各項目の確認手順について説明します。
ここでは、SRユーザーに対して権限委譲していないユーザーの確認方法を説明します。
SRユーザーへの権限委譲は以下の節で説明しています。
本手順は、以下の条件で実施してください。
手順実施サイト : 権限委譲実施対象のサイト
手順実施サーバ : メイン作業用コントロールノード
手順実施ユーザー : インフラ管理者
admin権限を持つOpenStackユーザーのクレデンシャルファイル(ここではopenrcとします)を読込みます。クレデンシャルファイルについては「OpenStackコマンドの実行について」を参照してください。
source ./openrc
以下のコマンドを実行し、service、rcxsrospを除くすべてのプロジェクトのidを確認します。手順2で使用するため、プロジェクトidを控えてください。
openstack project list | egrep -v " (service|rcxsrosp) "
例
# openstack project list | egrep -v " (service|rcxsrosp) " +----------------------------------+----------+ | ID | Name | +----------------------------------+----------+ | c148b1a7afbf4a15a8bf8b24e0f89a3b | admin | | f4038213cefd499aa2476bc90844be89 | test | +----------------------------------+----------+
以下のコマンドを実行し、各プロジェクトに所属するユーザーのidを確認します。対象のプロジェクトは手順1で確認したプロジェクトです。手順4で使用するため、プロジェクトidとユーザーidの組合せを控えてください。
openstack user list --project <project_id>
例
# openstack user list --project c148b1a7afbf4a15a8bf8b24e0f89a3b +----------------------------------+--------+ | ID | Name | +----------------------------------+--------+ | f5265871ab4449ec8cc4172fe73023fd | admin | | 271a2c644d4042c4a3978657631172aa | member | +----------------------------------+--------+ # openstack user list --project f4038213cefd499aa2476bc90844be89 +----------------------------------+-------+ | ID | Name | +----------------------------------+-------+ | 021a9928188542e5b78126588d5831c7 | admin | +----------------------------------+-------+
以下のコマンドを実行し、SRユーザーのidを確認します。
openstack user list --project rcxsrosp
例
# openstack user list --project rcxsrosp +----------------------------------+----------+ | ID | Name | +----------------------------------+----------+ | 021a9928188542e5b78126588d5831c7 | rcxsrosp | +----------------------------------+----------+
以下のコマンドを実行し、Trustee User IDがSRユーザーのidになっているtrustを一覧表示します。
openstack trust list | egrep " ID |<SRUser_id>"
例
# openstack trust list | egrep " ID |021a9928188542e5b78126588d5831c7" | ID | Expires At | Impersonation | Project ID | Trustee User ID | Trustor User ID | | 0d50f137027243128f91b6721011499c | None | True | c2c7a91659f14b6bb6a20a4c82ca23c4 | 021a9928188542e5b78126588d5831c7 | 9412676d33c2441c889fa9d706a5f6f4 | | 13bec8e7181e410fb44ce49e880311b2 | None | True | c148b1a7afbf4a15a8bf8b24e0f89a3b | 021a9928188542e5b78126588d5831c7 | 271a2c644d4042c4a3978657631172aa | | 3c7c8c9d11f343ada014c025d22c9e41 | None | True | c2c7a91659f14b6bb6a20a4c82ca23c4 | 021a9928188542e5b78126588d5831c7 | 271a2c644d4042c4a3978657631172aa |
手順2で控えたプロジェクトidとユーザーidの組合せが上記trust一覧にない場合、 当該ユーザーはSRユーザーへの権限委譲が行われていません。権限を委譲してください。
本手順は、以下の条件で実施してください。
手順実施サイト : 本番サイト
手順実施サーバ : メイン作業用コントロールノード
手順実施ユーザー : インフラ管理者
実施回数 : 1回
admin権限を持つOpenStackユーザーのクレデンシャルファイル(ここではopenrcとします)を読込みます。クレデンシャルファイルについては「OpenStackコマンドの実行について」を参照してください。
source openrc
以下のコマンドを実行し、Cinderボリュームの実体のボリュームの番号を確認します。
本手順は、以下の条件で実施してください。
手順実施サイト : 本番サイト
手順実施サーバ : メイン作業用コントロールノード
手順実施ユーザー : インフラ管理者
実施回数 : 1回
openstack volume list --all-projects -f value -c ID | xargs -n 260 rcx_srosp_setup volume-info
例
# openstack volume list --all-projects -f value -c ID | xargs -n 260 rcx_srosp_setup volume-info ID No Size(GB) Name 6fead14d-4f3a-4600-91c3-32382624cac5 0x0027 1 DATAVOL_00 59d00fe2-f916-4911-8674-839009dca8d0 0x004B 11 SYSVOL_00 92a79818-e662-45e0-a3a0-d77c00fbc9ec 0x004C 11 SYSVOL_01 ...(略)... FJSVrcxsr:INFO:21053:Volumes information display successfully.
