KUSANAGI on FUJITSU Cloud Service for OSS

KUSANAGIonFUJITSUCloudServiceforOSS_TOP

KUSANAGI on FUJITSU Cloud Service for OSSは、KUSANAGIのイメージをダウンロードし、それをFUJITSU Cloud Service for OSSのオブジェクトストレージにアップロードするという手法を取ります。
FUJITSU Cloud Service for OSSについては、以下のURLをご参照ください。
https://jp.fujitsu.com/solutions/cloud/k5/

イメージのダウンロード

以下のURLから、KUSANAGIのイメージをダウンロードしてください。
サイズは1.1GBです。
※URLをクリックするとダウンロードが開始されます。
http://download.prime-strategy.co.jp/kusanagi_fujitsuk5.vmdk

イメージのアップロード

オブジェクトストレージの用意

FUJITSU Cloud Service for OSSの管理画面にログインし、オブジェクトストレージにvmdkをアップロードするためのコンテナを作成します。

左のメニューのストレージから「オブジェクトストレージ」を選択。
KUSANAGIonFUJITSUCloudServiceforOSS_01

オブジェクトストレージの画面の右上にある「+」から新規にコンテナを作成します。
なお、管理画面の画像右上に「jp-east-3」というリージョンがありますが、jp-east-3またはjp-west-3を選択して下さい。いずれも候補に現れない場合は、下記を行って下さい。

3.4.5.1 リージョンの利用開始
(https://doc.cloud.global.fujitsu.com/lib/common/jp/FJCS_General_ja/FJCSPortal_UserGuide_ja/section3-4/)
KUSANAGIonFUJITSUCloudServiceforOSS_02

任意のコンテナ名を入力し、「作成」をクリックします。
※ここではコンテナ名を「prime-corp-image」としています。

KUSANAGIonFUJITSUCloudServiceforOSS_03

vmdkをアップロード

次に、作成した「prime-corp-image」をクリックし、コンテナ詳細の「+」から新規オブジェクトを作成します。

KUSANAGIonFUJITSUCloudServiceforOSS_05
オブジェクト名は必ず拡張子を「~. vmdk 」とし、Content-Typeを「 application/octet-stream 」とします。
※設定を忘れると、VMインポートの対象に出てきません。その際は、再度オブジェクトのアップロードやり直しになりますので注意してください。

真ん中の四角にdownload.prime-strategy.co.jpからダウンロードしたvmdkをドラッグ&ドロップすれば、アップロードが開始されます。
※高負荷時は時間がかかる場合があります

最後に「作成」をクリックします。
KUSANAGIonFUJITSUCloudServiceforOSS_06

すると、アップロード中の画面になりますので、アップロード完了まで待ちます。
※数分かかることがあります。

KUSANAGIonFUJITSUCloudServiceforOSS_07

これで、コンテナの作成が完了しました。

念の為、コンテナ一覧を確認すると、prime-corp-imageが作成されていることがわかります。

KUSANAGIonFUJITSUCloudServiceforOSS_04

prime-corp-imageをクリックし、コンテナの中身を確認します。
オブジェクトに、prime-corp.vmdkが作成されています。

KUSANAGIonFUJITSUCloudServiceforOSS_08

イメージのインポート

管理画面左のメニューのインポート エクスポートから「VMインポート」を選択します。
KUSANAGIonFUJITSUCloudServiceforOSS_09

右上の「インポート」を選択します。

インポートの情報を入力します。

  • イメージ名:任意の名前を入力します(今回は、prime-corp)
  • コンテナ名:上記で作成したアップロード先オブジェクトストレージのコンテナ名を選択します(今回は、prime-corp-image)
  • オブジェクト名:上記でURLからダウンロードしたファイルをアップロードしたオブジェクト名を入力(今回は、prime-corp.vmdk)

※ここで拡張子が「 .vmdk 」、content-typeが「 application/octet-stream 」でないと、選択肢に出てこないので注意してください。

  • OSタイプ: 「centos」
  • 最小ディスク: 「30GB」

入力が完了したら、「インポート」をクリックします。

※ある程度時間がかかります。(以下を実施した際は、30分ほどかかりました。)
KUSANAGIonFUJITSUCloudServiceforOSS_12

インポート中は進捗率が出てきますので、適時右上の更新ボタンをクリックしながら進捗を確認します。

KUSANAGIonFUJITSUCloudServiceforOSS_13

 

