IBM Smart Business Development and Test on the IBM Cloud を導入する

クラウドを円滑に導入するためのステップ・バイ・ステップの手順

IBM® Smart Business Development and Test on the IBM Cloud サイトに関して、このサイトの作成者による説明を読んで、仮想サーバーにアクセスし、IP アドレスを取得し、ソフトウェアを利用する方法、そして鍵を管理する方法を学んでください。

Dima Rekesh (dima@us.ibm.com), Senior Technical Staff Member, IBM

Dima Rekesh は、戦略的 IBM Cloud Computing Enterprise Initiatives チームのメンバーです。これまで数々の大規模な Web アプリケーション・プラットフォーム、新しい技術、そして指導的データ・センターおよびグリーン・データ・センター戦略に取り組んできました。



Brian Snitzer, Senior Technical Staff Member, IBM Global Technology Services

Brian Snitzer は、IBM Global Technology Services の Senior Technical Staff Member です。IT サービスにおける広範な技術および管理上の経験には、クラウド・コンピューティング、インフラストラクチャー管理、大容量の Web ホスト、ネットワーキング、そして技術戦略が含まれます。彼は IBM Systems Journal の記事「A Web Content Serving Utility」の著者であり、さまざまな技術分野で数々の特許を持っています。



Hidayatullah Shaikh, Senior Technical Staff Member, IBM

Hidayatullah Shaikh は、 IBM TJ Watson Research Center の Senior Technical Staff Member 兼 Senior Manager です。クラウド・プラットフォーム、リモート IT インフラストラクチャー管理、仮想デスクトップの分野でのプロジェクトを先導および管理しています。彼が興味を持っている分野および専門としている分野は、仮想化、クラウド・コンピューティング、リモート・サービス配信、ビジネス・プロセスのモデリングと統合、サービス指向アーキテクチャー、グリッド・コンピューティング、e-コマース、エンタープライズ Java、データベース管理システム、そして高可用性クラスターです。



2010年 5月 25日

動的にプロビジョニングおよびスケーリングされるエラスティックな IBM Smart Business Development and Test on the IBM Cloud は、企業のお客様にアプリケーション・コードの開発およびテストに必要なすべてのものを提供する環境です。この環境には、クラウド・リソースを構成、管理するための Web ポータル、開発およびテスト作業を素早く軌道に乗せる IBM 製品のソフトウェア・イメージ、そしてクラウドのリソースとソフトウェアをプログラムによって制御できる API も含まれています。IBM Cloud との対話には、ブラウザーを使うことも、この環境を開発者にとって効率的なものにするために、コンポーネントを容易に再利用してアプリケーション開発を共同で行えるように設計された数々の IBM Rational® ツールを使用することもできます。IBM Cloud の本番バージョンは現在、米国とカナダで使用できるようになっています。IBM Cloud を導入する方法については、ここをクリックしてください。

(ちなみにこの記事では、IBM Smart Business Development and Test on the IBM Cloud 製品を指して「IBM Cloud」と記述する場合があります。単に「クラウド」と記述した場合は、クラウド・コンピューティング全般のことを指しています。)

IBM Cloud について

優れた技術の例に洩れず、クラウドは絶えず進化していますが、現時点で期待できるサービスには以下のものがあります。

  • Overview (概要)」(ibm.com/cloud/developer/ にあるメイン・ページ) ページは、IBM Cloud 環境へのアクセス・ポイントです。サインインしていない場合、このページには最新のニュースと動画が表示されます。ログインすると、アクティブなインスタンスの一覧と併せ、ユーザー統計、動画デモ、その他のリソースが表示されます。
  • Control panel (コントロール・パネル)」ページでは、インスタンス、イメージ、ストレージの追加および管理をすることができます。そのために以下の 3 種類の情報を表示するためのタブが用意されています。
    1. プロビジョニングしたすべてのインスタンス
    2. カスタマイズしたインスタンスから作成したイメージ
    3. プロビジョニングした永続クラウド・ストレージ・ユニット
    (インスタンス、イメージ、ストレージの作成および管理方法については、後で説明します。)
  • Rational Asset Manager ソフトウェアによって駆動される「asset catalog (アセット・カタログ)」は、作成したカスタム・ソフトウェア・イメージの詳細を管理するために使用する堅牢なインターフェースです。このインターフェースを使用すると、アクセス権を設定したり、ユーザー・ガイドを追加したり、一般的なコンテンツを追加したりできる他、イメージ・オファリングの詳細をカスタマイズすることもできます。「asset catalog (アセット・カタログ)」には、主要な開発者フォーラムやその他のクラウド資料および成果物も含まれています (「asset catalog (アセット・カタログ)」についての詳細は、ここで 5 つのサービスを挙げた後で説明します)。
  • Account (アカウント)」ページには、秘密鍵 (鍵についての詳細は次のセクションで説明します)、予約済み IP アドレス、アカウントおよびインスタンス/イメージに関する通知の集約、全体での統計情報、そしてユーザーの基本情報が記載されます。
  • Support (サポート)」ページからは、Development and Test on the IBM Cloud コミュニティーをはじめ、多種多様なクラウド資料にアクセスすることができます。このページでは問題を提起することも、フィードバックを見ることもできます。また、あらゆる類の詳細なリソースを集めたドキュメントおよび動画のライブラリーもあります。このサポート・ページに組み込まれている My developerWorks の IBM Smart Business Development and Test on the IBM Cloud Support Forum は、IBM Cloud の使用中に発生した問題を報告する場所であるとともに、システムの現状をチェックし、保守のスケジュールを確認する場所となります。

