Tag Archives: クラウド

IDCFクラウド openvpn による LAN to LAN 接続

IDCFクラウドで不意の障害に見舞われることが増え始めたので、もう少しまともな運用を考える。たまたま自分でアクセスしたときに障害に気付くような状況をまずは改善する。IDCFクラウドのリソースはケチケチで運用しているので、自宅のサーバからクラウド側のサーバを監視するのが理想的。できればウェブ系の監視だけでなく、サーバごとのリソースウォッチも行いたいので、自宅から個々のサーバ、あるいはそのサーバ内のコンテナにアクセスできるように設定したい。そこでVPNの導入を検討してみる。... 続きを読む

IDCFクラウド wordpress 障害対応

今までVPSやGMOクラウド時代に、wordpress運用で障害らしい障害は起こしたことなかった。サーバ運用が硬直的だったので大きな変更を行えなかったというのも理由の1つではあるが。IDCFクラウドへの移行後は、vmwareノード上にlxcコンテナを作成して、そのコンテナ上でwordpressを運用している。更にwordpressのphp部分はGlusterFSで、データ部分はMariaDBで2台を同期している。これだけ構成を複雑化させてしまったせいかもしれないが、遂にwebサーバにて予期しない障害が発生した。... 続きを読む

IDCFクラウド wordpress 複数台構成 構築

wordpressの運用は既に8年近くに渡っているが、まともな複数台運用が実現できていなかった。大したコンテンツではないが、それでもクラウド費用くらいは稼いでくれるので、出来る限りダウンタイムの少ない運用を行いたい。その結果としてwordpressサーバは大胆な停止が行えなくなり、構造変更がまともに出来ず、古臭い構成に成り下がってしまう。クラウドに移行した一番のモチベーションは、複数台構成にすることで頻繁に更新出来る環境を維持したかったからだ。... 続きを読む

IDCFクラウド 仮想ブリッジ ネットワーク問題

今までも何度か触れてきた、IDCFクラウド環境のネットワーク問題。CentOS7インスタンスにLXCコンテナを作成して、そのコンテナを仮想ブリッジ経由でネットワークに繋げている。しかし、この仮想ブリッジ内のLXCコンテナがネットワーク的に不安定。例えばリモートのs3fsをマウントしようとするとコンテナが応答不能になってしまったり、別ノードのLXCコンテナとkeepalivedによるvrrp通信をさせようとすると応答不能になってしまったり。また、コンテナ再起動すると、しばらく外部と通信出来なくなるので、コンテナで複雑なことをやるのは二の足を踏んでいた。... 続きを読む

IDCFクラウド DNS冗長化 keepalived編

中外共用のbindをどのように冗長化させるか。前回、nginxのudp proxyを使ってみたが、期待していたproxy_protocolの設定がudpだと働かずに断念。別の方法を考える。bindの前段でロードバランスさせてしまうと、どうしても接続元がロードバランスするサーバになってしまうので、接続元によるzoneの切り替えが出来なくなってしまう。やはりbindそのものをネット上にむき出しにするのが最もシンプル。その状態でどのように冗長化を実現するのか。もうVIPによるフェールオーバくらいしかないか。うん?... 続きを読む

evernote 実質有料化! Simplenote への移行

あらゆる作業の生産性に直結するノートアプリ。evernoteが実質有料化してから難民状態だったが、遂に安住の地としてSimplenoteを選択する事に。数ヶ月の間、onenoteも使ってしまったので、移行は極めてややこしい状態に。onenoteからSimplenoteへの移行は言語的にハードルが高い。ネット上の情報も多めなevernoteからSimplenoteへの移行を目指す。当然、onenoteにしかない差分もあるが、過去分の更新についてはある程度切り捨てるのと、新規ノートについては手動での移行を実施する。... 続きを読む

IDCFクラウド DNS冗長化 nginx編

中外の出し分けをするbindをどのように冗長化させるかという話。LVSを使うと接続ソースが全てLVSサーバになってしまうため、振り分けも2系統、bind側のIPアドレスも2系統にしてmatch-destinationsで出し分けるしかなかった。もちろんこれで期待した動作は実現できるんだけど構造が複雑なのが不満。もっとシンプルな構成で実現できないかを模索する中で、改めてnginxによるtcp/udp proxyを検討してみる事にした。... 続きを読む

