Cuturnの適当日記

徒然なるままに適当に駄文を吐き出しております

自宅PCでCloudStack使ってみた

自宅のPC環境でCloudStackを使ってみました。
環境は以下の通り。

  • 192.168.1.1:ルーター(無線AP)
  • 192.168.1.2:普通のPC、一時的にVMPlayerを動かしたりするが、基本はクライアントとして動作
  • 192.168.1.4:上記PC上で動作するCloudStackマネージャ導入済みの仮想マシン
  • 192.168.1.7:KVMが動いてるサーバー
  • 192.168.1.10:Solaris11が動いているサーバー

はまったことその1、Solaris11をNFSサーバにしたせいでの問題

Solaris11はNFSバージョン4だったり、Linuxとユーザのバインド設定が異なるなどの問題でシステムVMの作成に失敗したりします。
Linuxで言うところのroot_squashの設定は以下のような感じ。

#zfs get share
...
fspool/vol_PData share name=nfs2,path=/fspool/vol_PData,prot=nfs,sec=sys,rw=*,root=@192.168.1.0/24 local
fspool/vol_SData share name=nfs3,path=/fspool/vol_SData,prot=nfs,sec=sys,rw=*,root=@192.168.1.0/24 local
...

root=@192.168.1.0/24にて、対象IPアドレス帯からの接続はrootユーザで実施する、ということになります。
これが未設定だとユーザ権限の設定や所有者変更に失敗とかで止まってるようです。
このことに気付かず、3回くらいインストールをやり直しました…。

はまったことその2、コンソールにつながらない

普通にCloudStackをインストールして仮想マシンも作れたぞーっていうところでコンソール接続だ!ってやったところうまくつながりませんでした。
色々調べてみると、明らかに作った仮想マシンやシステムVMと言われる管理マシンは外部からの接続ができませんでした。
ネットワーク設定がおかしいのか数日悩みましたが、Ping打った後にARPテーブル見てみたらMACアドレスがあるじゃないですか。
これはFWか・・・?と思って色々考えた末、KVMサーバのiptablesを切ってみたら繋がりました。ガッデム。
ゲストについてはセキュリティグループにてTCPとかANYで通すように書けば通りましたが、システムVMの方はどこにもそんなセキュリティ設定項目が無く…。
一体どこまでをCloudStackがやってくれてどこまでやってくれないのか、勘所が掴めません。

ネットワークよくわかんないから、再インストールして拡張ネットワークの方を作ってみよう…。
XenServerのサーバも作ってみようかなぁ。