ここで、「asset catalog (アセット・カタログ)」について詳しく説明しておきます。「asset catalog (アセット・カタログ)」を駆動する Rational Asset Manager は、組織の管理、アセットの利用/再利用、そして単純なコミュニティーでの投稿から動画やコード・フラグメントに至るまでのあらゆるタイプのアセットに関するレポートの作成を支援するプラットフォームです。

IBM Cloud との関連では、「asset catalog (アセット・カタログ)」は以下の 3 つの点で役に立ちます。

  1. IBM Cloud 内でプロビジョニング可能であり、共同作業をするためのすべてのソフトウェア・イメージのリポジトリーを表示します。個別のイメージ要素が明らかになり、イメージ要素ごとにアクセスできるため、コミュニティーと個々のユーザーがイメージを作成したり相互作用させたりする上で共同作業をやりやすくなります。
  2. イメージに関連するあらゆるものを 1 つの管理しやすい単位に集約することによって、イメージ作成のライフサイクルにおける管理制御を強化します。そのため、クラウド運用のすべての詳細を知らなくても、個々のイメージを心ゆくまでカスタマイズすることができます。
  3. 「asset catalog (アセット・カタログ)」がエクスポートする API は、プラグインを介してオープンソースの Eclipse ベースのツールを統合します。Rational Zephyr トポロジーにより、クラウドのリソースはユーザーのデプロイメント・トポロジーにドラッグ・アンド・ドロップすることが可能です。そのため、リソースをプロジェクトに組み込んでマウスを何回かクリックするだけで、リソースをプロビジョニングすることができます。

アカウントのセットアップ手順

このセクションでは、アカウントをセットアップする方法を手順に沿って説明します。

アカントを登録してセットアップする手順は以下のとおりです。

  1. 「Overview (概要)」ページ右側の列にある「Get started (利用する)」モジュールで、「Register Now (今すぐ登録)」を選択します。
  2. すべてのフィールドに入力して「Continue (続行)」をクリックします。この後、アクティベーション・コードが記載された E メールが送信されます。
  3. E メールからアクティベーション・コードをコピーし、登録フォームに貼り付けます。
  4. 登録した E メール・アドレスとパスワードを使ってサインインします。

アセットの作成手順

このセクションでは、インスタンス、鍵、イメージ、ストレージを作成する手順を説明します。

仮想サーバー・インスタンスを作成する

インスタンスにはユーザーが関連付けられます。したがって、インスタンスを作成してからでないと、ユーザー独自のコンピューティング、ストレージ、ネットワーク、またはミドルウェア・イメージを作成することはできません。インスタンス化したイメージには、それを作成したユーザーだけがアクセスすることができます。

まずは、パブリック・イメージをベースにしてインスタンスを作成します。新しいインスタンスを作成する手順は以下のとおりです。

  1. Control panel (コントロール・パネル)」をクリックし、続いて「Add an instance to get started (インスタンスを追加する)」をクリックします。すると、使用可能なすべてのイメージの一覧が表示されます。
  2. アクセスするデータ・センターを選択します。
  3. インスタンス化するイメージを選択し (例: Novell SUSE Linux Enterprise Server 11.0, 32-bit)、「Next (次へ)」をクリックします。
  4. リクエスト名を入力します (例: test_request)。
  5. セキュア・インスタンスに使用するための SSH 鍵がない場合、鍵のペアを生成してから手順を続けます。
    1. Add Key (鍵の追加)」をクリックします。
    2. 表示される画面で鍵のペアに名前を付け、「Continue (続行)」をクリックします。
    3. Click to download key (クリックして鍵をダウンロードする)」をクリックし、鍵ファイルをローカル・ディスクに保存します。秘密鍵を再作成することはできないため、作成された時点で秘密鍵を保存しておくことが重要です。
  6. インスタンスとの SSH 接続で使用する鍵を選択します。鍵の管理は「Account (アカウント)」ページで行います。
  7. インスタンスの静的 IP アドレスを選択するか、またはシステムが生成したデフォルトのオプションを選択した後、「Next (次へ)」をクリックします。
  8. インスタンスの要約を確認し、「Next (次へ)」をクリックします。
  9. ご使用条件を読み、「I agree (同意する)」を選択してご使用条件に同意した上で、「Submit (送信)」をクリックします。
  10. インスタンスが正常に作成されると、インスタンスの作成に成功したことを伝えるメッセージが表示されます。

