付録A アンダークラウドの復元

手順

1. お使いのアンダークラウドに root ユーザーとしてログインします。

2. コンテンツ配信ネットワークにシステムを登録します。プロンプトが表示されたら、カスタマーポータルのユーザー名とパスワードを入力します。

   [root@director ~]# subscription-manager register

   Copy to Clipboard Toggle word wrap

3. Red Hat OpenStack Platform のエンタイトルメントをアタッチします。

   [root@director ~]# subscription-manager attach --pool=Valid-Pool-Number-123456

   Copy to Clipboard Toggle word wrap

4. デフォルトのリポジトリーをすべて無効にしてから、必要な Red Hat Enterprise Linux リポジトリーを有効にします。

   [root@director ~]# subscription-manager repos --disable=*
   [root@director ~]# subscription-manager repos --enable=rhel-7-server-rpms --enable=rhel-7-server-extras-rpms --enable=rhel-7-server-rh-common-rpms --enable=rhel-ha-for-rhel-7-server-rpms --enable=rhel-7-server-openstack-10-rpms

   Copy to Clipboard Toggle word wrap

5. システムで更新を実行して、ベースシステムパッケージを最新の状態にします。

   [root@director ~]# yum update -y
   [root@director ~]# reboot

   Copy to Clipboard Toggle word wrap

6. アンダークラウドの時刻が同期されていることを確認します。以下に例を示します。

   [root@director ~]# yum install -y ntp
   [root@director ~]# systemctl start ntpd
   [root@director ~]# systemctl enable ntpd
   [root@director ~]# ntpdate pool.ntp.org
   [root@director ~]# systemctl restart ntpd

   Copy to Clipboard Toggle word wrap
7. アンダークラウドのバックアップアーカイブをアンダークラウドの root ディレクトリーにコピーします。これ以降のステップでは、ファイル名に undercloud-backup-$TIMESTAMP.tar を使用しています。ここで、$TIMESTAMP はアーカイブのタイムスタンプの Bash 変数です。

8. データベースサーバーとクライアントツールをインストールします。

   [root@director ~]# yum install -y mariadb mariadb-server

   Copy to Clipboard Toggle word wrap

9. データベースを起動します。

   [root@director ~]# systemctl start mariadb
   [root@director ~]# systemctl enable mariadb

   Copy to Clipboard Toggle word wrap

10. データベースのバックアップのサイズに対応するように、許可されるパケット数を増やします。

    [root@director ~]# mysql -uroot -e"set global max_allowed_packet = 1073741824;"

    Copy to Clipboard Toggle word wrap

11. アーカイブからデータベースおよびデータベース設定を抽出します。

    [root@director ~]# tar -xvC / -f undercloud-backup-$TIMESTAMP.tar etc/my.cnf.d/*server*.cnf
    [root@director ~]# tar -xvC / -f undercloud-backup-$TIMESTAMP.tar root/undercloud-all-databases.sql

    Copy to Clipboard Toggle word wrap

12. データベースのバックアップをリストアします。

    [root@director ~]# mysql -u root < /root/undercloud-all-databases.sql

    Copy to Clipboard Toggle word wrap

13. root 設定ファイルの一時バージョンを抽出します。

    [root@director ~]# tar -xvf undercloud-backup-$TIMESTAMP.tar root/.my.cnf

    Copy to Clipboard Toggle word wrap

14. データベースの古い root パスワードを取得します。

    [root@director ~]# OLDPASSWORD=$(sudo cat root/.my.cnf | grep -m1 password | cut -d'=' -f2 | tr -d "'")

    Copy to Clipboard Toggle word wrap

15. データベースの root パスワードをリセットします。

    [root@director ~]# mysqladmin -u root password "$OLDPASSWORD"

    Copy to Clipboard Toggle word wrap

16. root 設定ファイルを一時ディレクトリーから root ディレクトリーに移動します。

    [root@director ~]# mv ~/root/.my.cnf ~/.
    [root@director ~]# rmdir ~/root

    Copy to Clipboard Toggle word wrap

17. 古いユーザー権限の一覧を取得します。

    [root@director ~]# mysql -e 'select host, user, password from mysql.user;'

    Copy to Clipboard Toggle word wrap

18. リストされた各ホストの古いユーザー権限を削除します。以下に例を示します。

    [root@director ~]# HOST="192.0.2.1"
    [root@director ~]# USERS=$(mysql -Nse "select user from mysql.user WHERE user != \"root\" and host = \"$HOST\";" | uniq | xargs)
    [root@director ~]# for USER in $USERS ; do mysql -e "drop user \"$USER\"@\"$HOST\"" || true ;done
    [root@director ~]# for USER in $USERS ; do mysql -e "drop user $USER" || true ;done
    [root@director ~]# mysql -e 'flush privileges'

    Copy to Clipboard Toggle word wrap

    ホスト IP および任意のホスト (“%") からアクセスするすべてのユーザーについて、この手順を実施します。

    注記

    HOST パラメーターの IP アドレスは、コントロールプレーン内のアンダークラウドの IP アドレスです。

19. データベースを再起動します。

    [root@director ~]# systemctl restart mariadb

    Copy to Clipboard Toggle word wrap

20. stack ユーザーを作成します。

    [root@director ~]# useradd stack

    Copy to Clipboard Toggle word wrap

21. ユーザーのパスワードを設定します。

    [root@director ~]# passwd stack

    Copy to Clipboard Toggle word wrap

22. sudo を使用する場合にパスワードを要求されないようにします。

    [root@director ~]# echo "stack ALL=(root) NOPASSWD:ALL" | tee -a /etc/sudoers.d/stack
    [root@director ~]# chmod 0440 /etc/sudoers.d/stack