上記のIDとNoは手順3で使用するので控えておいてください。
「(5) DR用にコピーペア情報を保存【サイト:災対サイト】」を実行します。
以下のコマンドを実行し、REC設定の有無を確認します。
本手順は、以下の条件で実施してください。
手順実施サイト : 災対サイト
手順実施サーバ : AdvancedCopy Manager CCMのインストール先サーバ
手順実施ユーザー : インフラ管理者
手順実施回数 : ボリューム数分
<コピー元ディスクアレイ名>にはコピー元のディスクアレイ名を入れてください。 <volume_no>には手順1で確認したNoを入れてください。
grep "<コピー元ディスクアレイ名>/<volume_no>" recinfo_copy_pair_*
recinfo_copy_pair_*には手順2で保存したファイルを対象として指定してください。
出力がない場合はREC設定がされていません。「RECの設定【サイト:本番サイト、災対サイト】」を参照し、当該IDのCinderボリュームに対してRECを設定してください。
ここでは、OpenStackのリソースの確認方法を説明します。クレデンシャルファイルの読込みを実施したうえで、各確認を実行してください。
admin権限を持つOpenStackユーザーのクレデンシャルファイル(ここではopenrcとします)を読込みます。クレデンシャルファイルについては「OpenStackコマンドの実行について」を参照してください。
source openrc
本手順は、以下の条件で実施してください。
手順実施サイト : id確認を実施する対象のサイト
手順実施サーバ : メイン作業用コントロールノード
手順実施ユーザー : インフラ管理者
実施回数 : 1回
以下のコマンドを実行し、Novaインスタンスのidを確認します。
openstack server list --all-projects --name <instance_name>
<instance_name>にはNovaインスタンスの名前を指定してください。
コマンドの詳細はopenstack server list --helpを実行し、確認してください。
本手順は、以下の条件で実施してください。
手順実施サイト : id確認を実施する対象のサイト
手順実施サーバ : メイン作業用コントロールノード
手順実施ユーザー : インフラ管理者
実施回数 : 1回
以下のコマンドを実行し、Cinderボリュームのidを確認します。
openstack volume list --all-projects --name <volume_name>
<volume_name>にはCinderボリュームの名前を指定してください。
コマンドの詳細はopenstack volume list --helpを実行し、確認してください。
以下のコマンドを実行します。
pcs status resources
openstack-cinder-volumeリソースとopenstack-cinder-backupリソースがStartedになっていることを確認します。
例
# pcs status resources
(略)
* Container bundle: openstack-cinder-backup [cluster.common.tag/openstack-cinder-backup:pcmklatest]:
* openstack-cinder-backup-podman-0 (ocf::heartbeat:podman): Started <host>
* Container bundle: openstack-cinder-volume [cluster.common.tag/openstack-cinder-volume:pcmklatest]:
* openstack-cinder-volume-podman-0 (ocf::heartbeat:podman): Started <host>
(略)
<host>は環境によって異なります。
openstack-cinder-volumeリソースとopenstack-cinder-backupリソースがStoppedになっていることを確認します。
例
# pcs status resources
(略)
* Container bundle: openstack-cinder-backup [cluster.common.tag/openstack-cinder-backup:pcmklatest]:
* openstack-cinder-backup-podman-0 (ocf::heartbeat:podman): Stopped (disabled)
* Container bundle: openstack-cinder-volume [cluster.common.tag/openstack-cinder-volume:pcmklatest]:
* openstack-cinder-volume-podman-0 (ocf::heartbeat:podman): Stopped (disabled)
(略)
以下のコマンドを実行し、確認対象のOpenStackサービスを確認します。
systemctl list-unit-files tripleo_*.service | awk '$2=="enabled"{print $1}'
以下のコマンドを実行します。NAMEには上記で確認したサービスを入れてください。
systemctl list-units --all NAME...
