仮想サーバ間のネットワーク設定

FUJITSU Cloud Service K5 IaaS - Red Hat OpenShift Container Platform スタートガイド

115

# ssh-keygen

コンテナアプリケーションプラットフォームのセットアップ(SSH 接続)時にパスワードを要求されないよ うに「Enter passphrase」では、パスワードを設定せず、Enter キーを押してください。

詳細は ssh-keygen の man を確認してください。

設定を行う下線部三か所でEnterキーを押してください。

Generating public/private rsa key pair.

Enter file in which to save the key (/root/.ssh/id_rsa):

Enter passphrase (empty for no passphrase):

Enter same passphrase again:

Your identification has been saved in /root/.ssh/id_rsa.

Your public key has been saved in /root/.ssh/id_rsa.pub.

ssh-keygen コマンド実施後、Master サーバに公開鍵(/root/.ssh/id_rsa.pub)が作成されます。

下記コマンドを実施し、Master サーバの公開鍵(/root/.ssh/id_rsa.pub)の内容を表示します。

# cat /root/.ssh/id_rsa.pub

下記形式で Master サーバの公開鍵が確認できます。公開鍵は、2.3.2.2 で使用します。

ssh-rsa ...＜root@master1.example.com＞

2.3.2.2 全サーバの公開鍵設定

コンテナアプリケーションプラットフォームを構成するすべての仮想サーバに対して、セットアップを行 う master サーバで作成した公開鍵を設定します。

この作業は、全てのサーバ(Master サーバ、Infra サーバ、および Node サーバ)で実施し てください。

2.3.2.1 で作成した Master サーバの公開鍵の内容を、全てのサーバの公開鍵ファイル (/root/.ssh/authorized_keys)へ追加します。

下記コマンドを実施し、公開鍵ファイル(/root/.ssh/authorized_keys)を編集します。

# vi /root/.ssh/authorized_keys

公開鍵ファイルの末尾を改行した後に、Master サーバの公開鍵の内容を追加し、保存してください。

ssh-rsa ...＜root@master1.example.com＞

FUJITSU Cloud Service K5 IaaS - Red Hat OpenShift Container Platform スタートガイド

117

公開鍵認証を使用して SSH 接続ができるようになります。

2.3.2.3 サーバ間の名前解決

コンテナアプリケーションプラットフォームを構成するすべての仮想サーバにおいて、FQDN での名前解 決が行えるようにします。

この作業は、全てのサーバ(Master サーバ、Infra サーバ、および Node サーバ)で実施し てください。

下記コマンドを実施し、hosts ファイル(/etc/hosts)に全仮想サーバの FQDN の設定を追加します。

# vi /etc/hosts

hosts ファイル(/etc/hosts)に、全てのサーバの IP、FQDN、ホスト名を順に記述し、保存します。

構築したい環境に合わせて設定内容を記載してください。以下は、図 2-1 および表 2-1 で示したシステ ム構成の場合の例です。

仮想サーバの IP は、[仮想サーバ一覧]画面 ACTIVE 状態(図 2-101)で確認できます。

最小構成の場合、網掛け部分の記述は不要です。

＜192.168.10.24 master1.example.com master1＞

＜192.168.10.25 master2.example.com master2＞

＜192.168.10.26 master3.example.com master3＞

＜192.168.10.27 infra1.example.com infra1＞

＜192.168.10.28 infra2.example.com infra2＞

＜192.168.10.29 node1.example.com node1＞

＜192.168.10.30 node2.example.com node2＞

2.3.2.4 Master サーバから全サーバへの接続確認

セットアップを行う master サーバから、コンテナアプリケーションプラットフォームを構成するすべて の仮想サーバに対して、FQDN を用いた SSH 接続が行えることを確認します。

下記コマンドを実施し、仮想サーバ間の接続を確認します。

この作業は、2.3.2.1 で公開鍵作成を実施した Master サーバ 1 台で実施してください。

最小構成の場合、網掛け部分の操作は不要です。

、

SSH 接続が行えないと、コンテナアプリケーションプラットフォームのセットアップが失 敗します。

# ssh ＜master1.example.com＞

# exit

# ssh ＜master2.example.com＞

# exit

# ssh ＜master3.example.com＞

# exit

# ssh ＜infra1.example.com＞

# exit

# ssh ＜infra2.example.com＞

# exit

# ssh ＜node1.example.com＞

# exit

# ssh ＜node2.example.com＞

# exit

FUJITSU Cloud Service K5 IaaS - Red Hat OpenShift Container Platform スタートガイド

119