第4回：GUIクライアントによるEucalyptusの利用

　前回まで3回にわたって、euca2oolsというコマンドラインで利用するクライアントを使ったEucalyptusの操作について紹介してきました。今回はGUIを使ってEucalyptusを操作する方法について説明します。

■Eclipse RCPベースのツール「tAWS Tanacasino」

　Eucalyptusで使えるGUIクライアントとして、Eclipse RCPベースのツールであるtAWS Tanacasino (以下、tAWSと略す)を紹介します。
tAWSはElasticFoxやAmazon Management Consoleのような直感的なGUIインタフェースを持っているのが特徴です。

■tAWSのインストール

　tAWSはEclipse RCPベースで作成されたGUIクライアントです。実行環境としてLinux、Windows32bit、Windows64ビットとそれぞれ対応したバイナリが配布されています。

　環境に適したバイナリを以下のURLからダウンロードし、ダウンロードした圧縮ファイルを展開すれば実行可能となります。

　◇「tAWS」ダウンロード
　　http://sourceforge.jp/projects/eclipse-aws/releases/?package_id=8839

■初期設定

　以下はWindowsバイナリを前提に説明していきます。展開したフォルダ内のeclipse.exeを実行すると、tAWSが起動します。

【tAWS起動後の画面】 tAWSは7つのビューを持っており、それぞれ以下の情報が表示されます。

　ただし、初期状態ではすべてのビューが空白の表示になっています。これは、Eucalyptusの認証情報を設定していないためです。まずは「ファイル」→「Preference」→「AWS」で接続するEucalyptusのURLやAccessKey、SecretKeyを入力する必要があります。

tAWSの設定画面

　これで初期設定が完了し、tAWSが利用可能な状態になります。

■キーペアの作成

　インスタンスの起動の前に、まずはインスタンスにログインするためのキーペアを作成します。キーペア・ビュー上の「キーペアの作成」ボタンを押すと、キーペアの情報を入力するダイアログが開きます。

キーペア・ビュー

　キーペア名、秘密鍵の保存先を入力してOKを押すと、Eucalyptus上にキーペア情報、公開鍵が作成され指定したディレクトリ配下に秘密鍵が保存されます。

キーペアの作成と保存

■インスタンスの起動

　次に、Eucalyptus上でインスタンスを起動してみます。インスタンスを起動するためにはあらかじめEucalyptus上にイメージが登録されている必要があります。

　これまでの連載を元にEucalyptus上にイメージを登録しておいてください。登録したイメージはtAWSのイメージ・ビューに表示されます。

イメージ・ビュー

　イメージを登録する際に関連するカーネルイメージ、ラムディスクイメージを登録することができます。このためイメージ・ビューでは関連するカーネル、ラムディスクの情報をツリー形式で表示することができます。インスタンスを起動すると、自動的に関連付けられたカーネルイメージ、ラムディスクイメージが指定され、起動されます。

　任意のイメージを選択して右クリックし「インスタンスの起動」を選択すると、インスタンスを起動するためのダイアログが表示されます。

イメージの起動画面

　インスタンスタイプや起動数、認証キーなどを設定して「Finish」ボタンを押下すると新しいインスタンスを起動することができます。起動中のインスタンス、または起動が完了しアクセス可能なインスタンスはインスタンス・ビューに表示されます。

インスタンス・ビュー

　このまましばらく待ってインスタンスの状態がpendingからrunningになることを確認します。

■セキュリティグループの設定

　Eucalyptusは、初期状態ではインスタンスに対するすべてのポートが閉じているため、少なくともSSH（22番ポート）はポート開放を行う必要があります。

　セキュリティグループを特に指定せずインスタンスを起動すると、defaultグループが設定されます。このため、まずはdefaultグループに対して22番ポートを開放するように設定する必要があります。セキュリティグループ・ビュー内のdefaultグループを選択して右クリックし「Add IP Permission」を選択して開放するポートを指定します。