ACTIVEの列がactiveになっていることを確認します。表示されるサービスはインストールされているOpenStackのコンポーネントによって増減します。
例
# systemctl list-units --all tripleo_cinder_api.service tripleo_cinder_api_cron.service (略) UNIT LOAD ACTIVE SUB DESCRIPTION tripleo_cinder_api.service loaded active running cinder_api container tripleo_cinder_api_cron.service loaded active running cinder_api_cron container LOAD = Reflects whether the unit definition was properly loaded. ACTIVE = The high-level unit activation state, i.e. generalization of SUB. SUB = The low-level unit activation state, values depend on unit type. 17 loaded units listed. To show all installed unit files use 'systemctl list-unit-files'.
ACTIVEの列がinactiveになっていることを確認します。表示されるサービスはインストールされているOpenStackのコンポーネントによって増減します。
例
# systemctl list-units --all tripleo_cinder_api.service tripleo_cinder_api_cron.service (略) UNIT LOAD ACTIVE SUB DESCRIPTION tripleo_cinder_api.service loaded inactive dead cinder_api container tripleo_cinder_api_cron.service loaded inactive dead cinder_api_cron container LOAD = Reflects whether the unit definition was properly loaded. ACTIVE = The high-level unit activation state, i.e. generalization of SUB. SUB = The low-level unit activation state, values depend on unit type. 17 loaded units listed. To show all installed unit files use 'systemctl list-unit-files'.
注意
ACTIVEの項目がfailedになることがありますが問題ない場合があります。 ACTIVEの列がfailedになっている場合のサービスの停止確認の確認を実施してください。
以下のコマンドを実行し、確認対象のOpenStackサービスを確認します。
systemctl list-unit-files tripleo_*.service | awk '$2=="enabled"{print $1}'
以下のコマンドを実行します。NAMEには上記で確認したサービスを入れてください。
systemctl list-units --all NAME...
ACTIVEの列がactiveになっていることを確認します。表示されるサービスはインストールされているOpenStackのコンポーネントによって増減します。
例
# systemctl list-units --all tripleo_neutron_ovs_agent.service tripleo_nova_compute.service tripleo_nova_libvirt.service UNIT LOAD ACTIVE SUB DESCRIPTION tripleo_neutron_ovs_agent.service loaded active running neutron_ovs_agent container tripleo_nova_compute.service loaded active running nova_compute container tripleo_nova_libvirt.service loaded active running nova_libvirt container LOAD = Reflects whether the unit definition was properly loaded. ACTIVE = The high-level unit activation state, i.e. generalization of SUB. SUB = The low-level unit activation state, values depend on unit type. 3 loaded units listed. To show all installed unit files use 'systemctl list-unit-files'.
ACTIVEの列がinactiveになっていることを確認します。表示されるサービスはインストールされているOpenStackのコンポーネントによって増減します。
例
# systemctl list-units --all tripleo_neutron_ovs_agent.service tripleo_nova_compute.service tripleo_nova_libvirt.service UNIT LOAD ACTIVE SUB DESCRIPTION tripleo_neutron_ovs_agent.service loaded inactive dead neutron_ovs_agent container tripleo_nova_compute.service loaded inactive dead nova_compute container tripleo_nova_libvirt.service loaded inactive dead nova_libvirt container LOAD = Reflects whether the unit definition was properly loaded. ACTIVE = The high-level unit activation state, i.e. generalization of SUB. SUB = The low-level unit activation state, values depend on unit type. 3 loaded units listed. To show all installed unit files use 'systemctl list-unit-files'.