IDCFクラウド DNS冗長化 LVS編

IDCFクラウド上のnameサーバは中外兼用のbind。外向きには自分所有のドメインのゾーンを返して、中向きにはローカルゾーンも含めて答える。ダウンタイムは小さくしたいので2台で冗長化させておきたい。IDCFクラウドの仮想ルータはUDPのロードバランスが出来ないので自前で行う必要がある。枯れたやり方としてはLVSを使うことだろう。LVSで2台のbindをロードバランスしてみたところ、外からの問い合わせも中向けの処理が対応するようになってしまった。bindのmatch-clientsで処理分けしていたのだが、外からのものも含めて全てのリクエストソースがLVSサーバになってしまったからである。... 続きを読む

evernote 実質有料化! onenote から Simplenote へ

evernote有料化後は移行の簡単なonenoteを使い続けていたが、これも気になる不具合が多く、いま思えば騙し騙し使っていた。それでも使い続けられるくらい品質ではあったが、自分の利用環境においては致命的な問題が起きてしまった。会社のWindows環境で、私用のMicrosoftアカウントを使うことが出来なかったのだ。作業の多くはMacで済ませてはいるものの、状況によってはWindowsを使うときもあるし、そもそもWinだろうがMacだろうが、作業パフォーマンスに差が出ないような環境を作っておきたい。再びクラウドノート難民に戻ることに決めた。... 続きを読む

IDCFクラウド cloudstack-api で LVS NAT

IDCFクラウドに少しずつ環境を構築していっている。何よりもまずDNS環境を既存環境から移行させてしまいたい。クラウド上の2台のサーバにbindで立てたDNSをインターネット上からも問い合わせ出来るようにする。仮想ルータでのラウンドロビンはUDPに対応していないため設定できない。2台間のロードバランスはLVSに任せる。そのLVSのVIPにNATする形でインターネットからのアクセスを設定する。しかし、仮想ルータによるNATは仮想サーバのNICにアサインされているIPアドレスにしか繋げることが出来ない。なので、IDCFクラウドのAPIを利用してVIPに対するNATを設定する必要がある。... 続きを読む

IDCFクラウド LVS で負荷分散

IDCFクラウド上でLVSを使う分には、参考になる記事もあってそれほど難しくなさそうに思った。ただ、自分の環境の場合、仮想サーバ内でブリッジ接続したLXCコンテナ上でLVSを利用、あるいは仮想サーバ上でLVSを利用して、LXCコンテナに振り分けるといった構成を取りたい。まずはLXCコンテナ上でのLVS運用を検証してみた。コンテナ上では、kernelモジュールやパラメータを変更することはできない。ホストOSのそれを継承するだけなので、とりあえずホストOS側にipvsadmをインストールする。振り分けに必要なkernelパラメータ2つも有効化する。CentOS7だとnet.ipv4.ip_forwardは最初から有効。net.ipv4.vs.conntrackはipvsadmを動かさないと設定できなかったので、一旦ipvsadmを起動してから有効化した。... 続きを読む

IDCFクラウド LVS+ansible で kickstart 環境構築

IDCFクラウド上での環境構築を着々と進めている。構成管理ツールをansibleに切り替えてから、初めてのクラウド環境対応なので、わりと細かいところから修正している。そもそも自宅環境とクラウド環境をVPNで繋いで、仮想的なプライベート・ネットワークを作るかどうかも悩んだ。現時点ではクラウドの独立性を優先して、それぞれ個別に環境を作っている。chefではリッチなサーバ環境を安価なクラウドで用意できなかったので、この辺りはansibleの軽量さに感謝している。ansibleの処理そのものを別管理にするのはコストが大きいので、同じgitで管理してhostsファイルを自宅環境とクラウド環境で違える形を取った。処理ロジックの中では、ansible_domainを使って処理分岐や変数の変更を行っている。例えば、こんな感じ。... 続きを読む

