ここでは、PRIMECLUSTERのクラスタ初期設定について説明します。

各設定方法の詳細は以下を参照してください。

※PRIMECLUSTERのマニュアル名は、以下のように略しています。

CF ：PRIMECLUSTER Cluster Foundation 導入運用手引書

“PRIMECLUSTER導入運用手引書”の“5.1.1 CF、CIPの設定”を参照し、CF、CIPの設定を行ってください。

FJcloud-O環境では、SA_vmk5rシャットダウンエージェントのみ設定可能です。

ここでは、SA_vmk5rシャットダウンエージェントをシャットダウン機構に設定する方法について説明します。

生存優先度については、“PRIMECLUSTER導入運用手引書”の“5.1.2.1 生存優先度”を参照してください。

“3.1.1 強制停止用ユーザの作成”で作成した、FJcloud-Oの強制停止用ユーザの認証方式が「証明書＋パスワード認証」の場合は、以下の手順を実施してください。「パスワード認証」の場合は、実施不要です。

ダウンロードした強制停止用ユーザのクライアント証明書を、クラスタシステムを構成するすべてのノードに配置し、PRIMECLUSTER で使用できる形式に変換します。

すべてのノードで、以下の手順を実施してください。

1. 強制停止用ユーザのクライアント証明書の配置

   “3.1.1 強制停止用ユーザの作成”でダウンロードした強制停止用ユーザのクライアント証明書を、すべてのクラスタノードの任意のディレクトリに配置します。

2. PRIMECLUSTER 用クライアント証明書ファイル配置ディレクトリの作成

   PRIMECLUSTER で使用するクライアント証明書ファイルを配置するディレクトリ（任意）を作成します。

   # mkdir -p <クライアント証明書ファイル配置先ディレクトリ>
   # chown root:root <クライアント証明書ファイル配置先ディレクトリ>
   # chmod 700 <クライアント証明書ファイル配置先ディレクトリ>

3. PRIMECLUSTER 用クライアント証明書ファイルの作成

   手順 1.で配置した強制停止用ユーザのクライアント証明書を変換し、PRIMECLUSTER 用クライアント証明書ファイルを作成します。PRIMECLUSTER 用クライアント証明書のファイル名は任意です。

   # cd <手順 2.で作成したクライアント証明書ファイル配置先ディレクトリ>
   # openssl pkcs12 -in <手順 1.で配置したクライアント証明書> -clcerts -nokeys -out <PRIMECLUSTER 用クライアント証明書ファイル名>
     Enter Import Password: <手順1.で配置したクライアント証明書のパスフレーズ>
   # chown root:root <PRIMECLUSTER 用クライアント証明書ファイル>
   # chmod 400 <PRIMECLUSTER 用クライアント証明書ファイル>

4. 秘密鍵ファイル用ディレクトリの作成

   秘密鍵ファイルを配置するディレクトリ（任意）を作成します。

   # mkdir -p <秘密鍵配置先ディレクトリ>
   # chown root:root <秘密鍵配置先ディレクトリ>
   # chmod 700 <秘密鍵配置先ディレクトリ>

   ポイント

   本ディレクトリは、手順 2.で作成した"クライアント証明書配置先ディレクトリ"とは別にすることを推奨します。

5. 秘密鍵ファイルの作成

   手順 1.で配置した強制停止用ユーザのクライアント証明書から、秘密鍵ファイルを作成します。秘密鍵のファイル名は任意です。

   # cd <手順 4.で作成した秘密鍵配置先ディレクトリ>
   # openssl pkcs12 -in <手順 1.で配置したクライアント証明書ファイル> -nocerts -nodes -out <秘密鍵ファイル名>
     Enter Import Password: <手順 1.で配置したクライアント証明書ファイルのパスフレーズ>
   # chown root:root <秘密鍵ファイル>
   # chmod 400 <秘密鍵ファイル>

