6. 6
Copyright Red Hat K.K. All rights reserved.
設定作業の概要とイメージ図
●
EC2 上に作成するインスタンス (EC2 上で起動する仮想マシン )
への接続は、 SSH の鍵認証の利用が必須となります。
●
ここでは、 SSH の鍵作成とインスタンスへの接続を許可するた
めのファイアーウォールの設定方法をご紹介します。
Amazon EC2 の東京リージョン
…
インターネット
Windows
クライアント
SSH 経由で操作
ファイアーウォールで
指定したポート番号を開放
インスタンス インスタンス インスタンス
7. 7
Copyright Red Hat K.K. All rights reserved.
SSH の鍵作成方法
●
EC2 インスタンスへの鍵作成は、 AWS の管理コンソールで行い
ます。 http://console.aws.amazon.com にアクセスします。
●
「 EC2 」をクリックします。
ここをクリック
8. 8
Copyright Red Hat K.K. All rights reserved.
SSH の鍵作成方法
●
リージョンを東京と指定します。リージョンとは、 AWS のサービ
スを配置している各ネットワーク拠点のことを言います。
●
右上のリージョン名をクリックして、「 Asia Pacific (Tokyo) 」
をクリックします。
ここをクリック
ここをクリック
9. 9
Copyright Red Hat K.K. All rights reserved.
SSH の鍵作成方法
●
EC2 ダッシュボードにアクセスできます。 SSH の鍵を作成する
ために、「 Key Pairs 」をクリックします。
ここをクリック
10. 10
Copyright Red Hat K.K. All rights reserved.
SSH の鍵作成方法
●
「 Create Key Pair 」を作成します。デフォルトでは鍵が
1 つも作成されていない状態となります。
ここをクリック
11. 11
Copyright Red Hat K.K. All rights reserved.
SSH の鍵作成方法
●
作成する鍵の名前を入力して、「 Create 」をクリックし
ます。鍵の名前は任意のもの ( ここでは、 rhs2u0-
testkey-tokyo) を指定します。
ここをクリック
12. 12
Copyright Red Hat K.K. All rights reserved.
SSH の鍵作成方法
●
鍵を作成すると、自動で秘密鍵のダウンロードをするポップ
アップが出てきます。保存先のディレクトリを適当に指定して
保存します。
●
なお、このタイミングでしか秘密鍵のダウンロードはできませ
んので、ご注意下さい。
13. 13
Copyright Red Hat K.K. All rights reserved.
ファイアーウォールの設定方法
●
EC2 のインスタンスへのアクセスは、デフォルトの設定だとイ
ンスタンス同士の通信以外は全てブロックされていますので、
外部からのアクセスに必要なポート番号を開放します。
●
「 Security Groups 」をクリックします。
ここをクリック
14. 14
Copyright Red Hat K.K. All rights reserved.
ファイアーウォールの設定方法
●
TCP ポート番号を開放していきます。 Viewing が「 EC2
Security Groups 」となっていることを確認し、「 Inbound 」
をクリックします。
●
「 Port range 」にポート番号を入力し、「 Add Rule 」をク
リックします。
「 EC2 Security Groups 」と指定
「 Inbound 」を
クリック 「 Port range 」に
ポート番号を入力
ここをクリック
15. 15
Copyright Red Hat K.K. All rights reserved.
ファイアーウォールの設定方法
●
開放するポート番号の入力が一通り終了したら、「 Apply
Rule Changes 」をクリックして変更を適用します。
ここをクリック
以下の TCP ポートを開放します。
22 (SSH), 111 (portmap),
24007-24050 (Native クライアント用 ),
38465-38468 (NFS)
18. 18
Copyright Red Hat K.K. All rights reserved.
RHS インスタンスの起動手順
●
EC2 Dashboard で、「 Launch Instance 」をクリックします。
ここをクリック
19. 19
Copyright Red Hat K.K. All rights reserved.
RHS インスタンスの起動手順
●
「 Classic Wizard 」を選択して、「 Continue 」をクリックします。
ここを選択
ここをクリック
20. 20
Copyright Red Hat K.K. All rights reserved.
RHS インスタンスの起動手順
●
「 My AMIs 」 -> 「 Private Images 」を選択すると、 AMI の
リストが表示 (※) されます。ここでは「 RHEL-6.2-RHS-2.0-
x86_64-8 」という名前の AMI を選択して、次に進みます。
ここをクリック
「 My AMIs 」 ->
「 Private Images 」を選択
※ 「 Response contains invalid JSON 」というエラーメッセージが表示され、
AMI のリストが表示されない場合もあります。その時はリロードしてみて下さい。
21. 21
Copyright Red Hat K.K. All rights reserved.
RHS インスタンスの起動手順
●
起動するインスタンスの数を「 5 」、 Instance Type を「 M1
Large 」、 Availability Zone を「 ap-northeast-1a 」と指定
して、次に進みます。
5 と入力
「 M1 Large 」を選択
「 ap-northeast-1a 」を選択
ここをクリック
22. 22
Copyright Red Hat K.K. All rights reserved.
RHS インスタンスの起動手順
●
Advanced Instance Options は、デフォルトの設定を利用
しますので、変更を加えずに先に進みます。
ここをクリック
23. 23
Copyright Red Hat K.K. All rights reserved.
RHS インスタンスの起動手順
●
Storage Device Configuration は、デフォルトの設定を利
用しますので、変更を加えずに先に進みます。 RHS の
データ領域の構築は後の手順で行います。
ここをクリック
24. 24
Copyright Red Hat K.K. All rights reserved.
RHS インスタンスの起動手順
●
RHS インスタンスにタグ (key,value のペア ) を付けることがで
きますが、ここではタグを何も付けずに次に進みます。
ここをクリック
25. 25
Copyright Red Hat K.K. All rights reserved.
RHS インスタンスの起動手順
●
起動する RHS インスタンスへの SSH ログイン時に利用する鍵
を指定できます。ここでは、前の手順で作成した「 rhs2u0-
testkey-tokyo 」を選択し、次に進みます。
ここをクリック
「 rhs2u0-testkey-tokyo 」を選択
26. 26
Copyright Red Hat K.K. All rights reserved.
RHS インスタンスの起動手順
●
インスタンスへのアクセスを許可するためのセキュリティグ
ループは、「 default 」を選択し次に進みます。
●
セキュリティグループとは、インスタンスへのアクセスを許可
するためのファイアーウォールの設定群であり、この
「 default 」は前の手順で設定したファイアーウォールの設定
を含むセキュリティグループとなります。
ここをクリック
「 default 」を選択
27. 27
Copyright Red Hat K.K. All rights reserved.
RHS インスタンスの起動手順
●
「 Launch 」をクリックして、 5 台の RHS インスタンスを起動
します。その後メッセージが表示されるので、「 Close 」をク
リックします。
ここをクリック
28. 28
Copyright Red Hat K.K. All rights reserved.
RHS インスタンスの起動手順
●
起動した RHS インスタンスのリストを確認できます。管
理性の向上のため、各インスタンスに名前を付けます。
●
インスタンスの Name の「 empty 」をクリックして、適
当な名前を入力して、「 Save 」をクリックします。
インスタンスの
名前を入力できます。
29. 29
Copyright Red Hat K.K. All rights reserved.
RHS のインスタンスの起動手順
●
5 台の RHS インスタンスの起動が完了しました。ただし、この
ままでは RHS インスタンスを再起動すると IP アドレスが変
わってしまいますので、固定 IP アドレスを各インスタンスに割
り当てます。
●
「 Elastic IPs 」をクリックします。
ここをクリック
30. 30
Copyright Red Hat K.K. All rights reserved.
RHS インスタンスの起動手順
●
「 Allocate New Address 」をクリックします。
ここをクリック
31. 31
Copyright Red Hat K.K. All rights reserved.
RHS インスタンスの起動手順
●
EIP が使われる場所で「 EC2 」を選択し、「 Yes,
Allocate 」をクリックします。
ここをクリック
「 EC2 」を選択
32. 32
Copyright Red Hat K.K. All rights reserved.
RHS インスタンスの起動手順
●
この作業を繰り返して、必要な個数の EIP を作成します。ここ
では、 RHS インスタンス 5 台にそれぞれ EIP を割り当てますの
で、 5 つの EIP を作成します。
5 つの EIP を作成
33. 33
Copyright Red Hat K.K. All rights reserved.
RHS インスタンスの起動手順
●
作成した EIP を、各インスタンスに割り当てます。対象の EIP を
選択して、「 Associate Address 」をクリックし、割り当てるイ
ンスタンスを選択して、「 Yes, Associate 」をクリックします。
ここをクリック
ここをクリック
インスタンスを選択
34. 34
Copyright Red Hat K.K. All rights reserved.
RHS インスタンスの起動手順
●
同様の作業を繰り返して、各インスタンスに EIP を割り当てます。な
お、インスタンスを停止した場合は、再度 EIP の割り当てが必要にな
りますので、ご注意下さい。
●
「 Public DNS 」の所に外部からインスタンスへアクセスする時に利
用するホスト名の一覧が表示されます。以降、これらのホスト名をイ
ンスタンスの管理に利用します。
5 つの EIP の
割り当て完了
これらのホスト名を
インスタンスの管理に利用
35. 35
Copyright Red Hat K.K. All rights reserved.
RHS インスタンスの起動手順
●
RHS インスタンスにログインする時に、前の手順で作成した
SSH の秘密鍵を利用します。 Windows から RHS インスタンス
へのログイン方法及びファイルの転送方法については、下記
URL をご参照下さい。
●
http://docs.aws.amazon.com/ja_jp/AWSEC2/latest/User
Guide/putty.html
●
各インスタンスにログインした後に、 glusterd サービスが正常
に起動しているかどうかを確認します。
[root@ip-10-132-143-88 ~]# service glusterd status
glusterd (pid 897) is running...
[root@ip-10-132-143-88 ~]#
69. 69
Copyright Red Hat K.K. All rights reserved.
フェイルオーバ時の挙動
●
停止 / 起動の対象とするのは、東京リージョンの node01
とします。この node01 は、前の手順で設定した Geo-
replication を実行するための代表ノードです。
node01 を
対象とします。
70. 70
Copyright Red Hat K.K. All rights reserved.
フェイルオーバ時の挙動
●
node01 を停止します。「 Actions 」をクリックします。
ここをクリック
71. 71
Copyright Red Hat K.K. All rights reserved.
フェイルオーバ時の挙動
●
「 Stop 」をクリックします。
ここをクリック
72. 72
Copyright Red Hat K.K. All rights reserved.
フェイルオーバ時の挙動
●
インスタンスを止めていいかどうか確認するメッセージが
表示されますので、「 Yes, Stop 」をクリックします。し
ばらく待つと、 node01 が停止します。
ここをクリック
74. 74
Copyright Red Hat K.K. All rights reserved.
フェイルオーバ時の挙動
●
東京リージョンの node01 が停止した状態でも、 replvol の
マウント先 (/mnt/master) にファイルを正常に作成できること
を確認します。
●
東京リージョンの node02, node03 にログインし、各サーバの
ブリックに保存されているファイルを確認します。ファイルが
分散保存されていることを確認します。
※ 東京リージョンの RHS クライアントで実行
# for i in /mnt/master/file{11..20}.txt; do date > $i; done
# ls /mnt/master
file1.txt file13.txt file17.txt file20.txt file6.txt
file10.txt file14.txt file18.txt file3.txt file7.txt
file11.txt file15.txt file19.txt file4.txt file8.txt
file12.txt file16.txt file2.txt file5.txt file9.txt
※ 東京リージョンの node02 で実行
# ls /exports/bricks/replbrick
file12.txt file17.txt file20.txt file6.txt
file13.txt file18.txt file4.txt file8.txt
※ 東京リージョンの node03 で実行
# ls /exports/bricks/replbrick
file1.txt file11.txt file15.txt file19.txt file3.txt file7.txt
file10.txt file14.txt file16.txt file2.txt file5.txt file9.txt
75. 75
Copyright Red Hat K.K. All rights reserved.
フェイルオーバ時の挙動
●
東京リージョンの node01 を再び起動します。 node01 のチェック
ボックスにチェックを入れて、「 Actions 」をクリックします。
ここをクリック
76. 76
Copyright Red Hat K.K. All rights reserved.
フェイルオーバ時の挙動
●
「 Start 」をクリックします。
ここをクリック
77. 77
Copyright Red Hat K.K. All rights reserved.
フェイルオーバ時の挙動
●
インスタンスを起動していいか確認するメッセージが表示されますの
で、「 Yes, Start 」をクリックします。作成済みの EIP を node01 に
割り当てて、 node01 の起動が完了するまで待ちます。
ここをクリック
78. 78
Copyright Red Hat K.K. All rights reserved.
フェイルオーバ時の挙動
●
東京リージョンの node01 にログインして、 node01 が停止し
ていた時に作成されたファイルは、 node01 のブリックに作成
されていないことを確認します。
●
replvol はレプリケーション構成を取っているので、ファイルの
再レプリケーションを次のコマンドで実行できます。
※ 東京リージョンの node01 で実行
# gluster volume heal replvol full
Heal operation on volume replvol has been successful
# gluster volume heal replvol info
Heal operation on volume replvol has been successful
Brick ec2-54-250-127-131...com:/exports/bricks/replbrick
Number of entries: 0
Brick ec2-54-250-127-131...com:/exports/bricks/replbrick
Number of entries: 0
Brick ec2-54-250-127-131...com:/exports/bricks/replbrick
Number of entries: 0
Brick ec2-54-250-127-131...com:/exports/bricks/replbrick
Number of entries: 0
79. 79
Copyright Red Hat K.K. All rights reserved.
フェイルオーバ時の挙動
●
もし、再レプリケーションが正常に行われなかった場合、以下のよう
なメッセージが表示されることがあります。その場合は、復旧サーバ
( ここでは東京リージョンの node01) で glusterd サービスを再起動
した後に、再レプリケーションを実行してみて下さい。
●
また、 slavevol(replvol のバックアップ先 ) のマウント先のディレク
トリを見ることで、 replvol のファイルと同じものが保存されている
ことを確認できます。これにより、前の手順で設定した Geo-
replication が継続して動作していることを確認できます。
※ 東京リージョンの node01 で実行
# gluster volume heal replvol full
Heal operation on volume replvol has been unsuccessful
# gluster volume heal replvol info
Heal operation on volume replvol has been successful
Brick ec2-54-250-127-131...com:/exports/bricks/replbrick
Number of entries: 0
Status Brick is Not connected
...( 略 )...
# service glusterd restart
# gluster volume heal replvol full
Heal operation on volume replvol has been successful
node01 のブリックが
正常に接続されていないという
メッセージが表示されています。
81. 81
Copyright Red Hat K.K. All rights reserved.
概要とイメージ図
●
今まで紹介してきた手順は、全てのインスタンスをリージョン内
の同一ゾーン内で起動することを前提としてきました。
●
さらに進んだ検証構成として、レプリケーション構成を取るイン
スタンスを、それぞれ違うゾーンで起動する構成があります。各
ゾーンは物理的に独立しているので、より冗長性を高めることが
できます。こちらの構成もぜひお試し下さい。
レプリケーション
replvol ( マスター )
レプリケーション
レプリケーション
slavevol ( スレーブ )
東京リージョン シンガポールリージョン
Geo-replication
ap-southeast-1aap-northeast-1bap-northeast-1a ap-southeast-1b
82. 82
Copyright Red Hat K.K. All rights reserved.
動画
●
本資料でご紹介しました作業手順を、字幕付きの動画とし
て収録したものを YouTube にアップロードしていますの
で、合わせてご参照下さい。
●
https://www.youtube.com/playlist?
list=PLgT9pz799l7FSOcww8diEs3h_VH_zrNic
83. 83
Copyright Red Hat K.K. All rights reserved.
参考文献
●
RHS の製品ドキュメント
●
http://access.redhat.com/site/documentation/Red_Hat_Storage/
●
How to Use Red Hat Storage Server Subscriptions for Public and Hybrid Cloud in AWS
●
RHS のサブスクリプションを AWS 上で有効にする方法を記載しています。
●
https://access.redhat.com/site/articles/145693
●
Red Hat Storage Server Knowledge Base
●
RHS に関する Knowledge Base の一覧です。
●
https://access.redhat.com/site/products/red-hat-storage-server
●
Amazon EC2 の CLI Tools のセットアップ手順です。
●
http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/SettingUp_CommandLine.
html
●
Amazon EC2 の CLI Tools のコマンド一覧です。
●
http://docs.aws.amazon.com/AWSEC2/latest/CommandLineReference/command-
reference.html