[cloudstack-users:0064] Re: 【質問】CloudStack 4.0でインストール完了後のテンプレート取得が異常に遅い

2012年 11月 30日 (金) 22:53:55 JST

小笠原です。
先だってはお世話になりました。

先にいただいた回答を担当に伝えたら、「そういうことか！」と納得
していたので解決するかと思っていたら、なかなか苦労しているよ
うで、申し訳ありませんが追加の質問をお赦しください。

コミュニティをコンサル代わりに使いたいわけではないのですが、
外に出ていける経路が限られた場合に環境を構築したいという
のは割と皆様と共有できるケースなのかなということで、ネットワ
ーク構成も含めお伺いさせてください。
あるいは私の資料の見落としでここに書いてあるよということで
あれば、ご教示いただければ幸いです。

--
現在のシステム構成は次のとおりです。

■ネットワーク構成
Internet
   |
Firewall
192.168.26.1
   |
   +--------------+------ 192.168.26.0/24
   |              |
CS-MNGR         CS-ND1
192.168.26.77   192.168.26.113

CS-MNGR (Management Server)
CS-ND1  (Compute Node)

・Firewallは、SrcIPが192.168.26.77のパケットしか外に出さない
・Firewallは、NAT(masquerade)を行なっていない
・CS-MNGRにて、IPフォワードとiptablesのMASQUERADE設定を行い、
　CS-ND1のデフォルトルートを192.168.26.77にすることで外部の
　接続ができている
・CS-MNGRは、StrageServer(primary,secondary)を兼ねる
・CS-MNGRのデフォルトルートは、192.168.26.1(Firewall)

■システム構成
・CS-MNGR, CS-ND1共通
　CentOS 6.3
　Apache CloudStack 4.0
　DNS: 172.27.0.11 (別セグメント)

・CS-ND1
　Hypervisor: KVM
  NIC:
  eth0      192.168.26.113
  eth0.100  192.168.26.121
  eth0.200  croudbr0
  eth0.300  cdoudbr1

上のような設定にて、仮想環境の構築を試みております。システムVMは
ConsoleProxy,SSVMともにアップするのですが、CentOS5.5のデフォルト
テンプレートが降りて来ません。
SSVMにログインして、/var/log/cloud/systemvm.logを確認したところ、
次のように記録されており、

(Agent-Selector:) Unable to initialize the threads.
java.net.NoRouteToHostException: No route to host
        at sun.nio.ch.Net.connect(Native Method)

Pingも通らず(ゆえにDNSも引けていない)ので、SSVMが外部に接続できて
いないと思われるのですが、SSVM内のルーティングがCS-MNGRのデフォルト
ルート(192.168.26.1)になってしまい、うまくいきません。Podに設定する
外部ゲートウェイを192.168.6.77(自分自身)にしてみたのですが、やはり
うまくいきません。

質問の内容ですが、次のとおりです。

・そもそも、このようなネットワーク構成では、HypervisorをKVMにした場合、
　SSVMが外部にアクセスできないのでしょうか。(Firewallで、Masquerade
　しなければ構築できないのでしょうか）

・CS-ND1のNICのアサインや、マネージャのグローバル設定を変更することで
　SSVMが外部にアクセスできるようになるでしょうか。

・CS-ND1のHypervisorをXenServerにした場合は、このようなネットワーク
　構成でも、SSVMが外部にアクセスできるようになるでしょうか。
--
申し訳ありませんが、お知恵拝借いただけると幸いです。

[以上]