6. 強制停止用ユーザのクライアント証明書ファイルの削除

   手順 1.で配置した強制停止用ユーザのクライアント証明書を削除します。

   参考

   • PRIMECLUSTER 用クライアント証明書ファイルの有効期限は、以下のコマンドで確認できます。

     # openssl x509 -in <PRIMECLUSTER 用クライアント証明書ファイル>

   • PRIMECLUSTER 用クライアント証明書と秘密鍵の組み合わせが正しいかは、以下のコマンドで出力されるmodulus 値が一致するかで確認できます。

     # openssl x509 -in <PRIMECLUSTER 用クライアント証明書ファイル> -modulus -noout
     # openssl rsa -in <秘密鍵ファイル> -modulus -noout

クラスタシステムを構成するすべてのノードで、/etc/opt/SMAW/SMAWsf/rcsd.cfgを以下のような内容で作成します。

CFNameX,weight=weight,admIP=myadmIP:agent=SA_vmk5r,timeout=125
CFNameX,weight=weight,admIP=myadmIP:agent=SA_vmk5r,timeout=125

CFNameX       ：クラスタホストのCFノード名を指定します。
weight        ：SFのノードの重みを指定します。
myadmIP       ：クラスタホストのシャットダウン機構で使用する管理LANのIPアドレスを指定します。
                指定可能なアドレス形式は、IPv4アドレスです。
                ホスト名を指定する場合は、/etc/hostsに記載されていることを確認してください。

例）設定例を以下に示します。

# cat /etc/opt/SMAW/SMAWsf/rcsd.cfg
node1,weight=1,admIP=192.168.1.1:agent=SA_vmk5r,timeout=125
node2,weight=1,admIP=192.168.1.2:agent=SA_vmk5r,timeout=125

/etc/opt/SMAW/SMAWsf/rcsd.cfgを作成後、オーナー、グループ、アクセス権を以下のように設定します。

# chown root:root /etc/opt/SMAW/SMAWsf/rcsd.cfg
# chmod 600 /etc/opt/SMAW/SMAWsf/rcsd.cfg

1. パスワードの暗号化

   sfcipherコマンドを実行し、FJcloud-O の仮想サーバの強制停止用のユーザのパスワードを暗号化します。sfcipherコマンドの使用法については、sfcipherのマニュアルページを参照してください。

   # sfcipher -c

   例）設定例を以下に示します。

   パスワードが“k5admin$”の場合

   # sfcipher -c 
   Enter Password:	←k5admin$を入力
   Re-Enter Password:←k5admin$を入力
   O/gm+AYuWwE7ow3dgVG/Nw==

2. シャットダウンエージェントの設定

   クラスタシステムを構成するすべてのノードで、/etc/opt/SMAW/SMAWsf/SA_vmk5r.cfgを以下のような内容で作成します。

   項目の間は半角スペースで区切ってください。

   CFNameX ServerName user passwd {cycle | leave-off} [ClientCertFile PrivateKeyFile]
   CFNameX ServerName user passwd {cycle | leave-off} [ClientCertFile PrivateKeyFile]

   CFNameX        : クラスタホストのCFノード名を指定します。
   ServerName     : クラスタホストが動作している FJcloud-O の仮想サーバ名を指定します。
   user           : FJcloud-O の仮想サーバの強制停止用のユーザ名を指定します。
   passwd         : 手順2．で暗号化したパスワードを指定します。
   cycle          : ノード強制停止後、再起動します。
   leave-off      : ノード強制停止後、電源切断します。
   ClientCertFile : “3.7.1.2.1 強制停止用ユーザのクライアント証明書の配置”の 手順 3.で作成したPRIMECLUSTER 用
                    クライアント証明書ファイルのパスを指定します。
                    強制停止用ユーザの認証方式が、「証明書＋パスワード認証」の場合に設定が必要です。
                    「パスワード認証」の場合、本項目の設定は不要です。
   PrivateKeyFile : “3.7.1.2.1 強制停止用ユーザのクライアント証明書の配置”の 手順 5.で作成した秘密鍵ファイル
                    のパスを指定します。
                    強制停止用ユーザの認証方式が、「証明書＋パスワード認証」の場合に設定が必要です。
                    「パスワード認証」の場合、本項目の設定は不要です。
   

   例）設定例を以下に示します。

   以下の場合の例

   - 強制停止用ユーザの認証方式が「パスワード認証」

   - クラスタホストのCFノード名がnode1/ node2

   - 仮想サーバ名がvm1/ vm2

   - 仮想サーバの強制停止用のユーザ名がpcl

   - ノード強制停止後にノードを再起動させる

   # cat /etc/opt/SMAW/SMAWsf/SA_vmk5r.cfg
   node1 vm1 pcl O/gm+AYuWwE7ow3dgVG/Nw== cycle
   node2 vm2 pcl O/gm+AYuWwE7ow3dgVG/Nw== cycle

