CloudStackの使い方

提供: 釧路高専プロ研Wiki
移動先: 案内検索

学内CloudStackの使い方について説明します。

アカウント作成[編集]

プログラミング研究会の人が何かしようとするときは、サイボウズliveに投げてください。 おそらく、なんとかします(or してくれます)。


ログイン[編集]

http://jclouds.infocl.kushiro-ct.ac.jp:8080/client/ へアクセスしてみてください。こんな画像が出てきます。

CloudStack-Login.png

適当に入力して、ログインします。 セレクトボックスから「日本語」を選ぶと今後も楽でしょう。

ちなみに、このログイン画面や、この記事中に登場する画像の多くは構築当初のものです。 そのため、今後の更新によりデザインが変わることがあります。例えば、ログイン画面はこんな感じになったりします。

Akira.png


パスワードの変更[編集]

プロ研部員のあなたが、パスワードを変えたくなったら…変えましょう。

  1. まず、ログイン後の画面左「アカウント」を出します。
    CloudStack PwChange 1.png
    ここで表示されるのは、「jotaro」だったり「jotaro-user」だったりするかも知れません。管理者だったら「jotaro-admin」とか。
  2. 1つだけ出てる何か or 「jotaro-admin」を選択し、「表示 - ユーザー」へ進みます。
    CloudStack PwChange 2.png
  3. 自分のユーザIDがあると思いますので、それを選択します。
    CloudStack PwChange 3.png
  4. この画面で、「左のアイコン」をクリックしてバスワードの変更です。
    CloudStack PwChange 4.png
    右のアイコンが「キーを作成」となっていて紛らわしいので注意してください。


ネットワークの作成[編集]

後述する「インスタンス(仮想マシン)の作成」には、ネットワークが必要となります。 他の人とネットワークを共用する場合、作成済みなのでこの作業は不要ですが、授業で使う場合はたぶん全員です。

  1. 画面左「ネットワーク」
  2. 右上「Add Isolated Network」
  3. 「名前」「表示テキスト」入力してOK
  4. ちょっと待つと完成。
  5. さらに、そのネットワークの詳細画面を出し、「送信規則」から「送信元CIDR:0.0.0.0/0, プロトコル:ALL」などを追加します。
    送信元CIDRは、「(学内)157.114.0.0/16」「(寮)172.16.0.0/12」のほうがセキュアかも知れませんが、自信ありません。

特に、「送信規則」が重要です。 デフォルトは「Deny」なので、これを設定しないと、内から外へ出ることができません。要注意です。


インスタンスの作成[編集]

つくる!VM

  1. 画面左「インスタンス」を出し、右上「インスタンスの追加」します。
    CloudStack CreateInstances 1.png
  2. あとはウィザード通りです。
    CloudStack CreateInstances 2.png
    ある程度構築済みの「テンプレート」か、一からOSをインストールする「ISO」を選べます。
    CloudStack CreateInstances 2.png
    CloudStack CreateInstances 3.png
    CloudStack CreateInstances 4.png
    CloudStack CreateInstances 5.png
    CloudStack CreateInstances 6.png
    CloudStack CreateInstances 7.png
  3. 最後の「名前(オプション)」は設定しないと、訳分からないハッシュ的な何かが設定されるので、設定しましょう。
    CloudStack CreateInstances 8.png
  4. 作成後、ちょっとすると、こんな画面(に似た画面が)出てきます。
    CloudStack CreateInstances 9.png
    もし忘れてしまった場合や、閉じてしまった場合は、そのインスタンスを停止し、パスワードのリセットを行いましょう。

なお、テンプレートやOSによっては、パスワードが表示されたのにも関わらず、別のパスワードであったりします。 大抵簡単なパスワードとか、デフォルトのものなので、「toor」「password」「admin」「root」あたりを試しましょう。


インスタンスへログイン[編集]

とりあえず、最初なので、CloudStackの「VNCコンソール」を利用しましょう。しかし、キーボード周りにクセがあります。 英語キーボードをつないで、画面の「Keyboard」を「UK」にすると「:」が「;」のキーで打てたりすることもあるかも知れません…。

  1. ログインしたいインスタンスを選択するか、「クイックビュー」をしましょう。
    CloudStack LoginInstances 1.png
  2. 「クイックビュー」で説明しますが、これの「コンソール表示」を選択します。
    CloudStack LoginInstances 2.png
  3. 何か出るので、「黒いところをマウスでクリックしてEnterか何か押す」とこんな画面になります。
    CloudStack LoginInstances 3.png
  4. 「Login: root」(Enter)「Password: さっきの」では入ります
    CloudStack LoginInstances4.png
  5. とりあえず、「passwd」コマンドでパスワードを変えておきましょう。


SSHの利用[編集]

後述する「ネットワークの設定」を済ませ、SSHを利用しましょう。

なお、SSHのポートは「TCP:22」ですが、ネットワークを共用する場合は、別のポート番号を利用せざるを得ない状況になると思います。 その場合、権限的には、他人のポート番号の横取りもできますが、そんなことはせず、早い者勝ちにしましょう?