進捗が100%になり、「succeeded」になるとインポート完了です。KUSANAGIonFUJITSUCloudServiceforOSS_14

【参考】仮想マシン作成

FUJITSU Cloud Service for OSSでは、仮想マシンにグローバルIPを直接付与することが出来ません。このため、以下の手順で、インターネットからアクセス可能な仮想マシンを作成してください。
詳細は、 マニュアル(FUJITSU Cloud Service for OSS 初期構築ガイド) を参照ください。

  • 仮想ネットワークの作成
  • 仮想ルータの作成
  • セキュリティグループの作成
  • キーペアの作成
  • 仮想サーバの作成
  • グローバルIPの取得、仮想サーバへの割当て

仮想ネットワークの作成

管理画面左のメニューのネットワークから「仮想ネットワーク」を選択し、表示される「仮想ネットワーク一覧」画面の右上にある「+」ボタンをクリックします。
KUSANAGIonFUJITSUCloudServiceforOSS_14

仮想ネットワーク作成画面です。
ここでは以下を設定していきます。

  • サブネット作成:あり
  • サブネット名:任意のサブネット名を入力(今回は、internal-subnet)
  • 仮想ネットワークアドレス:任意の仮想ネットワークアドレスを入力(今回は、192.168.1.0/24)
  • ゲートウェイ:あり
  • ゲートウェイIP:任意のゲートウェイIPを入力(今回は、192.168.1.1)
    ※ゲートウェイIPは、仮想ネットワークアドレスに合わせる必要があります。

KUSANAGIonFUJITSUCloudServiceforOSS_17設定が完了したら、「次へ」をクリックします。

DNSサーバ部分に、「8.8.8.8」と入力し、「次へ」をクリックします。
KUSANAGIonFUJITSUCloudServiceforOSS_18

確認画面に遷移しますので、「作成」をクリックし、仮想ネットワークの作成を完了します。

仮想ルータの作成

左のメニューの「ネットワーク」から「仮想ルータ」をクリックします。遷移した「仮想ルータ一覧」画面の右上にある「+」ボタンで新規追加を行います。
KUSANAGIonFUJITSUCloudServiceforOSS_19

仮想ルータ作成画面で以下の設定を行います。

  • 仮想ルータ名:任意の仮想ルータ名(今回は、Internal-router)
  • 外部仮想ネットワーク:プルダウンより、fip-netを選択
    ※外部ネットワーク・仮想ネットワークと仮想ルータの接続を行います。

設定が完了後、「作成」をクリックします。

KUSANAGIonFUJITSUCloudServiceforOSS_20

作成後、仮想ルータが作成されていることを確認します。

次に、「仮想ルータ一覧」画面にて、作成した仮想ルータ名(今回は、Internal-router)をクリックし、新規インターフェースを作成します。

「仮想ルータ詳細」画面にて、インターフェースを新規追加するために「+」ボタンをクリックします。

KUSANAGIonFUJITSUCloudServiceforOSS_22

インターフェースは、以下の項目を入力していきます。

  • サブネット:先程作成したサブネット(今回は、internal-subnet)
  • IPアドレス:ゲートウェイのIPアドレス(192.168.1.1)

仮想ネットワークで作成したサブネット(internal-subnet)と、ゲートウェイのIPアドレス(192.168.1.1)を選択します。
入力後、「追加」をクリックします。

KUSANAGIonFUJITSUCloudServiceforOSS_23

「仮想ルータ詳細」画面で、インターフェースが作成されいることが確認できます。KUSANAGIonFUJITSUCloudServiceforOSS_24

セキュリティグループの作成

管理画面左のメニューのネットワークから「セキュリティグループ」を選択し、表示された「セキュリティグループ一覧」の画面の右上にある「+」から新規にセキュリティグループを作成します。
KUSANAGIonFUJITSUCloudServiceforOSS_24

「セキュリティグループ作成」画面で任意のセキュリティグループ名を入力し、「次へ」をクリックします。ここではセキュリティグループ名を「Internal-SG」としました。
KUSANAGIonFUJITSUCloudServiceforOSS_25この後、確認画面へ遷移します。
その画面で、「作成」をクリックしセキュリティグループを作成してください。

作成したセキュリティグループのルールを設定を行います。
「セキュリティグループ一覧」画面のアクション部分をクリックし、「ルール管理」を選択します。

KUSANAGIonFUJITSUCloudServiceforOSS_26

「セキュリティグループ ルール管理」画面で、「ルールの追加」を選択します。
KUSANAGIonFUJITSUCloudServiceforOSS_27

ルールの追加画面で、それぞれSSH(22)、HTTP(80)、HTTPS(443)の「受信」を許可します。
SSHについては、必要に応じファイアーウォールによってアクセス元を絞り込むなどの対応も検討下さい。