   以下の場合の例

   - 強制停止用ユーザの認証方式が「証明書＋パスワード認証」

   - クラスタホストのCFノード名がnode1/ node2

   - 仮想サーバ名がvm1/ vm2

   - 仮想サーバの強制停止用のユーザ名がpcl

   - ノード強制停止後にノードを再起動させる

   # cat /etc/opt/SMAW/SMAWsf/SA_vmk5r.cfg
   node1 vm1 pcl O/gm+AYuWwE7ow3dgVG/Nw== cycle /root/cert/pcl_cert /root/key/pcl_key
   node2 vm2 pcl O/gm+AYuWwE7ow3dgVG/Nw== cycle /root/cert/pcl_cert /root/key/pcl_key

   /etc/opt/SMAW/SMAWsf/SA_vmk5r.cfgを作成後、オーナー、グループ、アクセス権を以下のように設定します。

   # chown root:root /etc/opt/SMAW/SMAWsf/SA_vmk5r.cfg
   # chmod 600 /etc/opt/SMAW/SMAWsf/SA_vmk5r.cfg

   注意

   • /etc/opt/SMAW/SMAWsf/SA_vmk5r.cfgファイルの設定内容が正しいか確認してください。設定内容に誤りがあった場合、シャットダウン機構が正常に動作できなくなります。

   • /etc/opt/SMAW/SMAWsf/SA_vmk5r.cfgファイルのクラスタホストのCFノード名(CFNameX)に対応した、仮想サーバ名(ServerName)が設定されているか確認してください。設定に誤りがあった場合、誤ったノードが強制停止されることがあります。

1. シャットダウン機構の起動

   クラスタシステムを構成するすべてのノードで、シャットダウン機構が起動済みか確認してください。

   # sdtool -s

   シャットダウン機構が起動済みのノードでは、以下を実行してシャットダウン機構を再起動してください。

   # sdtool -e
   # sdtool -b

   シャットダウン機構が起動していないノードでは、以下を実行してシャットダウン機構を起動してください。

   # sdtool -b

   参考

   シャットダウン機構が起動済みかは、sdtool -s コマンドで確認できます。“The RCSD is not running”と表示された場合、シャットダウン機構が起動していません。

2. シャットダウン機構の状態確認

   クラスタシステムを構成するすべてのノードで、以下のコマンドを実行し、シャットダウン機構の状態を確認してください。

   # sdtool -s

   注意

   • “The RCSD is not running”と表示された場合、シャットダウンデーモンの設定、またはシャットダウンエージェントの設定に誤りがあります。手順1.～4.を再実施してください。

   • “3.1.1 強制停止用ユーザの作成”で作成したユーザのパスワードの有効期限は90日のため、定期的にパスワード変更が必要です。パスワードの変更手順は、“6.1 定期的なパスワード変更”を参照してください。

   • “3.1.1 強制停止用ユーザの作成”で作成したユーザのクライアント証明書の有効期限は3年のため、定期的にクライアント証明書の更新が必要です。クライアント証明書の更新手順は、“6.2 証明書ファイルの更新”を参照してください。

   • “3.1.4 クラスタノード用仮想サーバの作成”で作成した仮想サーバ名を変更した場合、再度“3.7.1.2.3 SA_vmk5rシャットダウンエージェントの設定”の手順2と、“3.7.1.2.4 シャットダウン機構の起動”の設定を実行してください。

   • “3.1.1 強制停止用ユーザの作成”で作成したユーザのパスワードを変更した場合、新しいパスワードで再度“3.7.1.2.3 SA_vmk5rシャットダウンエージェントの設定”と、“3.7.1.2.4 シャットダウン機構の起動”の設定を実行してください。

   参考

   sdtool -s コマンドの表示結果について

   • Init StateがUnknown、Init-ingと表示された場合、1分ほど待ってから、再度確認してください。

   • ノード強制停止状態にUnknownと表示された場合は、SFがノードの停止をまだ行っていないことを示しています。初期化状態にUnknownと表示された場合は、SAの初期化、経路のテストをまだ行っていないことを示しています。テスト状態および初期化状態には、実際の状態が確認されるまで一時的にUnknown が表示されます。

