[Eucalyptus-Users 0109] Re: Eucalyptus1.61.のインストールについてご教示ください[ネットワーク]

Keita Higashi winnie_the_pooh @ y3.dion.ne.jp
2009年 12月 27日 (日) 13:58:22 JST 

肝付さん

こんにちは。
東です。

わざわざ環境を作成して試験までしていただきありがとうございます。
こちらでも、色々と調べて試しているのですが、
まず、VNET_BRIDGE="xenbr0"が、正しいところまでは判りました。
(クリエーションラインさんの資料を参考にしてみていたのですが、
この点は、少々、怪しいところでした。)

ただ、
> 外部 → インスタンス、インスタンス → 外部 とも通信可能でした。
については、まだ、なぜかうまく行っていません。
現在、調査中です。

ただ、うまく行ったという実績があると伺っただけでも、私の環境が
どこかおかしいといった事が判りましたので、継続して確認してみます。

ありがとうございました。

----- Original Message ----- 
From: "肝付兼続" <kimotuki2kane @ gmail.com>
To: "Japan Eucalyptus Users Group(JEUG)" 
<eucalyptus-users @ ml.eucalyptus-users.jp>
Sent: Sunday, December 27, 2009 8:05 AM
Subject: [Eucalyptus-Users 0108] Re: Eucalyptus1.61.のインストールについてご教示ください[ネットワーク]


