URL/$bucket/log
}

trap cleanup 0
set -ex

do_build 2>&1 | tee /tmp/log

set +e
trap '' 0

s3-curl.pl --id=foo --createBucket=$bucket -- $S3_URL/$bucket
for file in `find /usr/src/redhat/RPMS /usr/src/redhat/SRPMS -name \*.rpm`; do
    s3-curl.pl --id=foo --put=$file -- $S3_URL/$bucket/`basename $file`
done
s3-curl.pl --id=foo --put=/tmp/log -- $S3_URL/$bucket/log

if [ "$nohalt" != "1" ]; then
  halt
fi

筆者紹介

VA Linux Systems Japan 高橋浩和・小田逸郎・箕浦真（MAIL）
各種OS、仮想化、Linux Kernelおよびオープンソースにおける高度な技術と経験を基盤とした、技術コンサルティング、開発、インテグレーションとソフトウェアソリューションを提供。VA Linuxは、2000年9月に設立され、Linux Kernelや仮想化に関するグローバルレベルの技術力をベースにLinuxおよびオープンソース業界を牽引する中核企業として成長を続けている。

« 1 2 3

関連情報(13件)

ホワイトペーパー

RSS | サイトマップ

ブログを書く(CNET_IDのご登録が必要です)

[ログイン] [ログアウト]

folllow builer on twitter

新着記事
特集
ブログ

新着一覧 »

アドビ、Photoshopの機能追加を含めCreative Cloudをアップデート 2012-12-17 16:50:00
システム担当者がより楽しめる「007 スカイフォール」の見方--MI6が遭遇する手痛いピンチは、こうすれば防げた？ 2012-11-27 11:00:00
Javaエバンジェリストが語る「JavaOne 2012 San Francisco」の見どころ～築き上げられる『未来のJavaの姿』～ 2012-11-19 15:30:00
企業ITのクラウド化と多様化するPaaS 2012-07-31 09:00:00
FAQ：Herokuと既存システムはどうやって連携させるの？ 2012-07-12 09:00:00
特集一覧 »

iCloud Unlock Deluxe 2020-01-09 02:00:00
how to remove icloud activation lock 2019-10-25 00:00:00
“海上オフィス”と“コグニティブ・ロボット”--ドリーム・アーツが2つのびっくりプロジェクトで目指すのは…… 2017-04-01 00:00:00
ドリーム・アーツ、iPadで営業活動を革新するクラウドサービス「YUKARi」を発表 2013-09-11 10:30:00
日本サード・パーティ、Twitterマイクロサイト構築サービス「Wayin Hub」を国内展開 2013-06-27 08:00:00
ブログ一覧 »

企画特集

複雑なシステムをシンプルに管理
情シス部門も全容把握が困難なシステム基盤
運用管理カイゼンの第一歩は「可視化」から
意外な所にデータ活用の落とし穴
忙しすぎる「ひとり情シス」の皆さんに提言
今からできるデータ活用実現3つのポイント
もう限界？セキュリティ最前線
過酷を極めるセキュリティ運用担当
SIEM、SOARは本当に期待通りの助けになるか
優れたUI/UXであるかが鍵の一つ
DX実現のためのシステム刷新
逆の結果になりかねないシステムの特徴とは
これからの時代はゼロトラスト
テレワーク化が進むビジネス環境を守る
セキュリティの“ニューノーマル”とは
「2025年の崖」を乗り越えよ
DXの取り組みを推進し競争を勝ち抜く！
「VMware Tanzu Portfolio」を解説
情シス部門は何をすればいいのか？
DXに働き方改革、旗は振られど指示は無し
情シスの「？」を解決するシステムインフラ
ビジネスそのものをどう守るか？
クラウド、オンプレいずれも可用性に絶対の
保証はない！万が一の障害にどう備えるか？
その場しのぎで終わらせない
今からでも遅くないリモートワーク環境整備
新しい時代の新しい働き方で企業価値を向上
データ保護が追いつかない！？
急速なビジネスのデジタル化に潜む影
バックアップが後回しになっている危険性
急遽対応したテレワークに落とし穴
必要に迫られた短時間での新たなVPN導入
SSL VPNの脆弱性など今一度の見直しを
ビジネスに言い訳は通用しない！
企業永遠の課題セキュリティ人材の不足
今こそオペレーションを見直すとき
未来を創るITインフラ管理を考える
マルチプラットフォーム化が加速するいま
インフラ運用管理のモダナイズが不可欠に
安全なテレワーク“4つ”のポイント
いま否応なしに進むテレワーク導入
安心して働ける環境のためにやるべきこと
今わかったテレワークの本当の価値
働き方改革対策や事業継続だけではない
アフターコロナを見据えた投資のポイント
次の一手はこれだ！
ZDNet×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
今まさに社会の変革期
新しい時代の新しい顧客体験を創出する
SAP C/4HANAのすべてがここに！
これまでとは違うコトを理解する
クラウド時代にはクラウド時代の戦略を
ゼロトラストにはじまるセキュリティ新論
今さら聞けないデータ経営
分析の前になるべき事がある！
最初の一歩はデータプラットフォーム構築
遅れる日本企業のデータ活用に朗報
頓挫しがちな「DWH」導入の課題を解決！
「Snowflake」は何が違うのか？

CNET_ID | RSSフィード | サイトマップ

ASAHI INTERACTIVE sites: CNET Japan | ZDNet Japan | builder by ZDNet Japan | TechRepublic Japan | Tetsudo.com

International Business Site for Developer: Builder.com | Builder UK | TechRepublic

The Japanese edition of 'ZDNet' is published under license from CBS Interactive, Inc., San Francisco, CA, USA.Editorial items appearing in 'builder by ZDNet Japan' that were originally published in the US Edition of 'ZDNet', 'CNET', 'TechRepublic', and 'CNET News.com' are the copyright properties of CBS Interactive, Inc. or its suppliers. Copyright © CBS Interactive, Inc. All Rights Reserved. 'ZDNet', 'CNET' and 'CNET News.com' are trademarks of CBS Interactive, Inc.

個人情報保護方針 | 利用規約 | 広告について |
運営会社

OSSのクラウド基盤「Eucalyptus」を使う（8）--応用編〜おわりに

終わりに

自動ビルドスクリプトのサンプルコード

筆者紹介

9割ものセキュリティ担当者がデータ管理への“脆弱性”を認識─カギを握る外部ベンダー管理

在宅勤務・テレワークで効果を発揮! SB C&Sが明かすTeams活用事例

Microsoft 365伝道師が徹底解説！ Teamsによるリモートワークの実践

セキュリティ侵害への対応は万全ですか？被害を最小限にとどめるための10のヒントを知る

高度化するサイバー攻撃に自社だけの対策ではもはや限界に─効果的な外部委託の方法とは

今からでも遅くない、在宅勤務への本格移行を可能にする環境整備のポイント