RightScaleを解き明かす\~クラウド登録、諸設定をしよう\~

時間が経ってしまいましたが、RightScale解体新書の続きを書きたいと思います!前回はRightScale登録でしたので、ログイン後のクラウド登録、諸設定を説明します。

[]

  • ダッシュボード日本語化
  • クラウド追加(AWS)
  • セキュリティグループ設定
  • credentialsの設定

◆ダッシュボード日本語化

アカウント作成後、ログインをするとダッシュボードに遷移します。

{.alignnone .size-medium .wp-image-1168 width="300" height="106"}

最初は英語表示なので、左下にある言語選択プルダウンから日本語を選びます。

{.alignnone .size-full .wp-image-1169 width="170" height="97"}

選択をすると、自動でリロードし、ダッシュボードが日本語化します。

{.alignnone .size-medium .wp-image-1170 width="300" height="85"}

◆クラウドを紐付ける

ダッシュボードにある「Add one or more clouds to your account」をクリックするか
{.alignnone .size-full .wp-image-1172 width="266" height="46"}

メニューにある「クラウド」-> 「クラウドを追加する」 をクリックするか

{.alignnone .size-full .wp-image-1173 width="110" height="83"}

「設定」-> 「アカウントの設定」-> 「クラウド」をクリックします。

{.alignnone .size-full .wp-image-1174 width="271" height="195"}

AWSのアイコン、もしくはRackspaceのアイコン、プライベートクラウドの選択が出てくるので、そこでAWSアイコンを押します。

{.alignnone .size-medium .wp-image-1181 width="300" height="153"}

AWSのIAMでRightScale用のアカウントを作成しておきます。
=>IAMでのアカウント作成方法はこちらをご覧ください。「RightScaleを解き明かす\~RightScale用のAWS アカウントをIAMを使って作ろう\~

手元に

"User Name","Access Key Id","Secret Access Key"\"RightScale_Aya","AKxxxxxxxx","\$MxSkxxxxxxxxxxxxxx"

があると思うので、上記枠に追加します。AWS Account Numberはアカウントページの右上に表示される番号です。
{.alignnone .size-full .wp-image-1196 width="209" height="42"}

情報を追加後、RightScaleがAPI経由で設定を取得しに行きます。

{.alignnone .size-medium .wp-image-1197 width="300" height="114"}

RightScaleはSSHの公開鍵、秘密鍵両方を保持します(過去にAWSで作ったSSHに関しては、RightScaleは秘密鍵を持っていないので、実質新しく作り直した方がいいと思います。それか後ほど秘密鍵をRightScale側に寄せる、が出来ると思います。)

{.alignnone .size-medium .wp-image-1200 width="300" height="134"}

Security Group Setupで、AWSのセキュリティグループの設定の変更が行われます。これはディフォルトのセキュリティグループに22(ssh)と80(http)のポートを開ける設定を行います。

{.alignnone .size-medium .wp-image-1199 width="300" height="128"}

クラウドが追加されました!

{.alignnone .size-medium .wp-image-1198 width="300" height="154"}

◆セキュリティグループ設定

先ほど22/80ポートを開けましたが、もし開くのを忘れたら、「クラウド」-> 使いたいリージョンの「EC2 セキュリティグループ」を選択します。

{.alignnone .size-medium .wp-image-1202 width="300" height="147"}

ディフォルトのセキュリティグループはこんな感じになっていると思います(22/80ポートも開いているでしょう)。最初は22/25/53/80が開いていればいいと思います。

{.alignnone .size-medium .wp-image-1203 width="300" height="81"}

もしポートが開いていなかったら以下の方法で設定します。

{.alignnone .size-medium .wp-image-1205 width="300" height="125"}

Add IPs: tcp Ports: [開始ポート番号] .. [ 終了ポート番号] IPs: [0.0.0.0/0]とするとすべてのリクエストに対して指定したポートを開く事になります。

{.alignnone .size-medium .wp-image-1201 width="300" height="22"}

◆credentialsの設定

credentialsとはAWSなどで利用するIAMアカウントの番号や秘密鍵、などを保存しておく場所です。

イメージとしてはある案件でS3にバックアップを取りたいので、S3のみアクセスが可能な権限を持ったアカウントをIAMで作成し、このcredentialsにS3_ONLY_USER/S3_ONLY_PASSという変数名で保存しておく事で、案件(デプロイメント)で再利用出来ますし、複数のサーバで利用していたとしても、credentialsで変更を行う事で、利用サーバで設定が反映されます。

「デザイン」-> 「証明書」をクリックします。

{.alignnone .size-full .wp-image-1208 width="239" height="206"}

「New credentials」をクリックします。

{.alignnone .size-full .wp-image-1207 width="139" height="77"}

Access Key IdやSecret Key をいれます。

{.alignnone .size-medium .wp-image-1209 width="300" height="151"}