evernote 実質有料化! onenote に移行してみた

既に3年以上使い続けてきたevernoteに別れを告げる日が来た。今回のevernote実質有料化には大いに驚かされた。無料ユーザーは2端末までという制限、どれくらいの人が受け入れられるのだろうか。自分はスマホだけでもxperiaとiphoneがあり、ノートPCもMac book airとVAIO Duo。それにデスクトップのwindowsが予備も含めて4台ほど。とてもじゃないが2端末ではお話にならない。3年間で貯めてきたメモは1000枚以上にも及ぶ。無料、無料と言いつつ依存度が高くなったところで有料化に踏み切る。そうせざる得ない背景もわからなくはないが、それでもクラウドアプリに対する不信感が強くなってしまう。... 続きを読む

パブリック クラウド 比較 GMO vs IDCF 機能編

最初のクラウドとして、それなりに要件を満たしていたGMOクラウドALTUSを9ヶ月ほど使ってきた。しかし、その間にサーバ運用の価値観が大きく変わり、別のクラウドも触ってみたくなってきた。価値観の変化というのはマルチマスターの便利さ。スケールアウトによって更新処理が犠牲になるマルチマスターを避けてきたが、glusterfsの利用による構成管理の単純化に大きく心変わりした。同様にDBもmariadbのマルチマスターに変更して、wordpressのスケールアウトを可能にしたい。性能面でのスケールアウトはまるで必要ないが、運用面で複数台運用ができるとローテーションによる再構築やメンテがし易くなるので実用的。... 続きを読む

dropbox で DR対策

自宅環境で最も頭を悩ましている問題が家族の写真と動画の管理。これはロストすると痛い上に、既に500GBに到達しているため、メディアに書き出すのも億劫。以前もraid5がどうとかこうとうか記事にしたこともあるんだけど、所詮自宅内でいくら冗長化したって火事一発でデータは消えてしまう。災害対策として、どこか別の拠点にデータをバックアップできないか検討し続けていた。例えば、実家にサーバ置いてしまうとか。... 続きを読む

さくらのVPSを自宅サーバ(KVM)へ移植

数年前のVPS全盛期な頃に、さくらやGMOなどで幾つかサーバを借りて運用を始めた。それ以前の専用物理サーバレンタルに比べれば非常に安価だったので、幾つものサーバを作り易かった。しかし、最近のパブリッククラウドにその機能を移植したことによって、私のVPSたちはその役目を終わる事になった。... 続きを読む

GMOクラウドALTUS lxcの利用

前回、GMOクラウドにてcentos6もcentos7も作れるようになったので、今度はその仮想サーバ上でlxcが使えるか検証してみた。rpmでinstallしてlxcコンテナを作成、問題は外部との通信が行えるかどうかだ。GMOクラウドでは、申請すればホストと同じセグメントのprivate IPをもらう事ができる。理想は追加したIPをブリッジ接続した内部コンテナにアサインして外部と通信させる事。... 続きを読む

GMOクラウドALTUS kickstart install

前回、適当なテンプレートで1ノード作成して、外からsshできるようにした。次は好きなOSをkickstartなりで自動インストールしてsetupを進めていく。標準のOSテンプレートやISOだとcentos6系までしかないので、centos7を使いたければ自分で用意するしかない。GMOクラウドALTUSはcitrixのcloudstackがベースとなっているので仮想環境にxenを使っており、自力でOSをインストールする場合はxs-toolsというxen用のツールを入れる必要がある。さらっと見た限りcentos7用のツールはなさそうなので、centos7はNGかもしれない。管理コンソール『OSの種類』プルダウンメニューにはcentos7の項目があるからいいのかな。... 続きを読む

パブリック クラウド 比較 GMO vs IDCF vs NTTCom

個人的な月次ランニングコスト・チューニングのためにVPSの運用も見直した。今回からは柔軟性を上げるために内部通信可能な複数台での運用可否を重視したい。また、外部環境にスペックは求めないので、低スペックでもよいから1ノードが安価なこと。そうすると必然的に選択肢たりうるのはパブリッククラウド環境である。自宅環境との親和性を高めるためにもcentos7, lxc, vpn辺りが使えると尚よい。格安スペックを用意しているサービスは以下の3つ。... 続きを読む