  • ルール:SSH(22)、HTTP(80)、HTTPS(443) それぞれ
  • 方向:受信
  • 接続先:CIDR
  • CIDR:対象のIPアドレス

設定完了後、「追加」をクリックします。

設定した、SSH(22)、HTTP(80)、HTTPS(443)がそれぞれセキュリティグループのルールとして登録されていることを確認します。
KUSANAGIonFUJITSUCloudServiceforOSS_29

キーペアの作成

管理画面左メニューの「コンピュート」から「キーペア」をクリックし、表示される「キーペア一覧」画面の右上の「+」ボタンをクリックします。

KUSANAGIonFUJITSUCloudServiceforOSS_29key

任意のキーペア名を入力したあとに、「次へ」をクリックします。ここでは「prime-corp-key」としています。
キーのダウンロードが行われるので保存してください。
KUSANAGIonFUJITSUCloudServiceforOSS_30

仮想サーバの作成

管理画面左メニューの「コンピュート」から「仮想サーバ」を選択します。「仮想サーバ一覧」画面の右上にある「+」から新規に仮想サーバを作成します。
KUSANAGIonFUJITSUCloudServiceforOSS_31

仮想サーバの情報を入力していきます。

  • 任意の仮想サーバ名 (ここでは「prime-corp」としています)
  • 仮想サーバタイプ(仮想CPU: 2、メモリ: 4GBの「C3-2」以上推奨)
    ※⽉間100万PVを超える場合は、仮想CPU 4、メモリ 8GBをお勧めします
  • 仮想サーバのブートソース:「イメージ」を選択
  • イメージ:「Private」を選び、上の手順でインポートしたイメージを選択(今回は、prime-corp)
  • デバイスサイズ(GB)(「30GB」以上を指定)

入力後、「次へ」をクリックします。

KUSANAGIonFUJITSUCloudServiceforOSS_33

仮想ネットワークの選択は、表示されている作成した仮想ネットワークをクリックし、「↓選択」をクリックします。

選択済み仮想ネットワーク欄に選択した仮想ネットワーク名が表示されたら「次へ」をクリックします。
KUSANAGIonFUJITSUCloudServiceforOSS_34

次に、先ほど作成したセキュリティグループをチェックし、作成したキーペアを選択します。
選択後、「次へ」をクリックします。

KUSANAGIonFUJITSUCloudServiceforOSS_35

この後、オプション画面へ遷移します。その画面でそのまま「次へ」を選択してください。

すると確認画面になりますので、「作成」をクリックし仮想サーバを作成してください。

状態が、BUILDから、ACTIVEに変わるまで待ちます。(数分かかることがあります。)

KUSANAGIonFUJITSUCloudServiceforOSS_36

グローバルIPの取得、仮想サーバへの割当

管理画面左メニューの「ネットワーク」から「グローバルIP」を選択します。
表示される「グローバルIP一覧」画面の右上にある「+」から新規にグローバルIPを確保します。

KUSANAGIonFUJITSUCloudServiceforOSS_36

グローバルIPプールに「fip-net」を選択し、「確保」をクリックします。KUSANAGIonFUJITSUCloudServiceforOSS_36-pool

グローバルIPアドレス割当ポートは、プルダウンより作成した仮想サーバ(今回は、prime-corp)を選択肢、「次へ」をクリックします。

KUSANAGIonFUJITSUCloudServiceforOSS_38

この後、確認画面へ遷移します。その画面で「設定」をクリックしグローバルIPを確保してください。

以上で仮想サーバにグローバルIPアドレスでSSH、HTTP、HTTPSでアクセスできるようになります。

サーバーへの接続

以下の情報を元に、サーバーへのログインを行います。

  • 取得したグローバルIPアドレス
  • ユーザー名:k5user(ユーザー名は統一です)
  • 秘密鍵:キーペア作成で作成し、ダウンロードした鍵ファイル

PoderosaなどのSSHクライアントやターミナルソフトを用い、SSHで仮想マシンにログインします。
※下図は、Poderosaでのログインの場合です。

ログインに成功すると、次のような画面が表示されます。

KUSANAGIonFUJITSUCloudServiceforOSS_40

4-3. 次のように入力し、rootユーザーに切り替えます。

$ sudo su -

rootユーザーに切り替えができていることを確認します。

[root@<ホスト名> ~]#

このように末尾が#となっていればrootユーザーへ切り替わっています。

KUSANAGIの初期設定以降の手順については以下のドキュメントをご確認ください。