[Eucalyptus-Users 0369] Re: NCが認識されない

[Takuya ASADA]

浅田です

On 2010/07/13, at 21:11, Keita Higashi wrote:

> 浅田さん
> 
> こんにちわ。
> 東です。
> 
> eua_confを拝見させていただきました。
> ちなみに、送って頂いたソースは、パッチ適用前でしょうか？それとも、パッチ適用後でしょうか？
> 

適用前です。

> 一応、拝見したソースと、昨日の情報からすると、--register-clusterが正常に行われていなかった可能性が高いと思われます。
> 
> /var/log/eucaluptus/log/cloud-debug.logに、クラスタのIPアドレスが出ていると思われますので、そちらを御確認頂けると、--register-clusterが想定したホストが設定されているかが分かると思います。
> 
> 一応、送って頂いた、ソースを拝見した内容を下記に添付します。
> 
> ＜＜＜＜余談ですが＞＞＞＞＞
> 因みに、余談ですが。。
> 
> 今回、euca_confのコードをみて気がついたのですが、クラスタ構成を組んだ時のsslの証明書は、365日経つと無効になるんですね・・。
> 
> ソースコードの1147行目の-dayオプション。
> 
> ３６５日経つ前に、クラスタの証明書を再発行してあげないと、たぶんeucalyは・・。 
> 
> 
> 使用できなくなると思われます。。。oz
> 
> ＜＜＜＜以下、ソースを確認した結果です＞＞＞＞
> 
> 特に送付頂いたソースの、1154行目の「sync_keys」が何らかの原因により、正常に実行されていなかった可能性が高いと考えます。
> 
> sc/cloud/cc上に存在するファイル
> 
> /var/lib/eucalyptus/keys/cloud-cert.pem
> /var/lib/eucalyptus/keys/nc-client-policy.xml
> /var/lib/eucalyptus/keys/euca.p12
> /var/lib/eucalyptus/keys/cluster0/node-cert.pem
> /var/lib/eucalyptus/keys/cluster0/cluster-cert.pem
> /var/lib/eucalyptus/keys/cluster0/vtunpass
> /var/lib/eucalyptus/keys/cluster0/node-pk.pem
> /var/lib/eucalyptus/keys/cluster0/cluster-pk.pem
> /var/lib/eucalyptus/keys/cc-client-policy.xml
> 
> ということなので、少なくとも、--register-cluster cluster0 というコマンドは実行されていると思われます。
> （ソースの1142から1149において、/var/lib/eucalyptus/keys/ディレクトリ下に、クラスタ名のディレクトリを作成し、node-cert.pem,node-pk.pem,cluster-cert.pem,cluster-pk.pemを作成しています。
> 事実、浅田さんが、羽深さんに送付された情報も、上記のように、クラスタ名のディレクトリと、sslのファイルが作成されていることから、ソースの1142から1149は正常に処理されていると判断します。
> 
> ただし、その直後、1154行目で、/var/lib/eucalyptus/keys/ディレクトリと、
> /var/lib/eucalyptus/keys/（クラスタ名）/ディレクトリから、--register-cluster 
> のホスト名で指定したホストに、node-cert.pem,node-pk.pem,cluster-cert.pem,cluster-pk.pem,vtunpass,cloud-cert.pemを複写するはずですが、node-cert.pem,node-pk.pem,cluster-cert.pem,cluster-pk.pem,vtunpassが複写されていません。
> 
> 今回、--register-cluster のホスト名に何を設定されたかによりますが、
> 
> 127.0.0.1
> localhost
> hostname -sの実行結果と同じホスト名
> 
> を指定された場合、ソースの321行目のrsyncが、何らかの理由により正常に行われていないにもかかわらず、エラーを検知できなかったと考えます。
> 
> もし、--register-cluster のホスト名にIPアドレスを直接指定された場合、
> ここは、Eucalyの仕様が良いかどうかですが。。
> 
> whichコマンドで求めた「rsync」コマンドが存在する場合、以下のメッセージを出力して、「rsync」を実行します。
> Trying rsync to sync keys with　(ホスト名)
> 
> もし、「rsync」コマンドが存在しない場合、「ｓｃｐ」コマンドを実行します。
> 
> ただ、「rsync」にしても、「scp」にしても、その戻り値が0以外であれば、エラーメッセージを出力して、処理が終了しているはずです。
> 
> 
> 御参考になれば、幸いです。
> 
> ＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
> このメールは、特定の方のみに送信することを意図したものです。
> お心当たりのない方が受信された場合には、誠に申し訳ございませんが送信者まで
> お知らせいただき、受信したメールは削除して頂きますようお願いいたします。
> 
> 　送信者　　　　；東　慶太
> 　メールアドレス；winnie_the_pooh ＠ y3.dion.ne.jp
> ＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
> ----- Original Message ----- 
> From: <k-higashi ＠ hitachi-system.co.jp>
> To: <eucalyptus-users ＠ ml.eucalyptus-users.jp>
> Sent: Tuesday, July 13, 2010 6:15 PM
> Subject: [Eucalyptus-Users 0367] Re: NCが認識されない
> 
> 
>> 浅田さん
>> 
>> こんにちは、東です。
>> 
>> euca_confファイル、ありがとうございます。
>> 
>> ちなみに、とりあえず、環境はできたとの事、一安心です。
>> 
>> euca_confファイルにつきましては、内容を拝見させていただきます。
>> 
>> よろしくお願いします。
>> 
>>> 浅田です
>>> 
>>> 添付致しました。宜しくお願い致します。
>>> 
>>> 
>> _______________________________________________
>> Eucalyptus-Users mailing list
>> Eucalyptus-Users ＠ ml.eucalyptus-users.jp
>> http://ml.eucalyptus-users.jp/mailman/listinfo/eucalyptus-users 
> 
> _______________________________________________
> Eucalyptus-Users mailing list
> Eucalyptus-Users ＠ ml.eucalyptus-users.jp
> http://ml.eucalyptus-users.jp/mailman/listinfo/eucalyptus-users

--------------------------------------------------------
株式会社ライブドア http://corp.livedoor.com/
情報環境技術研究室
浅田 拓也
TEL 03-5155-0100
FAX 03-5367-6138
〒160-0022 東京都新宿区新宿5-11-22 中島ビル
--------------------------------------------------------