第25章 仮想化環境での Red Hat Enterprise Linux Atomic Host のインストール

本章では、Red Hat Enterprise Linux Atomic Host をいくつかの異なる仮想化環境とパブリッククラウドサービスにインストールする方法について説明します。以下の手順を開始する前に、1章Red Hat Enterprise Linux のダウンロード の説明に従ってご自分の環境に適切な ISO イメージをダウンロードしてください。

25.1. qcow2 メデイアを使用した Linux ハイパーバイザーのインストール

本セクションでは、Red Hat Enterprise Linux 7 システム上の Linux ハイパーバイザー環境内で、qcow2 ディスクイメージを使用して Red Hat Enterprise Linux Atomic Host をインストールする方法について説明します。

25.1.1. Linux インストールの概要

Red Hat Enterprise Linux Atomic Host は、完全に設定されたディスクイメージとして、Linux ハイパーバイザーでそのまま利用可能になっています。このバリアントは、圧縮 gzip アーカイブとして配布されています。以下のコマンドで解凍します。
# gzip -d rhel-atomic-host-7.qcow2.gz
解凍された qcow2 イメージを使って、Red Hat Enterprise Linux Atomic Host のインスタンスが作成できます。つまり、仮想マシンを起動するとファイルは書き込まれることになります。ファイルを使ってあるインスタンスを開始すると、これを別のインスタンスの起動に再使用したり、cloud-init を使って再設定することはできなくなります。このため、最初のインスタンスを起動する前に、元の qcow2 ファイルをバックアップしてください。qemu-img コマンドを使用すると、修正されていないファイルの スナップショット を作成できます。
# qemu-img create -f qcow2 -o backing_file=rhel-atomic-host-standard.qcow2 atomic-beta-instance-0.qcow2
上記のコマンドで rhel-atomic-host-standard.qcow2 という名前のスナップショットが作成されます。これは元の無修正イメージです。また、atomic-beta-instance-0.qcow2 という名前の新規ファイルも作成され、これは実際の仮想マシンに使用できます。

25.1.2. インストールの準備

インストールの設定オプションは、以下の cloud-init 設定ファイルのペアで決定されます。
meta-data
インストールされる Red Hat Enterprise Linux Atomic Host のインスタンスを特定する情報を提供するプレーンテキストファイルです。このコンテンツは以下のようになります。
instance-id: Atomic0
local-hostname: atomic-00
instance-id は特定するための好きな名前にし、local-hostname はご自分のサイト標準に準拠したホスト名にします。
user-data
システム上のユーザーについての情報を提供するプレーンテキストファイルです。この情報は、Red Hat Enterprise Linux Atomic Host インスタンスへのアクセスを有効にするために使用されます。デフォルトでは、root ユーザーはパスワード保護されるので、user-data ファイルを作成しないと、ログインできません。
user-data ファイルの例は以下の通りです。
#cloud-config
password: atomic
chpasswd: {expire: False}
ssh_pwauth: True
ssh_authorized_keys:
- ssh-rsa AAA...SDvz user1@yourdomain.com
- ssh-rsa AAB...QTuo user2@yourdomain.com

注記

この例の 1 行目 (#cloud-config) はコメントやコマンド例ではなく、設定ファイルで必須の行になります。
この例では、cloud-user ユーザーがパスワードまたは SSH キーでログインできるようになります。これら両方を使用することは可能ですが、必須ではありません。初めのパスワードは、password 行で設定されます。このインスタンスでのユーザーの初回ログイン時に、chpasswd 行でのパスワード定義にしたがったパスワードに変更するようプロンプトが出ます。パスワードは当初、プレーンテキストで保存されるので、初回ログイン時にパスワード変更を強制することが推奨されます。
この例の最後の 4 行では、SSH を使ったリモートログインが設定されます。ssh_pwauth: True 行はパスワードを使用した SSH を有効にし、ssh_authorized_keys は 1 つ以上の承認済み公開キーのブロックを開始します。このファイルに記載されているキーは、~/.ssh/authorized_keys ファイルに追加されます。承認済みキーはそれぞれ別の行にし、2 つの空白で始まり、その後にハイフンとさらにもう 1 つの空白を続ける必要があります。
これらファイルについての詳細情報は、『Red Hat Enterprise Linux Atomic Host Installation and Configuration Guide』 の Setting Up cloud-init の章を参照してください。
上記の 2 ファイルを作成したら、ISO イメージにパッケージ化します。このイメージは、仮想マシン上で仮想設定 CD として使用されます。ファイルをイメージにパッケージ化するには、以下のコマンドを実行します。
# genisoimage -output atomic0-cidata.iso -volid cidata -joliet -rock user-data meta-data
これで atomic0-cidata.iso という名前の新規 ISO イメージが作成されます

25.1.3. Red Hat Enterprise Linux Atomic Host の初回起動

配布された qcow2 イメージを解凍して上記のセクションにあるとおりに設定イメージを作成したら、仮想マシンを作成してインストールプロセスを開始することができます。本セクションでは、virt-install コマンドを使用したインスタンスの作成方法について説明します。virt-manager グラフィカルインターフェースを使用することもできます。これらは両方とも、Red Hat Enterprise Linux 7 仮想化の導入および管理ガイド で説明されています。Red Hat Enterprise Linux 7 への仮想化導入については、Red Hat Enterprise Linux 7 仮想化導入ガイド も参照してください。
以下のコマンドでは、Red Hat が配布した qcow2 イメージと先に作成した設定イメージを使用して新規の仮想マシンを作成します。
# virt-install --import --name Atomic0 --ram 4096 --vcpus 2 --disk path=/path/to/rhel-atomic-host-standard.qcow2,format=qcow2,bus=virtio --disk path=/path/to/atomic0-cidata.iso,device=cdrom --network bridge=virbr0 --graphics vnc
2 つの --disk-path= オプションは、イメージファイルの場所と作成されるデバイスのタイプ (メインのイメージには virtio デバイス、設定イメージには仮想 CD ドライブ) を指定します。また、4 GB の RAM (--ram 4096) と 2 つの仮想 CPU (--vcpus 2) を仮想マシンに割り当て、VNC グラフィカルインターフェース (--graphics vnc) とネットワークブリッジ (--network bridge=virbr0) を設定します。これらの設定はニーズに合わせて変更できますが、これらのイメージファイルは常に両方とも使用する必要があります。

注記

現在は、Red Hat Enterprise Linux Atomic Host で使用するネットワーク設定方法は、DHCP が推奨されています。ネットワーク設定は、初回起動後に /etc ディレクトリーにある設定ファイルを編集することで変更できます。

注記

ホストマシンの外から仮想マシンをアクセス可能とするには、ダイレクトネットワークインターフェースを使用してください。たとえば、--network bridge=virbr0--network type=direct,source=em1 で置き換え、em1 をホストシステム上のアクティブなネットワークインターフェース名にします。
この時点では、自分の user-data ファイルで設定した認証情報を使用して Red Hat Enterprise Linux Atomic Host 仮想マシンにログインできます。root シェルにアクセスするには、sudo -i コマンドを使用します。ホストシステムから仮想マシンのコンソールに接続するには、以下のコマンドを実行します。
# virsh console Atomic0
Atomic0 を仮想マシンの名前で置き換えます。virt-install コマンドの --name オプションに当たります。
新規 Red Hat Enterprise Linux Atomic Host インスタンスでの作業に関する情報は、Red Hat カスタマーポータルの Red Hat Enterprise Linux Atomic Host スタートガイド の記事を参照してください。

25.1.4. その他のリソース