    Copy to Clipboard Toggle word wrap

23. stack ユーザーのホームディレクトリーをリストアします。

    # tar -xvC / -f undercloud-backup-$TIMESTAMP.tar home/stack

    Copy to Clipboard Toggle word wrap

24. policycoreutils-python パッケージをインストールします。

    [root@director ~]# yum -y install policycoreutils-python

    Copy to Clipboard Toggle word wrap

25. openstack-glance パッケージをインストールして、そのデータおよびファイルパーミッションをリストアします。

    [root@director ~]# yum install -y openstack-glance
    [root@director ~]# tar --xattrs --xattrs-include='*.*' -xvC / -f undercloud-backup-$TIMESTAMP.tar var/lib/glance/images
    [root@director ~]# chown -R glance: /var/lib/glance/images
    [root@director ~]# restorecon -R /var/lib/glance/images

    Copy to Clipboard Toggle word wrap

26. openstack-swift パッケージをインストールして、そのデータおよびファイルパーミッションをリストアします。

    [root@director ~]# yum install -y openstack-swift
    [root@director ~]# tar --xattrs --xattrs-include='*.*' -xvC / -f undercloud-backup-$TIMESTAMP.tar srv/node
    [root@director ~]# chown -R swift: /srv/node
    [root@director ~]# restorecon -R /srv/node

    Copy to Clipboard Toggle word wrap

27. openstack-keystone パッケージをインストールして、その設定データをリストアします。

    [root@director ~]# yum -y install openstack-keystone
    [root@director ~]# tar -xvC / -f undercloud-backup-$TIMESTAMP.tar etc/keystone
    [root@director ~]# restorecon -R /etc/keystone

    Copy to Clipboard Toggle word wrap

28. openstack-heat をインストールして、設定をリストアします。

    [root@director ~]# yum install -y openstack-heat*
    [root@director ~]# tar -xvC / -f undercloud-backup-$TIMESTAMP.tar etc/heat
    [root@director ~]# restorecon -R /etc/heat

    Copy to Clipboard Toggle word wrap

29. Puppet をインストールして、その設定データをリストアします。

    [root@director ~]# yum install -y puppet hiera
    [root@director ~]# tar -xvC / -f undercloud-backup-$TIMESTAMP.tar etc/puppet/hieradata/

    Copy to Clipboard Toggle word wrap

30. アンダークラウドで SSL を使用する場合は、CA 証明書を更新します。アンダークラウドの設定に応じて、ユーザー提供の証明書の手順または自動生成された証明書の手順のいずれかを使用します。

    • アンダークラウドがユーザー提供の証明書で設定されている場合は、次の手順を実行します。

      1. 証明書を抽出します。

         [root@director ~]# tar -xvC / -f undercloud-backup-$TIMESTAMP.tar etc/pki/instack-certs/undercloud.pem
         [root@director ~]# tar -xvC / -f undercloud-backup-$TIMESTAMP.tar etc/pki/ca-trust/source/anchors/*

         Copy to Clipboard Toggle word wrap

      2. SELinux コンテキストを復元し、ファイルシステムのラベル付けを管理します。

         [root@director ~]# restorecon -R /etc/pki
         [root@director ~]# semanage fcontext -a -t etc_t "/etc/pki/instack-certs(/.*)?"
         [root@director ~]# restorecon -R /etc/pki/instack-certs

         Copy to Clipboard Toggle word wrap

      3. 証明書を更新します。

         [root@director ~]# update-ca-trust extract

         Copy to Clipboard Toggle word wrap

    • certmonger を使用してアンダークラウドの証明書を自動生成する場合は、以下の手順を実行します。

      1. 証明書、CA 証明書、および certmonger ファイルを抽出します。

         [root@director ~]# tar -xvC / -f undercloud-backup-$TIMESTAMP.tar var/lib/certmonger/*
         [root@director ~]# tar -xvC / -f undercloud-backup-$TIMESTAMP.tar etc/pki/tls/*
         [root@director ~]# tar -xvC / -f undercloud-backup-$TIMESTAMP.tar etc/pki/ca-trust/source/anchors/*

         Copy to Clipboard Toggle word wrap

      2. SELinux コンテキストを復元します。

         [root@director ~]# restorecon -R /etc/pki
         [root@director ~]# restorecon -R /var/lib/certmonger

         Copy to Clipboard Toggle word wrap

      3. /var/lib/certmonger/lock ファイルを削除します。

         [root@director ~]# rm -f /var/lib/certmonger/lock

         Copy to Clipboard Toggle word wrap

31. stack ユーザーに切り替えます。

    [root@director ~]# su - stack
    [stack@director ~]$

    Copy to Clipboard Toggle word wrap

32. python-tripleoclient パッケージをインストールします。

    $ sudo yum install -y python-tripleoclient

    Copy to Clipboard Toggle word wrap

33. アンダークラウドのインストールコマンドを実行します。このコマンドは、stack ユーザーのホームディレクトリーから実行するようにしてください。

    [stack@director ~]$ openstack undercloud install

    Copy to Clipboard Toggle word wrap

    インストールが完了すると、アンダークラウドは、オーバークラウドへの接続を自動的にリストアします。ノードは、保留中のタスクに対して、OpenStack Orchestration (heat) のポーリングを続けます。