インスタンスを作成すると、「Control panel (コントロール・パネル)」ページでそのインスタンスに関する情報を確認できるようになります。

イメージを作成する

イメージは、パブリック・イメージ (例えば、IBM Smart Business Development and Test on the IBM Cloud サービスに初めから定義されているオペレーティング・システムまたはミドルウェアのイメージ) にすることも、複製してインスタンス化することができ、カスタマイズおよび取り込みが可能なインスタンスにすることもできます。イメージを開始、停止、再開することはできません。

インスタンスをプロビジョニングし、独自のデータとソフトウェアによってカスタマイズしてある場合には、そのインスタンスをベースにして、自分専用のソフトウェア・イメージを作成することができます。このようにして新しく作成されたイメージは個人用ライブラリーに入れられるので、そのイメージから新しいインスタンスをプロビジョニングすることができます。

イメージが使用可能になるまでの間にするべきこと

イメージの取り込みと作成には、かなりの時間がかかることがあります。この間、仮想マシンは停止し、仮想マシンの一時ディスクがコピーされた後、最終的に仮想マシンが再起動されます。他にも裏で行われるアクションには、コピーされた仮想マシンのサイズ変更と不要なスペースおよび情報の消去、そしてイメージ・フォーマットへの圧縮があります。これらのアクションが行われている間、作業を続けていても構いませんが、必要な作業がなければコーヒーでも飲みに行ってきてください。

イメージを作成する手順は以下のとおりです。

  1. 「Control panel (コントロール・パネル)」ページで「Instances (インスタンス)」タブをクリックし、インスタンスの一覧から、取り込みたいインスタンスを選択します。
  2. 一覧の下に選択したインスタンスの詳細が表示されるので、そのインスタンス名の下にある「Create an image (イメージを作成する)」をクリックします。
  3. Create Image (イメージの作成)」ダイアログで、デフォルト値を使用しないのであればイメージの名前と説明を入力してから、「Submit (送信)」をクリックします。イメージの作成が完了するまでに、しばらく時間がかかる場合があります。

イメージが作成されると、「Control panel (コントロール・パネル)」ページで、そのイメージに関する情報を確認できるようになります。

永続ストレージ・ユニットを作成する

インスタンスを作成した時点では、そのインスタンスには固定ストレージが関連付けられていません。インスタンスのストレージ・スペースは、IBM Smart Business Development and Test on the IBM Cloud サービスによって自動的に割り当てられます。イスタンスが削除されると、インスタンスに関連付けられたデータも失われます。

ただし、インスタンスを作成する前に以下の手順でストレージを作成しておくと、インスタンスを削除してもストレージは存続します。

  1. 「Control panel (コントロール・パネル)」ページで、「Storage (ストレージ)」、「Add storage to get started (ストレージを追加する)」の順にクリックしてストレージの追加作業を開始します。
  2. データ・センターを選択し、ストレージの名前を入力して、ストレージのサイズとフォーマットを選択します。「Next (次へ)」をクリックします。
  3. ストレージの要約を確認し、「Next (次へ)」をクリックします。
  4. ご使用条件を読み、「I agree (同意する)」を選択して同意します。
  5. Add Storage (ストレージの追加)」をクリックします。「Successfully created new Storage. (新規ストレージが正常に作成されました。)」というようなメッセージが表示されます。

追加したストレージに関する情報は、「Control panel (コントロール・パネル)」ページで確認することができます。

ストレージについては、以下の 2 つの点に注意してください。

  • ストレージをインスタンスに関連付けられるのは、インスタンスの作成時のみです。
  • ストレージをインスタンス間で共有するには、NFS や同様のアプリケーションを使用します。