注意
ACTIVEの項目がfailedになることがありますが問題ない場合があります。 ACTIVEの列がfailedになっている場合のサービスの停止確認の確認を実施してください。
ここでは、リストアコマンド実施後の確認方法を説明します。
本手順は、以下の条件で実施してください。
手順実施サイト : 災対サイト
手順実施サーバ : メイン作業用コントロールノード
手順実施ユーザー : インフラ管理者
手順実施回数 : 1回
admin権限を持つOpenStackユーザーのクレデンシャルファイル(ここではopenrcとします)を読込みます。クレデンシャルファイルについては「OpenStackコマンドの実行について」を参照してください。
source ./openrc
以下のコマンドを実行し、リストア実施済みかつ状態が「available」であるボリュームの数を出力されます。 出力された数値はバックアップされたボリュームの数と一致することを確認していください。
openstack volume list --all-projects | grep "available" | wc -l
実行例
# openstack volume list --all-projects | grep "available" | wc -l 16
admin権限を持つOpenStackユーザーのクレデンシャルファイル(ここではopenrcとします)を読込みます。クレデンシャルファイルについては「OpenStackコマンドの実行について」を参照してください。
source ./openrc
以下のコマンドを実行し、リストア済みインスタンスの状態を確認します。出力結果のうち、左から3列目の値は「ACTIVE」であることを確認してください。
openstack server list --all-projects
実行例
# openstack server list --all-projects +--------------------------------------+------------+---------+-------------------+------------+ | ID | Name | Status | Networks | Image Name | +--------------------------------------+------------+---------+-------------------+------------+ | d59812db-22ed-4feb-97a8-9719908037cf | Instance17 | ACTIVE | private=10.0.1.16 | | | 46619864-1242-4962-9bb2-c20584b2ec37 | Instance2 | ACTIVE | private=10.0.1.6 | | | d10565dd-fa2d-48f4-a345-1b732eb8efd6 | Instance11 | ACTIVE | private=10.0.1.5 | | | 67aa0168-b803-48ad-b055-d9a242424cf3 | Instance1 | ACTIVE | private=10.0.1.13 | | | f19d1316-daad-49a2-8e61-408607eae9b6 | Instance55 | ACTIVE | private=10.0.1.40 | | +--------------------------------------+------------+---------+-------------------+------------+
以下のコマンドを実行し、対象サービスの終了コードを確認します。
systemctl status NAME
NAMEには確認対象サービスのサービス名を入れてください。
Main PID: <プロセスID> (doce=exited, status=<終了コード>)の行の<終了コード>を確認します。
実行例
# systemctl status tripleo_neutron_api.service ● tripleo_neutron_api.service - neutron_api container Loaded: loaded (/etc/systemd/system/tripleo_neutron_api.service; enabled; vendor preset: disabled) Active: failed (Result: exit-code) since Fri 2021-03-05 12:40:04 JST; 3s ago Process: 717741 ExecStopPost=/usr/bin/podman stop -t 10 neutron_api (code=exited, status=0/SUCCESS) Process: 716341 ExecStop=/usr/bin/podman stop -t 10 neutron_api (code=exited, status=0/SUCCESS) Process: 711960 ExecStart=/usr/bin/podman start neutron_api (code=exited, status=0/SUCCESS) Main PID: 712166 (code=exited, status=137) (略)
手順1で確認した終了コードが以下のどれかの場合は問題ありません。サービスは正常終了しています。
137
142
143
手順2以外の終了コードの場合は、Red Hat(R) OpenStack Platformのサポートにお問い合わせください。