[Eucalyptus-Users 0108] Re: Eucalyptus1.61.のインストールについてご教示ください[ネットワーク]

2009年 12月 27日 (日) 08:05:44 JST

東さん

肝付です。おはようございます。

私の方でも CentOS5.4 + Eucalyptus 1.6.1 (イメージはx86_64)の
環境を作ってみました。

インストール方法は(恐らく)同じで以下の通りです。
http://open.eucalyptus.com/wiki/EucalyptusInstallationCentos_v1.6
http://open.eucalyptus.com/wiki/EucalyptusConfiguration_v1.6
http://open.eucalyptus.com/wiki/EucalyptusImageManagement_v1.6

こちらで試した結果ですが、VNET_BRIDGE="xenbr1" で
外部 → インスタンス、インスタンス → 外部 とも通信可能でした。
( セキュリティグループの追加も不要でした。)
xenbr1 としているのは nodeのインターフェイスが eth1 として認識させているためで
通常は、xenbr0 でokです。
イメージは ttyliux を利用しました。

頂いた eucalyptus.conf も見てみましたが、問題はないかと思いました。
一度、nodeでxendを再起動してみてはどうでしょうか。
あとは、node で xm console i-45210876 でログインしてみて、
udhcpc -i eth0 でDHCPの要求を出しながら、
 tcpdump -i xenbr0 port bootps or port bootpc してみて
リクエストが出ているかとルータから応答が返ってきているか
見てみるのが良いかと思いました。

> 結局、ターゲットのOSが上がって、初めて、IPアドレスが採番された結果を、
> euca-describe-instancesコマンドで照会できるということに
> 御指摘のtcpdumpを実行していて気がつきました。

はい。羽深さんのご指摘どおりSYSTEMモードではIPアドレスが
表示されないので正しい動作かと。

> ただ、ここまではよかったのですが、採番されているIPアドレスが、
> 他のホストから使用できないIPアドレス（192.168.122.xxx）が
> 採番されていました。
> これは、ご存じかもしれませんが、どうやらXenが起動するdnsmasqという
> デーモンがいて、その子が返しているアドレスのようです。

xenとlibvirtdのネットワーク周りはややこしいので
自分も得意ではないのですが、192.168.122.xxxはlibvitdの
ブリッジ(virbr0)用に提供されるIPアドレスとなります。
ご参考まで。
http://www.asahi-net.or.jp/~AA4T-NNGK/xen2.html