アセットにアクセスする

このセクションでは、作成したインスタンスにアクセスする手順を説明します。

作成したインスタンスに接続するためには、以下の 3 つの方法があります。

  • PuTTY を使用する
  • WinSCP を使用する
  • VNC を使用する

PuTTY を使用してインスタンスに接続する

当然のことながら、一部のインスタンスには「Account (アカウント)」ページから Web ブラウザーで接続することが可能です。例えば、Novell SUSE 11 Linux Enterprise Server インスタンスを作成した場合には、ログインして「Getting Started (利用する)」画面のリンクをクリックすることで、チームを構成することができます。しかし、SSH クライアントを使用してインスタンスに接続したい場合、あるいはそうしなければならない場合には、SSH クライアントを取得し、SSH 秘密鍵を作成してセキュアにインスタンスに接続する必要があります。

Linux および Apple のオペレーティング・システムには、すでに SSH クライアントが組み込まれています。オペレーティング・システムとして Microsoft Windows を使用している場合には、PuTTY ダウンロード・サイト (「参考文献」を参照) から PuTTY をダウンロードすることができます。独自の鍵のペアを生成するには、PuTTYgen も重宝します。

鍵の準備。インスタンスに関連付けられた秘密鍵を取得する必要があります。この鍵は、PuTTY フォーマットでなければなりません。インスタンスの作成時に、ユーザー・インターフェースによって鍵が生成される場合には、以下のようにその鍵を PuTTYgen で PuTTY 鍵ファイルに変換し、後で使用できるように公開鍵を保存しておきます。

  1. PuttyGen.exe を起動します。
  2. Load (ロード)」をクリックし、ローカル・ディスクで鍵ファイル (例: ibmcloud_your.name@us.ibm.com_rs) が置かれている場所を指定して「Open (開く)」をクリックします。
  3. 鍵のパスフレーズを指定し、「Save private key (秘密鍵を保存する)」をクリックします。
  4. PuTTY 鍵ファイルの保存先とファイル名 (例: test.ppk) を選択し、「Save (保存)」をクリックします。
  5. Save public key (公開鍵を保存する)」をクリックし、必要に応じて異なる名前を指定して「Save (保存)」をクリックします。デフォルトでは、test.ppk の公開鍵は test.ppk.public と同じディレクトリーに保存されます。

インスタンスへの接続。ローカル・マシンに PuTTY クライアントがインストールされている場合、IBM Smart Business Development and Test on the IBM Cloud サービスで作成したインスタンスにセキュアに接続することができます。インスタンスに接続する手順は以下のとおりです。

  1. PuTTY を起動します。
  2. 「Host name (ホスト名)」(または「IP address (IPアドレス)」) フィールドに、インスタンスの IP アドレスを入力します。
  3. 左側のカテゴリー・パネルで「Connection (接続)」 -> 「Data (データ)」の順に選択し、「Auto-login (自動ログイン)」ユーザー名フィールドに「idcuser」と入力します。
  4. 左側のカテゴリー・パネルで「Connection (接続)」 -> 「SSH」 -> 「Auth (認証)」の順に選択し、「Authentication (認証)」パラメーターの「SSH-2」で「Allow attempted changes of username (ユーザー名の変更を許可する)」を選択します。
  5. Browse (参照)」をクリックし、PuTTYgen によって生成された PuTTY 秘密鍵ファイルを選択して「Open (開く)」をクリックします。
  6. Open (開く)」をクリックします。鍵のパスフレーズを指定してある場合にはそのパスフレーズを入力します。これで、インスタンスに接続されたことを通知するページが表示されるはずです。

WinSCP を使用してインスタンスに接続する

WinSCP は、Microsoft Windows に対応したオープンソースの SFTP および FTP クライアントです。このクライアントは、リモート・マシンとローカル・マシンとの間でのセキュアなファイル転送に使用することができます。WinSCP のサイト (「参考文献」を参照) からこのクライアントを入手してください。

インスタンスへの接続。ローカル・マシンに WinSCP クライアントがインストールされている場合、IBM Smart Business Development and Test on the IBM Cloud サービスで作成したインスタンスにセキュアに接続することができます。インスタンスに接続する手順は以下のとおりです。

  1. 秘密鍵 (インスタンスの作成時に生成されたもの) を PuTTY フォーマットに変換します (秘密鍵が .ppk フォーマットになっていない場合)。
  2. WinSCP を起動します。
  3. インスタンスの IP アドレスまたはホスト名を入力し、ユーザー名として「idcuser」と入力します。パスワードは空白のままにしてください。
  4. 秘密鍵ファイルが置かれている場所を指定します。
  5. Login (ログイン)」をクリックします。
  6. 表示される画面でパスフレーズの入力を促されたら、パスフレーズを入力し、「OK」をクリックします。

