概要

    このドキュメントでは、Connected Grid Module(CGM) - System Server(SRV)モジュールでWindows仮想マシン(VM)を作成して実行するために必要な手順について説明します。 

    前提条件

    要件

    次の項目に関する知識があることが推奨されます。

    • Linux
    • カーネルベースの仮想マシン(KVM) 
    • 仮想化の概念の理解

    使用するコンポーネント

    このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づいています。

    • Connected Gridルータ(CGR)1120
    • CGM-SRV-XXモジュール
    • CGM-SRVの設定手順は、このガイドの前に実行してください。 
    • Windows 7インストールISO
    • Virtual Network Computing(VNC)ビューア

    このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、初期(デフォルト)設定の状態から起動しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。

    背景説明

    CGR1000プラットフォームでIOxアプリケーションまたはVMを実行する場合は、CGM-SRVコンピューティングモジュールを使用できます。CGM-SRVモジュールは、実際にはマルチコアx86 CPU、メモリ、ストレージを搭載した小型サーバです。CGR1120とCGR1240の両方に、IOx機能を追加するためにこれらのモジュールのいずれかを搭載できます。

    執筆時点で、次の2つのタイプを使用できます。

    在庫保持ユニット(SKU) ソリッドステートドライブ(SSD) RAM CPU
    CGM-SRV-64 64 GB(50 GB使用可能) 4GB 4コア800 Mhz
    CGM-SRV-128 128 GB(100 GB使用可能) 4GB 4コア800 Mhz

    各モジュールには、ストレージ用の2つのUSBポートと、独自の外部ギガビットイーサネットインターフェイスがあります。

    他のIOx対応デバイスと同様に、このモジュールはさまざまなタイプのIOxアプリケーションをホストできますが、CGM-SRVモジュールの容量が大きいため、Windowsまたは標準のLinuxディレクトリ(UbuntuやCentOSなど)を実行できます。

    設定

    Windows VMイメージの作成

    CGM-SRVモジュールにWindows VMを展開するには、まず、Windowsインストールを含むQEMU QCOW形式のイメージを作成する必要があります。このようなイメージを作成する1つの方法は、Linuxマシン上でKVMと仮想コマンドを使用することです。

    さらに説明する手順には、CGR1xxxやCGM-SRVは一切含まれていません。これらは、CGM-SRVの次の手順で展開できる基本的なWindows 7 VM QCOWイメージを作成するために必要な手順です。

    このガイドでは、CentOS7の最小限のインストールから開始できます。他のLinuxディストリビューションの手順は同じでなければなりませんが、少し異なる場合があります。

    LinuxマシンへのKVMのインストール

    ステップ1:まず、ホストマシンがVM拡張をサポートしているかどうかを確認します。x86プラットフォームでは、これらはAMD-VまたはIntelのVT-Xです。ほとんどの場合、最新のx86 CPUはこれらの拡張をサポートしています。VMを実行する場合でも、ほとんどのハイパーバイザには、これらの拡張機能を通過/エミュレートするオプションがあります。

    インストールされたCPUがこれらの拡張をサポートしているかどうかを確認するには、cpuinfo-outputにvmx(VT-X用)またはsvm(AMD-V用)フラグが存在するかどうかを確認する必要があります。

    [root@cen7 ~]# egrep -c '(vmx|svm)' /proc/cpuinfo
2

    このコマンドの出力が0の場合、CPUが見つからず、VM拡張をサポートしていることを意味します。この場合、VMを使用してこのマシンを実行するときに、BIOSまたはハイパーバイザでこれらの拡張機能が有効になっているかどうかを確認できます。

    ステップ2:次のステップは、KMVで実行できるVMのネットワークを提供するブリッジを作成することです。

    まず、カーネルでIP転送を有効にする必要があります。

    [root@cen7 ~]# echo "net.ipv4.ip_forward = 1"|sudo tee /etc/sysctl.d/99-ipforward.conf
net.ipv4.ip_forward = 1
[root@cen7 ~]# sysctl -p /etc/sysctl.d/99-ipforward.conf
net.ipv4.ip_forward = 1

    ブリッジを作成するには、IP設定を実際のインターフェイスからブリッジ自体に移動する必要があります。これは、IPアドレスを所有するインターフェイスであるためです。

    標準インストールが完了すると、ネットワーク構成は/etc/sysconfig/network-scriptsになります

    [root@cen7 ~]# ls -1 /etc/sysconfig/network-scripts/ifcfg-*
/etc/sysconfig/network-scripts/ifcfg-eno16777736
/etc/sysconfig/network-scripts/ifcfg-lo

    ステップ3:現在、eno167777736というインターフェイスが1つあります(ループバックインターフェイス以外にも)。IP関連の設定を、virbr0を呼び出すことができるブリッジインターフェイスに移動する必要があります。

    [root@cen7 ~]# vi /etc/sysconfig/network-scripts/ifcfg-virbr0
[root@cen7 ~]# cat /etc/sysconfig/network-scripts/ifcfg-virbr0
DEVICE=virbr0
TYPE=BRIDGE
ONBOOT=yes
BOOTPROTO=static
IPADDR=172.16.245.162
NETMASK=255.255.255.0
GATEWAY=172.16.245.2
DNS1=8.8.8.8

