[Eucalyptus-Users 0368] Re: NCが認識されない

Keita Higashi winnie_the_pooh @ y3.dion.ne.jp
2010年 7月 13日 (火) 21:11:14 JST 

浅田さん

こんにちわ。
東です。

eua_confを拝見させていただきました。
ちなみに、送って頂いたソースは、パッチ適用前でしょうか?それとも、パッチ適用後でしょうか?

一応、拝見したソースと、昨日の情報からすると、--register-clusterが正常に行われていなかった可能性が高いと思われます。

/var/log/eucaluptus/log/cloud-debug.logに、クラスタのIPアドレスが出ていると思われますので、そちらを御確認頂けると、--register-clusterが想定したホストが設定されているかが分かると思います。

一応、送って頂いた、ソースを拝見した内容を下記に添付します。

<<<<余談ですが>>>>>
因みに、余談ですが。。

今回、euca_confのコードをみて気がついたのですが、クラスタ構成を組んだ時のsslの証明書は、365日経つと無効になるんですね・・。

ソースコードの1147行目の-dayオプション。

365日経つ前に、クラスタの証明書を再発行してあげないと、たぶんeucalyは・・。 


使用できなくなると思われます。。。oz

<<<<以下、ソースを確認した結果です>>>>

特に送付頂いたソースの、1154行目の「sync_keys」が何らかの原因により、正常に実行されていなかった可能性が高いと考えます。

sc/cloud/cc上に存在するファイル

/var/lib/eucalyptus/keys/cloud-cert.pem
/var/lib/eucalyptus/keys/nc-client-policy.xml
/var/lib/eucalyptus/keys/euca.p12
/var/lib/eucalyptus/keys/cluster0/node-cert.pem
/var/lib/eucalyptus/keys/cluster0/cluster-cert.pem
/var/lib/eucalyptus/keys/cluster0/vtunpass
/var/lib/eucalyptus/keys/cluster0/node-pk.pem
/var/lib/eucalyptus/keys/cluster0/cluster-pk.pem
/var/lib/eucalyptus/keys/cc-client-policy.xml

ということなので、少なくとも、--register-cluster cluster0 というコマンドは実行されていると思われます。
(ソースの1142から1149において、/var/lib/eucalyptus/keys/ディレクトリ下に、クラスタ名のディレクトリを作成し、node-cert.pem,node-pk.pem,cluster-cert.pem,cluster-pk.pemを作成しています。
事実、浅田さんが、羽深さんに送付された情報も、上記のように、クラスタ名のディレクトリと、sslのファイルが作成されていることから、ソースの1142から1149は正常に処理されていると判断します。

ただし、その直後、1154行目で、/var/lib/eucalyptus/keys/ディレクトリと、
/var/lib/eucalyptus/keys/(クラスタ名)/ディレクトリから、--register-cluster 
のホスト名で指定したホストに、node-cert.pem,node-pk.pem,cluster-cert.pem,cluster-pk.pem,vtunpass,cloud-cert.pemを複写するはずですが、node-cert.pem,node-pk.pem,cluster-cert.pem,cluster-pk.pem,vtunpassが複写されていません。

今回、--register-cluster のホスト名に何を設定されたかによりますが、

127.0.0.1
localhost
hostname -sの実行結果と同じホスト名

を指定された場合、ソースの321行目のrsyncが、何らかの理由により正常に行われていないにもかかわらず、エラーを検知できなかったと考えます。

もし、--register-cluster のホスト名にIPアドレスを直接指定された場合、
ここは、Eucalyの仕様が良いかどうかですが。。

whichコマンドで求めた「rsync」コマンドが存在する場合、以下のメッセージを出力して、「rsync」を実行します。
Trying rsync to sync keys with (ホスト名)

もし、「rsync」コマンドが存在しない場合、「scp」コマンドを実行します。

ただ、「rsync」にしても、「scp」にしても、その戻り値が0以外であれば、エラーメッセージを出力して、処理が終了しているはずです。


御参考になれば、幸いです。

=====================================
このメールは、特定の方のみに送信することを意図したものです。
お心当たりのない方が受信された場合には、誠に申し訳ございませんが送信者まで
お知らせいただき、受信したメールは削除して頂きますようお願いいたします。

 送信者    ;東 慶太
 メールアドレス;winnie_the_pooh @ y3.dion.ne.jp
=====================================
----- Original Message ----- 
From: <k-higashi @ hitachi-system.co.jp>
To: <eucalyptus-users @ ml.eucalyptus-users.jp>
Sent: Tuesday, July 13, 2010 6:15 PM
Subject: [Eucalyptus-Users 0367] Re: NCが認識されない


> 浅田さん
>
> こんにちは、東です。
>
> euca_confファイル、ありがとうございます。
>
> ちなみに、とりあえず、環境はできたとの事、一安心です。
>
> euca_confファイルにつきましては、内容を拝見させていただきます。
>
> よろしくお願いします。
>
>>浅田です
>>
>>添付致しました。宜しくお願い致します。
>>
>>
> _______________________________________________
> Eucalyptus-Users mailing list
> Eucalyptus-Users @ ml.eucalyptus-users.jp
> http://ml.eucalyptus-users.jp/mailman/listinfo/eucalyptus-users

Eucalyptus-Users メーリングリストの案内