VNC を使用してインスタンスに接続する

リモート制御をサポートする VNC (Virtual Network Computing) により、リモート・アプリケーションを表示し、管理することができます。VNC クライアントおよびサーバーを入手するには、RealVNC Web サイト (「参考文献」を参照) からダウンロードしてください。

VNC サーバーの準備。VNC を使ってインスタンスに接続するには、VNC サーバーをインスタンスにインストールして構成する必要があります。

以下は、VNC サーバーを Novell SUSE Linux 11 Enterprise Server で準備する場合の手順です。

  1. PuTTY を起動して、インスタンスにログオンします。
  2. コマンド sudo bash を使用して、ルート権限を設定します。
  3. コマンド vncserver を入力します。これにより、リモート・デスクトップにアクセスするためのパスワードの指定とその確認入力を求められます。
  4. 表示専用パスワードを設定するかどうかを尋ねるプロンプトが出されたら、「y」と入力します。
  5. 表示専用パスワードを指定し、確認のためにもう一度、同じパスワードを入力します。
  6. yast コマンドを実行し、以下のようにしてインスタンスを構成します。
    1. 下矢印キーと上矢印キーを使って、左側のパネルで「Network Services (ネットワーク・サービス)」を選択します。
    2. 右矢印キーを押した後、下矢印キーと上矢印キーを使って「Remote Administration (リモート管理)」を選択したら、Enter キーを押します。
    3. Allow Remote Administration (リモート管理の許可)」が選択されるまで Tab キーを押した後、Enter キーを押します。
    4. Tab キーを押して「Finish (完了)」を選択します。

Red Hat Enterprise Linux で VNC サーバーを準備する場合には、以下の手順に従います。

  1. PuTTY を起動して、インスタンスにログオンします。
  2. コマンド sudo bash を使用して、ルート権限を設定します。
  3. コマンド vncserver を入力します。これにより、リモート・デスクトップにアクセスするためのパスワードの指定とその確認入力を求められます。
  4. /root/.vnc/ から xtartup ファイルを検索し、コマンド vi を入力します。
# Uncomment the following two lines for normal desktop:

unset SESSION_MANAGER-----------------------(Attention: uncomment the two line)
exec /etc/X11/xinit/xinitrc 

[ -x /etc/vnc/xstartup ] && exec /etc/vnc/xstartup
[ -r $HOME/.Xresources ] && xrdb $HOME/.Xresources
xsetroot -solid grey
vncconfig -iconic &
xterm -geometry 80x24+10+10 -ls -title "$VNCDESKTOP Desktop" &
twm &
~
  1. この例で太字になっている 2 つの行のコメントを外し、vi を終了します。
  2. ルールとして #iptables -A INPUT -p tcp --dport 5900:5920 -j ACCEPT を追加します。
  3. コマンド vncserver をもう一度入力します。これで、VNC サーバーが起動します。

インスタンスへの接続。ローカル・マシンに VNC ビューアーがインストールされている場合、IBM Smart Business Development and Test on the IBM Cloud サービスのインスタンスに接続することができます。インスタンスに接続する手順は以下のとおりです。

  1. VNC ビューアーを起動します。
  2. インスタンスのホスト名または IP アドレスに続けてコロン (:) と表示番号を入力します (例: 129.33.195.130:3)。表示番号は、前の構成ステップでプロンプトが出された表示番号と一致していなければなりません。
  3. OK」をクリックします。これで、インスタンスのグラフィック・インターフェースが表示されるはずです。

インスタンスのファイアウォールを構成する手順

これまで多くのユーザーから、「インスタンスでファイアウォールを構成するにはどうすればよいのでしょうか?」という質問を受けています (この質問は多くの場合、「なぜ、インスタンスのポート XXX に接続できないのでしょうか?」という形で寄せられます)。

現時点では、メール・ポート 25 を除き (メールを送信する必要がある場合は、セキュアな SMTP としてポート 465 の使用を検討することもできます)、すべてのアウトバウンド・ポート (作成したインスタンスは、特定のポートで外部サービスへの接続を試行することを思い出してください) を開くことが要件となっています。

一方、インバウンド・ポートについては、少なくとも以下の 2 つの方法で構成する余裕があります。

  1. 仮想マシンに関連するルールを、全体的なハイパーバイザー・ファイアウォール・ルールに注入する
  2. 仮想マシン自体で構成する (例えば、iptables を使用)