> 東さん
>
> 肝付です。おはようございます。
>
> 私の方でも CentOS5.4 + Eucalyptus 1.6.1 (イメージはx86_64)の
> 環境を作ってみました。
>
> インストール方法は(恐らく)同じで以下の通りです。
> http://open.eucalyptus.com/wiki/EucalyptusInstallationCentos_v1.6
> http://open.eucalyptus.com/wiki/EucalyptusConfiguration_v1.6
> http://open.eucalyptus.com/wiki/EucalyptusImageManagement_v1.6
>
> こちらで試した結果ですが、VNET_BRIDGE="xenbr1" で
> 外部 → インスタンス、インスタンス → 外部 とも通信可能でした。
> ( セキュリティグループの追加も不要でした。)
> xenbr1 としているのは nodeのインターフェイスが eth1 として認識させているためで
> 通常は、xenbr0 でokです。
> イメージは ttyliux を利用しました。
>
> 頂いた eucalyptus.conf も見てみましたが、問題はないかと思いました。
> 一度、nodeでxendを再起動してみてはどうでしょうか。
> あとは、node で xm console i-45210876 でログインしてみて、
> udhcpc -i eth0 でDHCPの要求を出しながら、
> tcpdump -i xenbr0 port bootps or port bootpc してみて
> リクエストが出ているかとルータから応答が返ってきているか
> 見てみるのが良いかと思いました。
>
>> 結局、ターゲットのOSが上がって、初めて、IPアドレスが採番された結果を、
>> euca-describe-instancesコマンドで照会できるということに
>> 御指摘のtcpdumpを実行していて気がつきました。
>
> はい。羽深さんのご指摘どおりSYSTEMモードではIPアドレスが
> 表示されないので正しい動作かと。
>
>> ただ、ここまではよかったのですが、採番されているIPアドレスが、
>> 他のホストから使用できないIPアドレス(192.168.122.xxx)が
>> 採番されていました。
>> これは、ご存じかもしれませんが、どうやらXenが起動するdnsmasqという
>> デーモンがいて、その子が返しているアドレスのようです。
>
> xenとlibvirtdのネットワーク周りはややこしいので
> 自分も得意ではないのですが、192.168.122.xxxはlibvitdの
> ブリッジ(virbr0)用に提供されるIPアドレスとなります。
> ご参考まで。
> http://www.asahi-net.or.jp/~AA4T-NNGK/xen2.html
>
> レスポンスが遅くてすみません。
> それでは。
>
> 2009年12月25日21:06 Keita Higashi <winnie_the_pooh @ y3.dion.ne.jp>:
>> 羽深さん、色々とありがとうございます。
>>
>> 今回の件、1つ、わたしがかなりボケをしていることが判りました。
>> それは、euca-run-instancesの実行結果で表示されるIPアドレスは、
>> まだ、DHCPで採番される前のアドレスなんですね。
>> そのIPアドレスを見て、IPアドレスが割り振られないと勘違いをしていました。
>> すいません。
>>
>> 結局、ターゲットのOSが上がって、初めて、IPアドレスが採番された結果を、
>> euca-describe-instancesコマンドで照会できるということに
>> 御指摘のtcpdumpを実行していて気がつきました。
>>
>> ということで、インスタンスが上がるころを見計らって、
>> euca-describe-instancesコマンドを入力してIPアドレスが採番されて
>> いることを確認することができました。
>>
>> ただ、ここまではよかったのですが、採番されているIPアドレスが、
>> 他のホストから使用できないIPアドレス(192.168.122.xxx)が
>> 採番されていました。
>>
>> これは、ご存じかもしれませんが、どうやらXenが起動するdnsmasqという
>> デーモンがいて、その子が返しているアドレスのようです。
>>
>> (ちなみに、eucalyptus.confのVNET_BRIDGEは、"virbr0"でないと
>> IPアドレスの採番は行われませんでした)
>>
>> なので、ncの中では、192.168.122.xxxにアクセスができるのですが、
>> 当たり前のことなのですがルーティングの設定など行っていないので、
>> cc&clcからはターゲットOSにアクセスできない状態です。
>>
>> そもそも、通常、XenとQEMUを使用して、ゲストOSを作成したときは、
>> IPアドレスはルータから取得できていたような記憶があるのですが・・。(汗
>> なぜ、今回、IPアドレスを外部からアクセスできるように、マッピングされない
>> かが
>> 疑問です。
>>
>> といったところが、現状です。
>>
>> また、週末に時間があれば試してみますが、もし、判らないことが出てきた場合、 
>> 
>> 質問させていただきたいと思います。
>> その際は、申し訳ありませんが、御知恵をお借り致したく、よろしくお願いします。 
>> 
>>
>>
>> 2009-12-24 (木) の 23:15 +0900 に Xiu YuShen さんは書きました:
>>> 羽深です、度々すみません。
>>>
>>> > ちなみにその「CPU1」や「CPU2」は ADSL ルータの DHCP サーバと通信できますでしょうか?
>>>
>>> と書きましたが SYSTEM モードの場合は、東さんの eucalyptus.conf の 
>>> VNET_BRIDGE で
>>> 指定している NC の xenbr0 が ADSL ルータの DHCP サーバと通信できる必要があります。
>>> http://open.eucalyptus.com/wiki/EucalyptusNetworking_v1.6 の SYSTEM Mode 
>>>>>> 説明に "attaches the VM instance's ethernet device to the physical 
>>> ethernet
>>>  through the node's local Xen bridge." と書いてあるので。
>>> # よって、「CPU1」は DHCP サーバと通信できなくてもいいみたいです。
>>>
>>> また、euca-run-instances を実行する前に NC 上で以下のように tcpdump を実行すると
>>> DHCP の要求がどう処理されているか覗けると思います。
>>> tcpdump -i xenbr0 port bootps or port bootpc
>>>
>>> 以上、よろしくです。
>>>
>>> 2009年12月24日22:46 Xiu YuShen <xiu.yushen @ gmail.com>:
