2011/07/22

RightScaleを解き明かす~クラウド登録、諸設定をしよう~

時間が経ってしまいましたが、RightScale解体新書の続きを書きたいと思います!前回はRightScale登録でしたので、ログイン後のクラウド登録、諸設定を説明します。



  • ダッシュボード日本語化

  • クラウド追加(AWS)

  • セキュリティグループ設定

  • credentialsの設定


◆ダッシュボード日本語化


アカウント作成後、ログインをするとダッシュボードに遷移します。



最初は英語表示なので、左下にある言語選択プルダウンから日本語を選びます。



選択をすると、自動でリロードし、ダッシュボードが日本語化します。


◆クラウドを紐付ける


ダッシュボードにある「Add one or more clouds to your account」をクリックするか


メニューにある「クラウド」-> 「クラウドを追加する」 をクリックするか



「設定」-> 「アカウントの設定」-> 「クラウド」をクリックします。



AWSのアイコン、もしくはRackspaceのアイコン、プライベートクラウドの選択が出てくるので、そこでAWSアイコンを押します。



AWSのIAMでRightScale用のアカウントを作成しておきます。
=>IAMでのアカウント作成方法はこちらをご覧ください。「 RightScaleを解き明かす~RightScale用のAWS アカウントをIAMを使って作ろう~

手元に
“User Name”,”Access Key Id”,”Secret Access Key”"RightScale_Aya”,”AKxxxxxxxx”,”$MxSkxxxxxxxxxxxxxx”

があると思うので、上記枠に追加します。AWS Account Numberはアカウントページの右上に表示される番号です。


情報を追加後、RightScaleがAPI経由で設定を取得しに行きます。



RightScaleはSSHの公開鍵、秘密鍵両方を保持します(過去にAWSで作ったSSHに関しては、RightScaleは秘密鍵を持っていないので、実質新しく作り直した方がいいと思います。それか後ほど秘密鍵をRightScale側に寄せる、が出来ると思います。)



Security Group Setupで、AWSのセキュリティグループの設定の変更が行われます。これはディフォルトのセキュリティグループに22(ssh)と80(http)のポートを開ける設定を行います。



クラウドが追加されました!



 

◆セキュリティグループ設定


先ほど22/80ポートを開けましたが、もし開くのを忘れたら、「クラウド」-> 使いたいリージョンの「EC2 セキュリティグループ」を選択します。



ディフォルトのセキュリティグループはこんな感じになっていると思います(22/80ポートも開いているでしょう)。最初は22/25/53/80が開いていればいいと思います。



もしポートが開いていなかったら以下の方法で設定します。



Add IPs: tcp Ports: [開始ポート番号] .. [ 終了ポート番号] IPs: [0.0.0.0/0]とするとすべてのリクエストに対して指定したポートを開く事になります。



 

◆credentialsの設定


credentialsとはAWSなどで利用するIAMアカウントの番号や秘密鍵、などを保存しておく場所です。

イメージとしてはある案件でS3にバックアップを取りたいので、S3のみアクセスが可能な権限を持ったアカウントをIAMで作成し、このcredentialsにS3_ONLY_USER/S3_ONLY_PASSという変数名で保存しておく事で、案件(デプロイメント)で再利用出来ますし、複数のサーバで利用していたとしても、credentialsで変更を行う事で、利用サーバで設定が反映されます。

「デザイン」-> 「証明書」をクリックします。



「New credentials」をクリックします。



Access Key IdやSecret Key をいれます。