[HOME] [NSRG] [インフラ] [fml4] [fml8] [北海道] [おすすめの本] Powered by NetBSD and [nuinui.net] .

さくらのクラウド: 設定: 箱庭の作成 (ユーザ間リソース共有)

テーマ: さくらのクラウドで箱庭環境を作るには? (別名: アカウントの中でリソースを共有したい)

技術レベルがバラバラなメンバーの場合、 各自(インターネット直結の)サーバを作成して作業をしろ!は危ないので、 箱庭環境を作り、作業をしたいわけです。

インターネット
|
gw (nat)
|
sw
+----+----+----+
|    |    |    |
sv1  sv2  sv3  sv4   ...


sv1 ... user-01 が作成
sv2 ... user-02 が作成
sv3 ... user-03 が作成
sv4 ... user-04 が作成
    ...

物理な設備を使う場合であれば、 だれかがインターネットの出口を作成し、 プライベートネットワークを作ります。 各メンバーの作業はプライベートネットワークの中で行ってもらいます。 つまり、 各自の設定したサーバやスイッチは、 プライベートネットワーク内に接続し作業するということです。 これのクラウド版が欲しい!という話です。

たとえば、プロジェクト単位で、箱庭環境を作り、試験をすることを考えましょう。 訓練環境の作成も同じテーマです。

もちろん、

(1) リーダがサーバやスイッチ作成などをすべて担当
する運用なら、とても簡単ですが、 メンバーが自由にサーバやスイッチ作成をしたいものです。

特に訓練で、 メンバーが自由にサーバやスイッチを作成させたいんです。 でも危ないから箱庭でやらせたい!と。

***** ***** ***** ***** *****

さて、さくらのクラウドには、 ユーザとアカウント [1] という概念があります。 以下、「プロジェクトごとにアカウントを作成しユーザを設定」 することを考えます。

たとえば、アカウント proj-01 を作成し、 ユーザ leader user-01 user-02 ... user-09 合計10人を proj-01 に入れます (紐づけます(ひもづけるって業界用語ですかね?))。

user       account
------------------
leader     proj-01
user-01    proj-01
     ....
user-09    proj-01
好きなだけ紐付けは変更 [2] できます。 各ユーザごとにアクセスレベルも設定出来ます。 ここでは、作業(訓練)に必要なので、全員に最高レベル(作成・削除)を与えます。 もちろん、もっと細かい設定も可能です。 くわしくは、 こちら をどうぞ。

では、本題「箱庭を作るぞ!」です。

ユーザ leader が、VPC ルータ(gw)とスイッチ(sw)を作成し、 プライベートネットワーク 192.168.0.0/24 を用意します。 デフォルトで gw は NAT 箱です。 gw は 192.168.0.1 で出口の NAT 箱、sw は 192.168.0.254 とします。

ユーザ user-01 から user-09 各自がサーバを作成する際に、 スイッチ sw を指定して作成すれば、 ユーザのサーバは、 192.168.0.0/24 内に作成されます。

おし、おっけ〜!

Caution

注意するのは、 ログイン後に、アカウントの選択が必要な場合があることですね (ユーザが一つのアカウントにだけひもづけられている場合は無関係ですけど)。

作業例

(1) leader が gw (VPCルータ)と sw を作成。
(2) leader は gw に 192.168.0.0/24 を作成。
(3) leader は 192.168.0.0/24 のスイッチとして sw を指定。
(4) 各ユーザは、サーバ作成時、スイッチ sw を指定しながら作成。

インターネットからの接続の詳細は leader がやることにしますが、 全ユーザに権限があるので、好きに設定できるんですけどね。 ここは運用ルールということで、ユーザはサーバのことだけをするとします。 サーバ作成後にアカウントの権限を変更するというのが正論ですが、 人数が多いと面倒なんですよね。

訓練のため、一年中、この作業があるなら、 API を使って操作するプログラムを用意したほうがいいですね。

Notes

[1]

課金処理をまとめるという意味で、アカウントという名称になったのでしょう。

[2]

たとえば leader が proj-01 と proj-02 両方を担当する場合、こうなわけです。

user       account
------------------
leader     proj-02
leader     proj-01
user-01    proj-01
     ....
user-09    proj-01

[HOME] [NSRG] [インフラ] [fml4] [fml8] [北海道] [おすすめの本] Powered by NetBSD and [nuinui.net] .
Copyright (C) 1993-2017 Ken'ichi Fukamachi mail:< fukachan at fml.org >