Sunday 18 November 2012

KVM

学科のBladeは、VMWare の Advance license なんですが、Enterprise にすれば良かったと若干後悔。

それとは関係なく、KVM に移るつもりなんですが、fiber channel 上の file system をどうすれば良いのか良くわからない。NFS は、ちょっと変だよな。学生が見つけてきたのが、

Oracle Cluster File System version 2

ですね。KVM + OCFS2 は、どっかでトラぶっていたような気もするが気にしない。いや、あれは ZFS か。

http://gigazine.net/news/20120322-sakura-cloud/

で、それを学生に演習で使わせるわけだけど、

* 自分の VM は upload / start / stop できる
* 他人のはいじれない

という風にしたい。ESXi + vSphere は、そこら辺は良くできていて、細かく設定できてよかったんですが… libvirt / virsh には、そういう機能がないっぽくて。で、

* Open Stack

らしいんだけど、まだ、勉強中です。なので、こうすれば良いというのを教えてもらえるとうれしいです。

とりあえず、qemu を root で動かして、virsh の suid wrapper を作って動かす方針です。

Web から libvirt 経由で制御するのを学生が二つ書いたみたいなのだが

* ソースにパスワードを裸で埋めるのはやめろ

いや、まぁ、さぁ、WordPress だって、wp-config.php に DB password 直書きなんだからいいじゃん説はあるが… URL の直接埋め込みとか、最近、見るソースは、そんなのばっかり。OAuth でも、script に token 書いたりするのだけど、なんだかね〜

将士が作った方は「VM整理した時に、その中にあって消えてしまったようです」だそうです。だから、Mercurial repository に入れろとあれほど。いや、別に期待してないよ。

virsh wrapper なら良いのかというと、それも、ちょっと問題なんだけど。でも、少なくとも、そこに password は書いてない。

 * * *

いや、こんなことしてないで論文書かないといけないんだけど。頑張ります。

No comments: