CloudStack対応のイメージの作成方法
--利用者が作るお手軽な環境でのイメージ作成 --
株式会社ムービット
谷地田 工
1
アジェンダ
CloudStack用のイメージ作成方法
イメージアップロード方法
サーバーのデモ
2
凝っているもの
ＦＭの聴取
バイク磨き
3
CloudStackのテンプレート
標準的なテンプレートもあるが
□
rpmの過多 / 過不足
△
HDDサイズ
×
パーティション
4
イメージ作成ツール
boxgrinder
Veewee
Vagrant
Uforge
5
仮想環境
VMware
VirtualBox
6
事業者でのCloudStackの運用状況
項目
サービス名
ハイパーバイザ
形式
cloudn
KVM
qcow2
クラウドプラットフォー
ムサービス
KVM
qcow2
セルフクラウド
VMware
ova
ALTUS
XEN
vhd
Qic Qumo
XEN
vhd
Citrix CloudPlatform
NTTコミニュニケーションズ
KDDI
IDCFrontier
GMOクラウド
QIC（九電インフォコム）
8
VMwareで作成
作成されるイメージ
vmdk
ハイパーバイザー
ＫＶＭ ／ Ｘｅｎ
イメージ変換
9
10
KickStart
Linux の場合
network --device eth0 --bootproto dhcp
%packages
@core
@base
# Remove RPMS
-sendmail-cf
-sendmail
-logwatch
# Adding RPMS
audit-libs
bc
bind-chroot
11
12
13
RedHat 6.x / CentOS 6.x の場合
/etc/udev/rules.d/70-persistent-net.rules
の内容を削除
1) 手動で操作
cat /dev/null > /etc/udev/rules.d/70-persistent-net.rules
2) /etc/init.d/network ファイルにこの行を加える
cat /dev/null > /etc/udev/rules.d/70-persistent-net.rules
3) リンクを張る
/etc/udev/rules.d/70-persistent-net.rules -> /dev/null
14
データの変換
qemu-img
vmdk / qcow2 / vhd
# ------ convert vmdk --> qcow2
# qemu-img convert -f vmdk source.vmdk -O qcow2 dest.qcow2
# ------ convert vmdk --> vpc=vhd
# qemu-img convert -f vmdk source.vmdk -O vpc dest.vhd
15
サーバーのインポート
CloudStack へテンプレートの登録
16
テンプレート・イメージのインポート
17
テンプレート・イメージのインポート
18
サーバー作成
マイテンプレート
19
サーバー起動
20
ハイパーバイザー Xen の場合 （ GMO / QIC )
Xen –tools をインストール
http://support.gmocloud.com/pf/guide/isolate/useful/xen.html
21
サーバーのデモ
パスワードの漏えいによるWebへのなりすまし ログインを防止
プライベートCA
Web アプリ
CentOS 6.x
22
Powered BLUE プライベート CA
SSLクライアント認証
１） Webへのアクセス時
SSLクライアント証明書のあるユーザーにアクセスを限定
23
SSLクライアント認証+リバースプロキシ
24
ownCloud
自社運用出来るオンラインストレージ
25
RoundCube
WebMail
26