セキュリティグループの設定画面

　ここでは、プロトコルにTCP、開放するポートに22、接続元のネットワークに192.168.156.0/24を設定します。

　Webサービスのような不特定多数に対するサービスの場合は0.0.0.0/0と設定しますが、SSHのような特定対象とのみ通信する場合に0.0.0.0/0と設定するとセキュリティ上好ましくないため、必要最低限な値を設定します（今回の例では192.168.156.0/24に属するネットワークからの接続を許可するように設定）。

　インスタンスにどのセキュリティグループを割り当てるかはインスタンスを起動する際にのみ指定可能ですが、セキュリティグループ自体のファイアウォールルール変更はインスタンスが起動している最中でも設定することができます。

■ElasticIPの設定

　起動したインスタンスのパブリックIPはElasticIPの機能を使って動的に切り替えることができます。ElasticIPはEucalyptusがプールしているIPアドレスを自分の所有物として確保し、確保したIPアドレスを起動しているインスタンスに割り当てる機能です。

　tAWSでElasticIPを利用するためにはElasticIP・ビューを利用します。ElasticIP・ビューには確保したIPアドレスの一覧が表示されており、IPアドレスがそれぞれどのインスタンスに割り当てているかが表示されます。

ElasticIP・ビュー

　ビュー上で右クリックし、「アドレスの割当」を選択すると、EucalyptusのIPアドレスプールからユーザにIPアドレスが割り当てられます。ビューに表示されたIPアドレスを選択し、「インスタンスへ割り当て」を選択すると、起動しているインスタンスにパブリックIPを設定することができます。

■ボリュームの作成

　tAWSでは、EBSの機能を利用することもできます。ボリューム・ビューを開くと、現在Eucalyptus上に登録されているボリュームの一覧が表示されます。ボリューム・ビューの任意の場所で右クリックし、「Create New Volume」を選択すると新しいボリュームを作成するためのダイアログが開きます。

ボリューム・ビュー

　ボリュームを作成する際は、スナップショットから復元してボリュームを作成するのか、または新たに空のボリュームを作成するのかを選択することができます。ここでは新たにボリュームを作成することとし、サイズを指定してボリュームを作成します。

ボリュームの作成画面

　前回の連載でも説明したように、ボリュームには状態があり、ボリューム・ビューにはそのボリュームの状態が表示されます。

ボリューム作成中のときのボリューム・ビュー

　ステータスがavailableになったボリュームは、インスタンスに取り付けることができます。取り付けるインスタンスをインスタンス・ビューで選択し、右クリックメニューから取り付けるボリュームを選択するとインスタンスにボリュームが取り付けられます。

ボリュームの取り付け

■tAWSのまとめ

　tAWSはEucalyptus上で提供されている機能のほとんどを利用することができます。

　利用できない機能としては、利用頻度が低いと考えられるユーザID指定でのセキュリティグループのルール設定やイメージの起動権限設定などがありますが今後の機能拡張で実装されていくでしょう。

　tAWSを利用することでコマンドに対する詳細な知識がなくともEucalyptusで構築されたクラウドを操作することができ、手軽に利用可能なクライアントとして選択肢のひとつに加えてもらえると幸いです。

■Cloudon Studio

　もうひとつのGUIクライアントとしてTools Ecosystemの一覧には載っていませんが、新しいGUIクライアントであるCloudon Studioをご紹介します。

　Cloudon Studioの特徴は、同時に複数のEucalyptusに接続できるマルチクラウド構成を採用していることです。今回はCloudon Studioの簡単な使い方について説明します。

■Cloudon Studioのインストール

　Cloudon StudioはEclipse RCPベースで作成されたGUIクライアントです。実行環境としてJavaがインストールされたWindowsを想定しています。以下のURLからCloudon Studioをダウンロードし、ダウンロードした圧縮ファイルを展開すると実行可能になります。

　◇「Cloudon Studio」ダウンロード
　　http://sourceforge.jp/projects/eclipse-aws/releases/

■プロファイルの設定

　Cloudon Studioを実行すると以下の画面が表示されます。まず、Eucalyptusへの接続を行うために接続先のEucalyptusの情報、認証情報を設定する必要があります。この接続先、認証情報を併せてプロファイルと呼びます。

