2.3 コンテナアプリケーションプラットフォームのセットアップ
2.3.2 仮想サーバ間のネットワーク設定
FUJITSU Cloud Service K5 IaaS - Red Hat OpenShift Container Platform スタートガイド
115
# ssh-keygen
コンテナアプリケーションプラットフォームのセットアップ(SSH 接続)時にパスワードを要求されないよ うに「Enter passphrase」では、パスワードを設定せず、Enter キーを押してください。
詳細は ssh-keygen の man を確認してください。
設定を行う下線部三か所でEnterキーを押してください。
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
ssh-keygen コマンド実施後、Master サーバに公開鍵(/root/.ssh/id_rsa.pub)が作成されます。
下記コマンドを実施し、Master サーバの公開鍵(/root/.ssh/id_rsa.pub)の内容を表示します。
# cat /root/.ssh/id_rsa.pub
下記形式で Master サーバの公開鍵が確認できます。公開鍵は、2.3.2.2 で使用します。
ssh-rsa ...<root@master1.example.com>
2.3.2.2 全サーバの公開鍵設定
コンテナアプリケーションプラットフォームを構成するすべての仮想サーバに対して、セットアップを行 う master サーバで作成した公開鍵を設定します。
この作業は、全てのサーバ(Master サーバ、Infra サーバ、および Node サーバ)で実施し てください。
2.3.2.1 で作成した Master サーバの公開鍵の内容を、全てのサーバの公開鍵ファイル (/root/.ssh/authorized_keys)へ追加します。
下記コマンドを実施し、公開鍵ファイル(/root/.ssh/authorized_keys)を編集します。
# vi /root/.ssh/authorized_keys
公開鍵ファイルの末尾を改行した後に、Master サーバの公開鍵の内容を追加し、保存してください。
ssh-rsa ...<root@master1.example.com>
FUJITSU Cloud Service K5 IaaS - Red Hat OpenShift Container Platform スタートガイド
117
公開鍵認証を使用して SSH 接続ができるようになります。
2.3.2.3 サーバ間の名前解決
コンテナアプリケーションプラットフォームを構成するすべての仮想サーバにおいて、FQDN での名前解 決が行えるようにします。
この作業は、全てのサーバ(Master サーバ、Infra サーバ、および Node サーバ)で実施し てください。
下記コマンドを実施し、hosts ファイル(/etc/hosts)に全仮想サーバの FQDN の設定を追加します。
# vi /etc/hosts
hosts ファイル(/etc/hosts)に、全てのサーバの IP、FQDN、ホスト名を順に記述し、保存します。
構築したい環境に合わせて設定内容を記載してください。以下は、図 2-1 および表 2-1 で示したシステ ム構成の場合の例です。
仮想サーバの IP は、[仮想サーバ一覧]画面 ACTIVE 状態(図 2-101)で確認できます。
最小構成の場合、網掛け部分の記述は不要です。
<192.168.10.24 master1.example.com master1>
<192.168.10.25 master2.example.com master2>
<192.168.10.26 master3.example.com master3>
<192.168.10.27 infra1.example.com infra1>
<192.168.10.28 infra2.example.com infra2>
<192.168.10.29 node1.example.com node1>
<192.168.10.30 node2.example.com node2>
2.3.2.4 Master サーバから全サーバへの接続確認
セットアップを行う master サーバから、コンテナアプリケーションプラットフォームを構成するすべて の仮想サーバに対して、FQDN を用いた SSH 接続が行えることを確認します。
下記コマンドを実施し、仮想サーバ間の接続を確認します。
この作業は、2.3.2.1 で公開鍵作成を実施した Master サーバ 1 台で実施してください。
最小構成の場合、網掛け部分の操作は不要です。
、
SSH 接続が行えないと、コンテナアプリケーションプラットフォームのセットアップが失 敗します。
# ssh <master1.example.com>
# exit
# ssh <master2.example.com>
# exit
# ssh <master3.example.com>
# exit
# ssh <infra1.example.com>
# exit
# ssh <infra2.example.com>
# exit
# ssh <node1.example.com>
# exit
# ssh <node2.example.com>
# exit
FUJITSU Cloud Service K5 IaaS - Red Hat OpenShift Container Platform スタートガイド