ハイパーバイザー・ファイウォール・ルールを変更する

まずは構成方法 1 から詳しく検討します。パフォーマンスを考慮するのであれば、明らかにハイパーバイザー・レベルでファイアウォールを操作する方法のほうが優先されます。このレベルでパケットを制限していれば、VM に配信するまでもなく、パケットを破棄することができるからです。

その一方、このプロセスは多少入り組んでいます。基本マスター・イメージでは、ハイパーバイザーが VM 用に開くのはポート 22、80、443 のみです。他のポートを開かなければならない場合には、以下の手順に従う必要があります。

  1. 実行中のインスタンスのイメージを取り込むため、コントロール・パネスでインスタンスを選択し、「Select image (イメージを選択する)」をクリックします。インスタンスのサイズによっては、イメージが取り込まれるまでに時間がかかる場合もあります。
  2. イメージの取り込みが完了したら、次はイメージ・カタログでカスタム・イメージを見つけてアクセスします。ログイン済みであることを確認した上で、イメージのホームページで「Content (コンテンツ)」タブをクリックし、parameters.xml という名前のファイルまでナビゲートします。
  3. デフォルトの parameters.xml ファイルを調べると、以下のようにポート 22、80、および 443 のみが開いていることがわかります。
リスト 1. デフォルト parameters.xml ファイル
  <?xml version="1.0" encoding="UTF-8" ?> 
- <parameters xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" 
    xsi:noNamespaceSchemaLocation="platform:/resource/com.ibm.ccl.devcloud.client/
    schema/parameters.xsd">
  - <firewall>
    - <rule>
        <source>0.0.0.0/0</source> 
        <minport>22</minport> 
        <maxport>22</maxport> 
      </rule>
    - <rule>
        <source>0.0.0.0/0</source> 
        <minport>80</minport> 
        <maxport>80</maxport> 
      </rule>
    - <rule>
        <source>0.0.0.0/0</source> 
        <minport>443</minport> 
        <maxport>443</maxport> 
      </rule>
 </firewall>
</parameters>
  1. 開きたいポートを自由に選んで追加してください。すべてのポートを開く場合には、以下のファイルを基準にすることができます。
リスト 2. すべてのポートを開く場合
  <?xml version="1.0" encoding="UTF-8" ?> 
- <parameters xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" 
    xsi:noNamespaceSchemaLocation="platform:/resource/com.ibm.ccl.devcloud.client/
    schema/parameters.xsd">
  - <firewall>
    - <rule>
        <source>0.0.0.0/0</source> 
        <minport>1</minport> 
        <maxport>65535</maxport> 
      </rule>
    </firewall>
</parameters>
  1. 変更したファイルをアップロードします (古い parameters.xml を置換します)。新しいイメージは、必ず保存してください。
  2. 変更後のイメージから新しいインスタンスをプロビジョニングします。インスタンスがアクティブになった時点で、新しいファイアウォール・ルールが以前のルールに代わって使用されるようになります。

iptables ルールを変更する

iptables ルールを変更するのは、上記の方法よりも簡単です。デフォルトで、iptables ファイアウォールはインスタンスでは有効になっていません (iptables の詳細を学ぶには、このプロジェクトのホームページにアクセスしてください)。

以下の手順によって、このファイアウォールを有効にすることができます。

  1. root になって (sudo bash) から、/etc/sysconfig までナビゲートして、iptables という名前のファイルを編集します。
  2. 必要に応じて行を追加または削除します。この作業が終わったら、service iptables start と入力してサービスを起動します。
  3. service iptables status と入力して、サービスが実行中であり、ルールが有効であることを確認します。

たったこれだけの手順です。


アセットの管理手順

このセクションでは、作成したアセットを管理する手順を説明します。

インスタンスを管理する

「Control panel (コントロール・パネル)」ページで、「Instances (インスタンス)」タブを選択して現行のインスタンスの一覧を表示します。インスタンスでは以下のアクションを実行することができます。

  • インスタンス名の編集
    1. 一覧の下に表示されるインスタンスの詳細で、インスタンス名の隣にある「Change name (名前を変更する)」をクリックします。
    2. 新しい名前を指定した後、「Continue (続行)」をクリックします。
  • 有効期限の延長。現在の有効期限を最長 30 日まで延長することができます。
  • インスタンスの削除。インスタンスを削除すると、インスタンスは停止され、一時ファイルシステムに保存されたデータが削除されて復元不能になります。したがって、重要なデータは別のストレージ・システムに保存しておく必要があります。
  • イメージの作成。カスタマイズしたインスタンスをベースにイメージを作成することができます。

イメージを管理する

「Control panel (コントロール・パネル)」ページで、「Image (イメージ)」タブを選択して現行のイメージの一覧を表示します。イメージでは以下のアクションを実行することができます。

