各項目の確認手順について説明します。
ここでは、SRユーザーに対して権限委譲していないユーザーの確認方法を説明します。
SRユーザーへの権限委譲は以下の節で説明しています。
本手順は、以下の条件で実施してください。
admin権限を持つOpenStackユーザーのクレデンシャルファイル(ここではopenrcとします)を読み込みます。 クレデンシャルファイルについては「OpenStackコマンドの実行について」を参照してください。
source ./openrc
(1)以下のコマンドを実行し、service、rcxsrospを除くすべてのプロジェクトのidを確認します。 手順(2)で使用するため、プロジェクトidを控えてください。
本手順は、以下の条件で実施してください。
openstack project list | egrep -v " (service|rcxsrosp) "
例
# openstack project list | egrep -v " (service|rcxsrosp) " +----------------------------------+----------+ | ID | Name | +----------------------------------+----------+ | c148b1a7afbf4a15a8bf8b24e0f89a3b | admin | | f4038213cefd499aa2476bc90844be89 | test | +----------------------------------+----------+
(2)以下のコマンドを実行し、各プロジェクトに所属するユーザーのidを確認します。 対象のプロジェクトは手順(1)で確認したプロジェクトです。 手順(4)で使用するため、プロジェクトidとユーザーidの組み合わせを控えてください。
openstack user list --project <project_id>
# openstack user list --project c148b1a7afbf4a15a8bf8b24e0f89a3b +----------------------------------+--------+ | ID | Name | +----------------------------------+--------+ | f5265871ab4449ec8cc4172fe73023fd | admin | | 271a2c644d4042c4a3978657631172aa | member | +----------------------------------+--------+ # openstack user list --project f4038213cefd499aa2476bc90844be89 +----------------------------------+-------+ | ID | Name | +----------------------------------+-------+ | 021a9928188542e5b78126588d5831c7 | admin | +----------------------------------+-------+
(3)以下のコマンドを実行し、SRユーザーのidを確認します。
openstack user list --project rcxsrosp
例
# openstack user list --project rcxsrosp +----------------------------------+----------+ | ID | Name | +----------------------------------+----------+ | 021a9928188542e5b78126588d5831c7 | rcxsrosp | +----------------------------------+----------+
(4)以下のコマンドを実行し、Trustee User IDがSRユーザーのidになっているtrustを一覧表示します。
openstack trust list | egrep " ID |<SRUser_id>"
例
# openstack trust list | egrep " ID |021a9928188542e5b78126588d5831c7" | ID | Expires At | Impersonation | Project ID | Trustee User ID | Trustor User ID | | 0d50f137027243128f91b6721011499c | None | True | c2c7a91659f14b6bb6a20a4c82ca23c4 | 021a9928188542e5b78126588d5831c7 | 9412676d33c2441c889fa9d706a5f6f4 | | 13bec8e7181e410fb44ce49e880311b2 | None | True | c148b1a7afbf4a15a8bf8b24e0f89a3b | 021a9928188542e5b78126588d5831c7 | 271a2c644d4042c4a3978657631172aa | | 3c7c8c9d11f343ada014c025d22c9e41 | None | True | c2c7a91659f14b6bb6a20a4c82ca23c4 | 021a9928188542e5b78126588d5831c7 | 271a2c644d4042c4a3978657631172aa |
手順(2)で控えたプロジェクトidとユーザーidの組み合わせが上記trust一覧にない場合、 当該ユーザーはSRユーザーへの権限委譲が行われていません。権限を委譲してください。
本手順は、以下の条件で実施してください。
admin権限を持つOpenStackユーザーのクレデンシャルファイル(ここではopenrcとします)を読み込みます。 クレデンシャルファイルについては「OpenStackコマンドの実行について」を参照してください。
source openrc
(1)以下のコマンドを実行し、Cinderボリュームの実体のボリュームの番号を確認します。
本手順は、以下の条件で実施してください。
openstack volume list --all-projects -f value -c ID | xargs rcx_srosp_setup volume-info
例
# openstack volume list --all-projects -f value -c ID | xargs rcx_srosp_setup volume-info ID No Size(GB) Name 6fead14d-4f3a-4600-91c3-32382624cac5 0x0027 1 DATAVOL_00 59d00fe2-f916-4911-8674-839009dca8d0 0x004B 11 SYSVOL_00 92a79818-e662-45e0-a3a0-d77c00fbc9ec 0x004C 11 SYSVOL_01 ...(略)... FJSVrcxsr:INFO:21053:Volumes information display successfully.