>>> > 羽深@普段は MANAGED モード利用者です。
>>> >
>>> > 私は、SYSTEM モードはノートPC一台に CLC/CC/NC を入れた環境でしか使ったこと
>>> > がないので、あまりトラブルに会ってないのですが、何かしら助言になればと思い返信します。
>>> >
>>> >
>>> > SYSTEM モードに設定しているので、東さんが添付された設定ファイルにも以下のように
>>> > 書かれていますが、Eucalyptus はインスタンスに割り当てる IP アドレスを管理しません。
>>> > # Use
>>> > # this mode if you wish to manage VM IPs yourself, or allow the VMs to
>>> > # pick up an IP from a non-eucalyptus managed DHCP server.
>>> >
>>> > 一方、euca-allocate-address は Elastic IP に関する操作になるので、残念ながら
>>> > 今回の事象の調査のためには役に立ちません。
>>> >
>>> > ですので起動したインスタンスが、東さんの ADSL ルータで動作している 
>>> > DHCP サーバ
>>> > から IP アドレスを払い出されていない or 取得できていないことが原因だと思われます。
>>> >
>>> > よって原因を特定する為には NC 上で直接インスタンスに接続してみるのが早いのですが、
>>> > パスワードを事前に設定した EMI を作成する必要があります。
>>> > # 自分が東さんの環境を触れるなら手っ取り早いのですが、メールで簡潔にデバッグ方法
>>> > # を伝えるのって難しいですね。
>>> >
>>> > ちなみにその「CPU1」や「CPU2」は ADSL ルータの DHCP サーバと通信できますでしょうか?
>>> >
>>> > 以上、取り急ぎ。
>>> >
>>> > 2009年12月24日21:30 Keita Higashi <winnie_the_pooh @ y3.dion.ne.jp>:
>>> >> 度々申し訳ありません。
>>> >> 東です。
>>> >>
>>> >> 現在、以下の構成でEucalyptusの環境を構築していますが、ネットワークの設定がうまくいかずに困っています。
>>> >> 申し訳あり増せんが、どなたか設定に付いて御教示願いたく、よろしくお願い申し上げます。
>>> >>
>>> >> OS:CnetOS5.4 Xen
>>> >> CPU1:ccとcloudをインストール
>>> >> CPU2:ncをインストール
>>> >> DHCPは、ADSLのルーターに組み込まれているものを使用
>>> >> ネットワークの構成は、最初なのでSYSTEMモードを使用
>>> >>
>>> >> インスタンスを起動すると、以下のようなメッセージが表示され、IPアドレスが割り当てられていない様子です。
>>> >> [root @ fmdt01 ~]# euca-run-instances -k mykey -n 1 emi-ED5F151C
>>> >> RESERVATION     r-4E4008A8      admin   admin-default
>>> >> INSTANCE        i-45210876      emi-ED5F151C    0.0.0.0 0.0.0.0 
>>> >> pending mykey  2009-12-24T12:10:13.235Z eki-90A91392    eri-AE1E13E2
>>> >>
>>> >> また、公開 IP アドレスの取得コマンドを投入すると、以下のように割当て可能なIPが無いような感じのメッセージが出力されます。
>>> >> [root @ fmdt01 ~]# euca-allocate-address
>>> >> Address: InsufficientAddressCapacity
>>> >> [root @ fmdt01 ~]#
>>> >>
>>> >> あと、brctlの結果は以下の様になります。
>>> >> [root @ fmdt01 ~]# brctl show
>>> >> bridge name     bridge id               STP enabled     interfaces
>>> >> virbr0          8000.000000000000       yes
>>> >> xenbr0          8000.feffffffffff       no              peth0
>>> >>                                                        vif0.0
>>> >> [root @ fmdt01 ~]#
>>> >>
>>> >> 設定としては、cc,cloud,nc共に、添付のような設定をしています。
>>> >> (色々とネットを参照したのですが、結局、最適な解が見付かりませんでした) 
>>> >> 
>>> >>
>>> >> 以上、よろしくお願いいたします。
>>> >>
>>> >> _______________________________________________
>>> >> Eucalyptus-Users mailing list
>>> >> Eucalyptus-Users @ ml.eucalyptus-users.jp
>>> >> http://ml.eucalyptus-users.jp/mailman/listinfo/eucalyptus-users
>>> >>
>>> >>
>>> >
>>> _______________________________________________
>>> Eucalyptus-Users mailing list
>>> Eucalyptus-Users @ ml.eucalyptus-users.jp
>>> http://ml.eucalyptus-users.jp/mailman/listinfo/eucalyptus-users
>>
>> _______________________________________________
>> Eucalyptus-Users mailing list
>> Eucalyptus-Users @ ml.eucalyptus-users.jp
>> http://ml.eucalyptus-users.jp/mailman/listinfo/eucalyptus-users
>>
> _______________________________________________
> Eucalyptus-Users mailing list
> Eucalyptus-Users @ ml.eucalyptus-users.jp
> http://ml.eucalyptus-users.jp/mailman/listinfo/eucalyptus-users

Eucalyptus-Users メーリングリストの案内