  • イメージの削除
  • イメージをベースとしたインスタンスの作成
    1. Instances (インスタンス)」タブをクリックし、「Add instance (インスタンスを追加する)」をクリックします。
    2. 「Add Instance (インスタンスの追加)」(全 4 ステップのステップ 1) でイメージ・ダイアログを選択し、右上にある「My images (マイ・イメージ)」をクリックします。
    3. インスタンス化するイメージを選択し、「Next (次へ)」をクリックします。

エンド・ユーザーが所有できるのは、プライベート・イメージだけです。プライベート・イメージは、企業内外の他のユーザーとは共有することができません。

ストレージを管理する

「Control panel (コントロール・パネル)」ページで、「Storage (ストレージ)」を選択して現行のストレージの一覧を表示します。ストレージでは以下のアクションを実行することができます。

  • ストレージの削除
  • ストレージをベースとしたインスタンスの作成
    1. Instances (インスタンス)」タブをクリックし、「Add Instance (インスタンスの追加)」をクリックします。
    2. イメージを選択します。
    3. 「Add Instance (インスタンスの追加)」(全 4 ステップのステップ 2) の「Configure Image (イメージの構成)」ダイアログで、「Mount Storage (ストレージのマウント)」フィールドで作成済みのストレージを選択し、マウントする場所を「Mount Point (マウント・ポイント)」に入力します (例: /mnt/extra)。
  • NFS サーバーのセットアップによるストレージの共有
    1. NFS ポートを開くようにイメージ・ファイアウォールを構成するため、portmap には 111、nfsd には 2049、mountd には 1011、lockd には 35000 を指定します (ファイアウォールを構成できるのは、イメージに対してのみであり、インスタンスに対しては構成できません。したがって、インスタンスからイメージを取り込み、プライベート・イメージを構成する必要があります)。
    2. /etc/services ファイルを編集して、mountd および lockd のポートを以下のように指定します。
      mountd 1011
      rpc lockd 35000
    3. イメージをプロビジョニングし、PuTTY または VNC を使ってインスタンスに接続します。
    4. NFSサーバーを以下のように構成します。
      # rpc.nfsd
      # rpc.mountd
      # vi /etc/exports
      /etc/exports ファイルで、0.0.0.0 を * に変更します。
    5. # service portmap start を入力して NFS サーバーを起動します。
      # service nfs start

他のインスタンスの共有ストレージを使用するには、# mount -t nfs <SERVER_NAME>:/<SERVER_DIR> <LOCAL_PATH> を使用して、そのストレージをローカル・ディレクトリーにマウントします。

  • <SERVER_NAME> は、NFS サーバーのホスト名です。
  • <SERVER_DIR> は、NFS サーバー上のストレージのディレクトリーです。
  • <LOCAL_PATH> は、ストレージをマウントするディレクリーです。

鍵を管理する

「Account (アカウント)」ページでは、「Access (アクセス)」の下に現行の鍵の一覧を確認することができます。鍵に対しては以下のアクションを実行することができます。

  • 鍵の内容の表示。鍵が掲載された表の「Actions (アクション)」列にある「Edit (編集)」をクリックすると、鍵の内容が表示されます。
  • 鍵の編集
    1. 鍵を編集する前に、PuTTYgen に独自の鍵のペアを生成させる必要があります。
    2. 鍵が掲載された表の「Actions (アクション)」列で、「Edit (編集)」をクリックします。
    3. PuttyGen.exe を起動し、「Generate (生成)」をクリックします。
    4. パスフレーズを指定します。
    5. Save public key (公開鍵を保存する)」をクリックします。
    6. 鍵ファイルを保存する場所を指定します。
    7. 鍵ファイルの内容 (ヘッダーの ssh-rsa と末尾の記述 rsa-key-20091222 は除く) をコピーし、「Key contents (鍵の内容)」フィールドに貼り付けます。
    8. Save changes (変更内容を保存する)」をクリックします。
  • デフォルト鍵の変更。複数の鍵を持っている場合、「Change the default key (デフォルト鍵を変更する)」をクリックすると、別の鍵をデフォルト鍵として選択することができます。
  • 鍵の追加。「Add a key (鍵を追加する)」をクリックします。
    1. 鍵を追加する前に、PuTTYgen に独自の鍵のペアを生成させる必要があります。
    2. PuttyGen.exe を起動し、「Generate (生成)」をクリックします。
    3. パスフレーズを指定します。
    4. Save public key (公開鍵を保存する)」をクリックします。
    5. 鍵ファイルを保存する場所を指定します。
    6. Add a key (鍵を追加する)」をクリックし、鍵ファイルの内容 (ヘッダーの ssh-rsa と末尾の記述 rsa-key-20091222 は除く) をコピーして「Key contents (鍵の内容)」フィールドに貼り付けます。
    7. Continue (続行)」をクリックします。
  • 新しい鍵の生成。「Generate a new key (新しい鍵の生成)」をクリックすると、IBM Smart Business Development and Test on the IBM Cloud サービスによって鍵が生成されます。