レスポンスが遅くてすみません。
それでは。

2009年12月25日21:06 Keita Higashi <winnie_the_pooh ＠ y3.dion.ne.jp>:
> 羽深さん、色々とありがとうございます。
>
> 今回の件、１つ、わたしがかなりボケをしていることが判りました。
> それは、euca-run-instancesの実行結果で表示されるIPアドレスは、
> まだ、DHCPで採番される前のアドレスなんですね。
> そのIPアドレスを見て、IPアドレスが割り振られないと勘違いをしていました。
> すいません。
>
> 結局、ターゲットのOSが上がって、初めて、IPアドレスが採番された結果を、
> euca-describe-instancesコマンドで照会できるということに
> 御指摘のtcpdumpを実行していて気がつきました。
>
> ということで、インスタンスが上がるころを見計らって、
> euca-describe-instancesコマンドを入力してIPアドレスが採番されて
> いることを確認することができました。
>
> ただ、ここまではよかったのですが、採番されているIPアドレスが、
> 他のホストから使用できないIPアドレス（192.168.122.xxx）が
> 採番されていました。
>
> これは、ご存じかもしれませんが、どうやらXenが起動するdnsmasqという
> デーモンがいて、その子が返しているアドレスのようです。
>
> （ちなみに、eucalyptus.confのVNET_BRIDGEは、"virbr0"でないと
> IPアドレスの採番は行われませんでした）
>
> なので、ncの中では、192.168.122.xxxにアクセスができるのですが、
> 当たり前のことなのですがルーティングの設定など行っていないので、
> cc&clcからはターゲットOSにアクセスできない状態です。
>
> そもそも、通常、XenとQEMUを使用して、ゲストOSを作成したときは、
> IPアドレスはルータから取得できていたような記憶があるのですが・・。（汗
> なぜ、今回、IPアドレスを外部からアクセスできるように、マッピングされない
> かが
> 疑問です。
>
> といったところが、現状です。
>
> また、週末に時間があれば試してみますが、もし、判らないことが出てきた場合、
> 質問させていただきたいと思います。
> その際は、申し訳ありませんが、御知恵をお借り致したく、よろしくお願いします。
>
>
> 2009-12-24 (木) の 23:15 +0900 に Xiu YuShen さんは書きました:
>> 羽深です、度々すみません。
>>
>> > ちなみにその「CPU1」や「CPU2」は ADSL ルータの DHCP サーバと通信できますでしょうか？
>>
>> と書きましたが SYSTEM モードの場合は、東さんの eucalyptus.conf の VNET_BRIDGE で
>> 指定している NC の xenbr0 が ADSL ルータの DHCP サーバと通信できる必要があります。
>> http://open.eucalyptus.com/wiki/EucalyptusNetworking_v1.6 の SYSTEM Mode の
>> 説明に "attaches the VM instance's ethernet device to the physical ethernet
>>  through the node's local Xen bridge." と書いてあるので。
>> # よって、「CPU1」は DHCP サーバと通信できなくてもいいみたいです。
>>
>> また、euca-run-instances を実行する前に NC 上で以下のように tcpdump を実行すると
>> DHCP の要求がどう処理されているか覗けると思います。
>> tcpdump -i xenbr0 port bootps or port bootpc
>>
>> 以上、よろしくです。
>>
>> 2009年12月24日22:46 Xiu YuShen <xiu.yushen ＠ gmail.com>:
>> > 羽深@普段は MANAGED モード利用者です。
>> >
>> > 私は、SYSTEM モードはノートPC一台に CLC/CC/NC を入れた環境でしか使ったこと
>> > がないので、あまりトラブルに会ってないのですが、何かしら助言になればと思い返信します。
>> >
>> >
>> > SYSTEM モードに設定しているので、東さんが添付された設定ファイルにも以下のように
>> > 書かれていますが、Eucalyptus はインスタンスに割り当てる IP アドレスを管理しません。
>> > # Use
>> > # this mode if you wish to manage VM IPs yourself, or allow the VMs to
>> > # pick up an IP from a non-eucalyptus managed DHCP server.
>> >
>> > 一方、euca-allocate-address は Elastic IP に関する操作になるので、残念ながら
>> > 今回の事象の調査のためには役に立ちません。
>> >
>> > ですので起動したインスタンスが、東さんの ADSL ルータで動作している DHCP サーバ
>> > から IP アドレスを払い出されていない or 取得できていないことが原因だと思われます。
>> >
>> > よって原因を特定する為には NC 上で直接インスタンスに接続してみるのが早いのですが、
>> > パスワードを事前に設定した EMI を作成する必要があります。
>> > # 自分が東さんの環境を触れるなら手っ取り早いのですが、メールで簡潔にデバッグ方法
>> > # を伝えるのって難しいですね。
>> >
>> > ちなみにその「CPU1」や「CPU2」は ADSL ルータの DHCP サーバと通信できますでしょうか？
>> >
>> > 以上、取り急ぎ。
>> >
>> > 2009年12月24日21:30 Keita Higashi <winnie_the_pooh ＠ y3.dion.ne.jp>:
>> >> 度々申し訳ありません。
>> >> 東です。
>> >>
>> >> 現在、以下の構成でEucalyptusの環境を構築していますが、ネットワークの設定がうまくいかずに困っています。
>> >> 申し訳あり増せんが、どなたか設定に付いて御教示願いたく、よろしくお願い申し上げます。
>> >>
>> >> OS:CnetOS5.4 Xen
>> >> CPU1:ccとcloudをインストール
>> >> CPU2:ncをインストール
>> >> DHCPは、ADSLのルーターに組み込まれているものを使用
>> >> ネットワークの構成は、最初なのでSYSTEMモードを使用
>> >>
>> >> インスタンスを起動すると、以下のようなメッセージが表示され、IPアドレスが割り当てられていない様子です。
>> >> [root ＠ fmdt01 ~]# euca-run-instances -k mykey -n 1 emi-ED5F151C
>> >> RESERVATION     r-4E4008A8      admin   admin-default
>> >> INSTANCE        i-45210876      emi-ED5F151C    0.0.0.0 0.0.0.0 pending mykey  2009-12-24T12:10:13.235Z eki-90A91392    eri-AE1E13E2
>> >>
>> >> また、公開 IP アドレスの取得コマンドを投入すると、以下のように割当て可能なIPが無いような感じのメッセージが出力されます。
>> >> [root ＠ fmdt01 ~]# euca-allocate-address
>> >> Address: InsufficientAddressCapacity
>> >> [root ＠ fmdt01 ~]#
>> >>
>> >> あと、brctlの結果は以下の様になります。
>> >> [root ＠ fmdt01 ~]# brctl show
>> >> bridge name     bridge id               STP enabled     interfaces
>> >> virbr0          8000.000000000000       yes
>> >> xenbr0          8000.feffffffffff       no              peth0
>> >>                                                        vif0.0
>> >> [root ＠ fmdt01 ~]#
>> >>
>> >> 設定としては、cc,cloud,nc共に、添付のような設定をしています。
>> >> （色々とネットを参照したのですが、結局、最適な解が見付かりませんでした）
>> >>
>> >> 以上、よろしくお願いいたします。
>> >>
>> >> _______________________________________________
>> >> Eucalyptus-Users mailing list
>> >> Eucalyptus-Users ＠ ml.eucalyptus-users.jp
>> >> http://ml.eucalyptus-users.jp/mailman/listinfo/eucalyptus-users
>> >>
>> >>
>> >
>> _______________________________________________
>> Eucalyptus-Users mailing list
>> Eucalyptus-Users ＠ ml.eucalyptus-users.jp
>> http://ml.eucalyptus-users.jp/mailman/listinfo/eucalyptus-users
>
> _______________________________________________
> Eucalyptus-Users mailing list
> Eucalyptus-Users ＠ ml.eucalyptus-users.jp
> http://ml.eucalyptus-users.jp/mailman/listinfo/eucalyptus-users
>