上記のIDとNoは手順(3)で使用するので控えておいてください。
(2)「(5)DR用にコピーペア情報を保存【サイト:災対サイト】」を実行します。
(3)以下のコマンドを実行し、REC設定の有無を確認します。
本手順は、以下の条件で実施してください。
<コピー元ディスクアレイ名>にはコピー元のディスクアレイ名を入れてください。 <volume_no>には(1)で確認したNoを入れてください。
grep "<コピー元ディスクアレイ名>/<volume_no>" recinfo_copy_pair_*
recinfo_copy_pair_*には(2)で保存したファイルを対象として指定してください。
出力がない場合はREC設定がされていません。 「RECの設定【サイト:本番サイト、災対サイト】」を参照し、当該IDのCinderボリュームに対してRECを設定してください。
ここでは、OpenStackのリソースの確認方法を説明します。 クレデンシャルファイルの読み込みを実施したうえで、各確認を実行してください。
admin権限を持つOpenStackユーザーのクレデンシャルファイル(ここではopenrcとします)を読み込みます。 クレデンシャルファイルについては「OpenStackコマンドの実行について」を参照してください。
source openrc
本手順は、以下の条件で実施してください。
以下のコマンドを実行し、Novaインスタンスのidを確認します。
openstack server list --all-projects --name <instance_name>
<instance_name>にはNovaインスタンスの名前を指定してください。
コマンドの詳細はopenstack server list --helpを実行し確認してください。
本手順は、以下の条件で実施してください。
以下のコマンドを実行し、Cinderボリュームのidを確認します。
openstack volume list --all-projects --name <volume_name>
<volume_name>にはCinderボリュームの名前を指定してください。
コマンドの詳細はopenstack volume list --helpを実行し確認してください。
以下のコマンドを実行します。
pcs status resources
openstack-cinder-volumeリソースがStartedになっていることを確認します。
例
# pcs status resources (略) openstack-cinder-volume (systemd:openstack-cinder-volume): Started <host> (略)
<host>は環境によって異なります。
openstack-cinder-volumeリソースがStoppedになっていることを確認します。
例
# pcs status resources (略) openstack-cinder-volume (systemd:openstack-cinder-volume): Stopped (disabled) (略)
以下のコマンドを実行し、確認対象のOpenStackサービスを確認します。
systemctl list-unit-files httpd.service openstack-*.service neutron-*.service | grep -v "neutron-.*-cleanup" | awk '$2=="enabled"{print $1}'
以下のコマンドを実行します。NAMEには上記で確認したサービスを入れてください。
systemctl list-units --all NAME...
ACTIVEの列がactiveになっていることを確認します。
例
# systemctl list-units --all httpd.service neutron-dhcp-agent.service (略) UNIT LOAD ACTIVE SUB DESCRIPTION httpd.service loaded active running The Apache HTTP Server neutron-dhcp-agent.service loaded active running OpenStack Neutron DHCP Agent (略) LOAD = Reflects whether the unit definition was properly loaded. ACTIVE = The high-level unit activation state, i.e. generalization of SUB. SUB = The low-level unit activation state, values depend on unit type. 17 loaded units listed. To show all installed unit files use 'systemctl list-unit-files'.
(表示されるサービスはインストールされているOpenStackのコンポーネントによって増減します。)
ACTIVEの列がinactiveになっていることを確認します。
例
# systemctl list-units --all httpd.service neutron-dhcp-agent.service (略) UNIT LOAD ACTIVE SUB DESCRIPTION httpd.service loaded inactive dead The Apache HTTP Server neutron-dhcp-agent.service loaded inactive dead OpenStack Neutron DHCP Agent (略) LOAD = Reflects whether the unit definition was properly loaded. ACTIVE = The high-level unit activation state, i.e. generalization of SUB. SUB = The low-level unit activation state, values depend on unit type. 17 loaded units listed. To show all installed unit files use 'systemctl list-unit-files'.