IP アドレスを管理する

「Account (アカウント)」ページでは、「Your IPs (割り当てられている IP)」の下に現行の IP アドレスの一覧が表示されます。IP に対しては、以下のアクションを実行できます。

  • IP の追加。IP が掲載された表の下にある「Add IP (IP を追加する)」をクリックし、データ・センターを選択すると、IP アドレスが割り当てられます。
  • IP の削除。IP が掲載された表の「Actions (アクション)」列で、「Delete (削除)」をクリックします。
  • IP アドレスを使用したインスタンスの作成
    1. 「Control panel (コントロール・パネル)」ページで「Instances (インスタンス)」をクリックし、「Add instance (インスタンスを追加する)」をクリックします。
    2. イメージを選択します。
    3. 「Add Instance (インスタンスの追加)」(全 4 ステップのステップ 2) の「Configure Image (イメージの構成)」ダイアログで、動的 IP または静的 IP のフィールドで IP アドレスを選択します。

IBM Cloud での操作に関するその他の情報

この記事の他にも、更新された The how-to wiki (「参考文献」を参照) で入門スタイルの手順を説明しています。以下はその一例です。

  • 基本オペレーティング・システムと SDK DVD を YAST インストール・ソースとして追加する方法 (追加ソフトウェアを仮想マシンにインストールすることを予定している場合)
  • IBM Cloud 環境とプログラムによって対話する方法についての詳細 (REST API を使用)
  • VM で root になる方法
  • ローカル時刻を NTP と同期させる方法
  • IPv6 を構成する方法 (ソフトウェア依存関係に IPv6 が必要な場合)
  • 実行中インスタンスのクローンを作成する方法 (古いインスタンスが有効期限に近付いているため、作業を保存する場合、または同一の VM を作成する場合)

まとめ

IBM Smart Business Development and Test on the IBM Cloud を試してみてください。本番バージョンまたは「ベータ」版を使用することができます (「参考文献」を参照)。

参考文献

学ぶために

製品や技術を入手するために

議論するために

  • My developerWorks の Developer Cloud グループは、Smart Business Development and Test on the IBM Cloud のためのコミュニティーです。
  • My developerWorks は専門家のネットワークであるとともに、互いにつながりを持ち、共有、協力するためのコミュニティー・ツールが集められている場所です。My developerWorks から、developerWorks コミュニティー (開発者のブログ、グループ、フォーラム、ポッドキャスト、プロフィール、ニュースレター、ウィキ、コミュニティーのトピック) に加わってください。

コメント

developerWorks: サイン・イン

必須フィールドは(*)で示されます。


IBM ID が必要ですか?
IBM IDをお忘れですか?


パスワードをお忘れですか?
パスワードの変更

「送信する」をクリックすることにより、お客様は developerWorks のご使用条件に同意したことになります。 ご使用条件を読む

 


お客様が developerWorks に初めてサインインすると、お客様のプロフィールが作成されます。会社名を非表示とする選択を行わない限り、プロフィール内の情報(名前、国/地域や会社名)は公開され、投稿するコンテンツと一緒に表示されますが、いつでもこれらの情報を更新できます。

送信されたすべての情報は安全です。

ディスプレイ・ネームを選択してください



developerWorks に初めてサインインするとプロフィールが作成されますので、その際にディスプレイ・ネームを選択する必要があります。ディスプレイ・ネームは、お客様が developerWorks に投稿するコンテンツと一緒に表示されます。

ディスプレイ・ネームは、3文字から31文字の範囲で指定し、かつ developerWorks コミュニティーでユニークである必要があります。また、プライバシー上の理由でお客様の電子メール・アドレスは使用しないでください。

必須フィールドは(*)で示されます。

3文字から31文字の範囲で指定し

「送信する」をクリックすることにより、お客様は developerWorks のご使用条件に同意したことになります。 ご使用条件を読む

 


送信されたすべての情報は安全です。


static.content.url=http://www.ibm.com/developerworks/js/artrating/
SITE_ID=60
Zone=Cloud computing
ArticleID=497437
ArticleTitle=IBM Smart Business Development and Test on the IBM Cloud を導入する
publish-date=05252010