インスタンスの破棄[編集]

意味深なインスタンス名は、破棄させるためでした。カーンカーンカーン。

「インスタンスの破棄」と言っても、普通に破棄するだけなので、SSは、省略します。 破棄しても、管理者に土下座すれば、24時間以内であれば回復可能かも知れません。 でも、試したことはないので、何らかのエラーでダメかも知れません。


ネットワークの設定[編集]

さて、「ネットワークの設定」をします。「ネットワーク」の項で書いておくべきかも知れないのですが、インスタンスとも関係するので、まぁ良いでしょう。

  1. 左画面「ネットワーク」を出し、何か出てるネットワークから「表示 - IPアドレス」します。
    CloudStack SettingsNetwork 1.png
  2. こんな画面になるので、そのIPアドレスをクリックし、さらに詳細画面を出します。
    CloudStack SettingsNetwork 2.png
  3. そして、構成タブをクリックします。ここからは目的に応じて分かれていきます。
    CloudStack SettingsNetwork 3.png


ファイアウォールの設定[編集]

利用するIPアドレス(今の場合は、157.114.164.14)でListenするポートを設定します。 先ほどの画面で、「ファイアウォール - すべて表示」し、設定画面を出します。

CloudStack SettingsNetwork 4.png

「開始ポート」と「終了ポート」は基本的に同じポート番号が入ります。 ここでは、ICMPを通していないため、「ping打ってからsshしてって何度言ったら分かるの?」にはい論破と言える状況です。

ちなみに、このファイアウォールは「ネットワーク全体におけるルール」なので、後で仮想マシンのファイアウォールも設定する必要があります。 これはCloudStackに限った話ではないため、「iptables」や新しめのUbuntuだと「ufw」などでググりましょう。


ポート転送[編集]

「TCP:80」で受けたものを、どのVMの「TCP:80」に飛ばすのかの設定と、「TCP:25252」で受けたけど、あるVMの内部では「TCP:80」で受けたいときの設定です。

通常は、前者がほとんどだと思いますが、ここでは後者を設定します。

まず、「ポート転送 - すべて表示」で設定画面を出します。

CloudStack SettingsNetwork 5.png

プライベートポートに「80-80」、パブリックポートに「25252-25252」、プロトコルに「TCP」、VMの追加で好きな設定したいVMを選びます。 こうすることで、外部からは「TCP:25252と通信してる」ように見え、内部のVMからは「TCP:80にアクセスが来た」ように見えます。

なお、この際、前述のファイアウォールでは「TCP:25252」を許可し、VM自体のファイアウォール(iptablesなど)では「TCP:80」を許可する必要があります。


VPN[編集]

「ファイアウォールやポート転送の設定が面倒臭い!」という場合、VPNの利用を考えましょう。 SS用意するの、すごく面倒でしたが、頑張って用意したので、皆さん使いましょう。

  1. まず、またまた画面左「ネットワーク」を出し、「表示 - IPアドレス」します。
    CloudStack VPN 1.png
  2. そして、「VPNの有効化」です
    CloudStack VPN 2.png
  3. 確認画面が出たあと、こんな画面になります。
    CloudStack VPN 3.png
    「IPSec 事前共有キー」はVPNの詳細画面でも確認可能なはずなのですが、微妙なので、どこかへメモしておきましょう。
  4. 続いて、そのIPアドレスをクリックし、詳細画面を出し「VPN」の画面を出します。
    CloudStack VPN 4.png
    この画面上で「(VPNで利用する)ユーザ名」「(VPNで利用する)パスワード」を入れ、「追加」します。
  5. これで、普通にIPSecのVPNとして接続します。こんな感じになります。
    CloudStack VPN 5.png
    CloudStack VPN 6.png
    CloudStack VPN 7.png

現時点では、学内からのアクセスしか考えていませんが、構築中との「学外から学内へのVPN」が完成し、学外からの利用となると厳しいかも知れません。