(表示されるサービスはインストールされているOpenStackのコンポーネントによって増減します。)
以下のコマンドを実行し、確認対象のOpenStackサービスを確認します。
systemctl list-unit-files openstack-*.service neutron-*.service | grep -v "neutron-.*-cleanup" | awk '$2=="enabled"{print $1}'
以下のコマンドを実行します。NAMEには上記で確認したサービスを入れてください。
systemctl list-units --all NAME...
ACTIVEの列がactiveになっていることを確認します。
例
# systemctl list-units neutron-openvswitch-agent.service openstack-nova-compute.service UNIT LOAD ACTIVE SUB DESCRIPTION neutron-openvswitch-agent.service loaded active running OpenStack Neutron Open vSwitch Agent openstack-nova-compute.service loaded active running OpenStack Nova Compute Server LOAD = Reflects whether the unit definition was properly loaded. ACTIVE = The high-level unit activation state, i.e. generalization of SUB. SUB = The low-level unit activation state, values depend on unit type. 2 loaded units listed. To show all installed unit files use 'systemctl list-unit-files'.
(表示されるサービスはインストールされているOpenStackのコンポーネントによって増減します。)
ACTIVEの列がinactiveになっていることを確認します。
例
# systemctl list-units neutron-openvswitch-agent.service openstack-nova-compute.service UNIT LOAD ACTIVE SUB DESCRIPTION neutron-openvswitch-agent.service loaded inactive dead OpenStack Neutron Open vSwitch Agent openstack-nova-compute.service loaded inactive dead OpenStack Nova Compute Server LOAD = Reflects whether the unit definition was properly loaded. ACTIVE = The high-level unit activation state, i.e. generalization of SUB. SUB = The low-level unit activation state, values depend on unit type. 2 loaded units listed. To show all installed unit files use 'systemctl list-unit-files'.
(表示されるサービスはインストールされているOpenStackのコンポーネントによって増減します。)
ここでは、リストアコマンド実施後の確認方法を説明します。
本手順は、以下の条件で実施してください。
admin権限を持つOpenStackユーザーのクレデンシャルファイル(ここではopenrcとします)を読み込みます。 クレデンシャルファイルについては「OpenStackコマンドの実行について」を参照してください。
source ./openrc
(1)以下のコマンドを実行し、リストア実施済みかつ状態が「available」であるボリュームの数を出力されます。 出力された数値はバックアップされたボリュームの数と一致することを確認していください:
openstack volume list | grep "available" | wc -l
実行例
# openstack volume list | grep "available" | wc -l 16
admin権限を持つOpenStackユーザーのクレデンシャルファイル(ここではopenrcとします)を読み込みます。 クレデンシャルファイルについては「OpenStackコマンドの実行について」を参照してください。
source ./openrc
(1)以下のコマンドを実行し、リストア済みインスタンスの状態を確認します。出力結果のうち、左から3列目の値は「ACTIVE」であることを確認してください。
openstack server list --all-project
実行例
# openstack server list --all-project +--------------------------------------+------------+---------+-------------------+------------+ | ID | Name | Status | Networks | Image Name | +--------------------------------------+------------+---------+-------------------+------------+ | d59812db-22ed-4feb-97a8-9719908037cf | Instance17 | ACTIVE | private=10.0.1.16 | | | 46619864-1242-4962-9bb2-c20584b2ec37 | Instance2 | ACTIVE | private=10.0.1.6 | | | d10565dd-fa2d-48f4-a345-1b732eb8efd6 | Instance11 | ACTIVE | private=10.0.1.5 | | | 67aa0168-b803-48ad-b055-d9a242424cf3 | Instance1 | ACTIVE | private=10.0.1.13 | | | f19d1316-daad-49a2-8e61-408607eae9b6 | Instance55 | ACTIVE | private=10.0.1.40 | | +--------------------------------------+------------+---------+-------------------+------------+