   • テスト状態にTestFailed と表示された場合は、クラスタホスト欄に表示されたノードを停止できるかどうかをエージェントがテストしている間に問題が発生したことを示しています。このような場合には、そのエージェントが使用しているソフトウェア、ハードウェア、ネットワーク資源に何らかの問題が生じていることが考えられます。

   • Init State がInitFailed と表示された場合、FJcloud-O のリージョナル利用者管理またはコンピュート(スタンダードサービス)のエンドポイントと通信できないか、設定に誤りがある可能性があります。以下について確認し、再設定してください。
     失敗した問題が解決されSF が再起動されると、状態の表示がInitWorked またはTestWorked に変わります。

     1. 以下のコマンドを実行し、クラスタホストが動作している仮想サーバからリージョナル利用者管理のエンドポイントに通信が行えるか 確認してください。

        # curl -k -s -X GET <リージョナル利用者管理のエンドポイントのURL>/v3/

        エラーの場合は、以下を確認してください。

        - 必須OSパッチが適用されていること
        rpm -q curl を実行して表示されたcurlの版数が7.19.7-43より古い場合、必須OSパッチが適用されていません。“3.1.4.6 必須OSパッチの適用”を実施してください。

        - .curlrcが作成されていること
        “3.1.4.7 .curlrcの作成”を参照し、.curlrcが手順どおりに作成されていることを確認してください。

        - FJcloud-O のセキュリティグループやファイアウォールサービスが適切に設定されていること

        - FJcloud-O の仮想ルータが作成されていること

        - クラスタホストのデフォルトルータが仮想ルータに設定されていること

        - リージョナル利用者管理のエンドポイントのURLが正しいか

        - クラスタホストに使用するDNSサーバの設定がされていること

     2. 以下のコマンドを実行し、クラスタホストが動作している仮想サーバからコンピュート(スタンダードサービス)のエンドポイントに通信が行えるか 確認します。

        # curl -k -s -X GET <コンピュート(スタンダードサービス)のエンドポイントのURL>/v2/

        
        

        下記の404メッセージが表示された場合は、正常な動作です。

        {"nova_error":{"message":"{\"error\": {\"message\": \"Could not find token, .\"
        , \"code\": 404, \"title\": \"Not Found\"}}","request_id":
        "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"}}

        
        

        下記の401メッセージが表示された場合は、以下を確認してください。

        {"error": {"message": "The request you have made requires authentication.", "code": 401, "title": "Unauthorized"}}

        - 仮想サーバの強制停止用のユーザ名とパスワードが正しいこと

        - 仮想サーバの強制停止用のユーザのパスワードの有効期限(90日)が切れていないこと
        “6.1 定期的なパスワード変更”を参照し、パスワードを変更してください。

        - 仮想サーバの強制停止用のユーザに適切なロールが設定されていること
        “3.1.1 強制停止用ユーザの作成”を参照し、ロールが設定されていることを確認してください。

        
        

        上記の404メッセージまたは401メッセージ以外が表示された場合は、以下を確認してください。

        - FJcloud-O のセキュリティグループやファイアウォールサービスが適切に設定されていること

        - FJcloud-O の仮想ルータが作成されていること

        - クラスタホストのデフォルトルータが仮想ルータに設定されていること

        - コンピュート(スタンダードサービス)のエンドポイントのURLが正しいこと

        - クラスタホストに使用するDNSサーバの設定がされていること

     3. 以下の設定が正しいか確認してください。

        - FJcloud-O 環境情報ファイル(/opt/SMAW/SMAWRrms/etc/k5_endpoint.cfg)のドメイン名、プロジェクト名、リージョナル利用者管理のエンドポイントのURL、コンピュート(スタンダードサービス)のエンドポイントのURL

        - シャットダウンエージェントの設定(/etc/opt/SMAW/SMAWsf/SA_vmk5r.cfg)のCFノード名、仮想サーバ名、ユーザ名、暗号化パスワード

“PRIMECLUSTER導入運用手引書”の“5.1.3 クラスタリソース管理機構の初期設定”を参照し、クラスタリソース管理機構が管理するリソースデータベースの設定をしてください。本設定の中で、GDSのサーバ間ミラーリングで使用するiSCSIデバイスの設定とリソースデータベースへの登録を行います。