Cloudon Studio開始画面

　プロファイル・ビュー上のボタン、または右クリックメニューから[追加]を選択すると新しいプロファイルを設定するためのウィザードが表示されます。

　ここで、接続するEucalyptusのURL、S3(Walrus)のURL、AccessKey、SecretKeyを設定していきます。

プロファイルの追加

　プロファイルを追加すると、プロファイル・ビューに新しいプロファイルが表示されます。これでプロファイルの追加は完了です。

■Eucalyptusへの接続

　プロファイルの設定が終わると、Eucalyptusへ接続することができます。接続に利用するプロファイルを選択し、プロファイルをダブルクリックします。すると、画面中央のエディタ表示部、プロファイル・ビューの下のイメージ・ビューにEucalyptus上のインスタンスやイメージの情報が表示されます。

Eucalyptusへの接続

　一覧性を優先させるため、画面中のクラウドの情報を表示する部分にはインスタンスIDやボリューム名などの情報のみ表示されます。それぞれの要素をダブルクリックすることにより、詳細情報の表示や設定を行う画面が新たに開きます。

イメージの詳細情報

■インスタンスの起動と停止

　Cloudon Studioではインスタンスの起動や停止も直感的に操作することができます。イメージ一覧に表示されているイメージを画面中央にドラッグ＆ドロップするとドロップしたイメージを使って新しいインスタンスを立ち上げることができます。

インスタンスの起動

　インスタンスが起動すると、キャンバス上のインスタンスの状態もrunning状態に自動的に変化します。インスタンスを停止するには停止したいインスタンスを選択して右クリックし「インスタンスの停止」で停止することができます。

インスタンスの停止

　Cloudon Studioはいまだバージョン0.1と開発中のバージョンになっており、ボリューム管理やElasticIP管理のなどの機能がまだ実装されていません。

■次回は、8月公開されたEucalyptus 2.0をご紹介

　Amazon EC2/S3とEucalyptusはAPI互換であるため、Amazon EC2/S3用クライアントの多くは少しの改造を施すだけでEucalyptusでも利用できます。しかし、今回紹介したtAWSやCloudon StudioのようにAmazon EC2/S3とEucalyptusのどちらでも動作することを目的として作られたクライアントもあります。

　クラウドを利用するGUIクライアントは今後更に世に出てくると思われますが、今回紹介したクライアントも日々改良を続けていますので是非使ってみてください。

　本連載ではEucalyptus 1.6.2を前提として説明してきましたが、次回は8月24日にリリースされたEucalyptus 2.0についての紹介と2.0にアップグレードする方法について説明します。

羽深 修	Eucalyptus歴はまだ1年ですが、周囲からはEucalyptus中毒と勘違いされているようです。Japan Eucalyptus User Groupの活動に参加し、オープンソースカンファレンスでネタなどを披露しています。度々Eucalyptusへのパッチも書いてます。ちなみに仕事ではCentOS + Xenという環境でEucalyptusを利用していますが、自宅のEucalyptus環境はGentoo Linux + KVMで動かしています。
志田 隆弘	主にEucalyptusやクラウドとはあまり関係のない分野でちょこちょこと活動していました。Eucalyptusはバージョン 1.3の頃からいじり始め、かれこれ2年近くEucalyptusに浸かった生活をしています。Eucalyptus 1.4が出たタイミングで、Tanacasinoという名前のGUIクライアントを作ったりしていました。最新のEucalyptusで動作するので、ぜひ使ってみてください。
田中 智文	志田さんとともに初期の頃からEucalyptusの調査・検証・使用してきました。志田さんの作成したTanacasinoのメンテナンスと機能拡張を行っています。新婚ほやほやなので家でのハック活動時間が少ないですが、Walrus Clientを作ってみたりbotoを使ってEucalyptusを操作して遊んでいます。