    ステップ4:その後、実際のインターフェイスからIP設定をクリーンアップし、それをvirbr0ブリッジに接続する必要があります。

    [root@cen7 ~]# vi /etc/sysconfig/network-scripts/ifcfg-eno16777736
[root@cen7 ~]# cat /etc/sysconfig/network-scripts/ifcfg-eno16777736
UUID=46f0f247-e164-40cc-866b-9133458d9df8
DEVICE=eno16777736
ONBOOT=yes
BRIDGE=virbr0
HWADDR=00:0c:29:ce:96:38

    ステップ5:ネットワーク設定が完了したら、先に進んでKVMをインストールします。

    [root@cen7 ~]# sudo yum install kvm virt-manager libvirt virt-install qemu-kvm xauth dejavu-lgc-sans-fonts -y
...
Complete!

    ステップ6:インストールが完了したら、このマシンをリブートして、新しくインストールされたモジュールとネットワーク設定を適用するのが最適です。

    [root@cen7 ~]# init 6

    KVMのインストールの確認

    ステップ7:リブートが完了すると、ブリッジインターフェイスで設定されている(同じ)IP上のマシンにアクセスできるようになります。KVMカーネルモジュールがロードされているかどうかを確認する必要があります。

    root@cen7 ~]# lsmod|grep kvm
kvm_intel             200704  0
kvm                   589824  1 kvm_intel
irqbypass              16384  1 kvm

    ステップ8:問題が解決しない場合は、次のようにvirshを使用して接続を試すことができます。

    [root@cen7 ~]# sudo virsh -c qemu:///system list
 Id    Name                           State
----------------------------------------------------

    ステップ9:最後の1つのステップは、WindowsインストールにVNCアクセスするためにこのマシンのファイアウォールのポート5900を開くことです。

    [root@cen7 ~]# firewall-cmd --zone=public --add-port=5900/tcp --permanent
success
[root@cen7 ~]# firewall-cmd --reload
success

    Windows VMの作成

    KVMインストールで動作するシステムが完成したので、KVMで新しいVMを起動し、Windowsのインストール・ダイアログを実行できます。

    ステップ1:Windows 7インストールISOをVMにコピーします(またはネットワーク経由でアクセス可能にします)。

    [root@cen7 ~]# scp jedepuyd@172.16.X.X:/home/jedepuyd/win7install.iso /var
jedepuyd@172.16.X.X's password:
win7install.iso                                                        100% 4546MB  62.1MB/s   01:13

    ステップ2:新しいKVM VMを作成し、Windows 7 ISOから起動させます。

    root@cen7 ~]# virt-install --connect qemu:///system -n win7 -r 1024 --vcpus=2 --disk path=/var/lib/libvirt/images/win7.img,size=9 --graphics vnc,listen=0.0.0.0 --noautoconsole --os-type windows --os-variant win7 --accelerate --network=bridge:virbr0 --hvm --cdrom /var/win7install.iso

Starting install...
Allocating win7.img                                                             | 9.0 GB  00:00:00
Creating domain...                                                                |    0 B  00:00:00
Domain installation still in progress. You can reconnect to
the console to complete the installation process.

    ステップ3:VMが起動したら、VNCビューアを使用してポート5900のホストマシンのIPに接続し、図に示すように標準のWindowsインストールを終了します。

    インストール時にWindowsがリブートする場合、これが自動的に行われない場合は、virshを使用してVMを再起動する必要があります。

    [root@cen7 ~]# virsh start win7
Domain win7 started

    ステップ4:インストールが完了したら、VMをシャットダウンします。これで、VMの作成時に指定されたパスにこのインストールのQCOWイメージが作成されました。/var/lib/libvirt/images/win7.img にアクセスしてください。このタイプのイメージは、CGM-SRV上に展開してWindowsを実行できます。

    Windows VMイメージのCGM-SRVへの展開

    CGM-SRVで実行するイメージのタイプが正しくなったので、導入を開始できます。

    ステップ1:設定に対応するioxlclientのプロファイルを設定します。

    [root@cen7 ~]# ./ioxclient profiles create
Enter a name for this profile : CGR1120_20
Your IOx platform's IP address[127.0.0.1] : 10.X.X.X.X
Your IOx platform's port number[8443] :
Authorized user name[root] : admin
Password for admin :
Local repository path on IOx platform[/software/downloads]:
URL Scheme (http/https) [https]:
API Prefix[/iox/api/v2/hosting/]:
Your IOx platform's SSH Port[2222]:
Your RSA key, for signing packages, in PEM format[]:
Your x.509 certificate in PEM format[]:
Activating Profile  CGR1120_20
Saving current configuration

    この例では、10.X.X.Xは、CGM-SRVのポート8443に転送するようにネットワークアドレス変換(NAT)を設定したCGR1000の発信インターフェイスに対応します。

    ステップ2:ioxclientが設定されたら、以前に作成したイメージの名前をvm.imgに変更して、ビットを簡略化し、ioxclientを使用したセキュアコピー(SCP)を使用してCGM-SRVにコピーします。

    ディスクイメージをQCOW2フォーマットに変換します。これはCGM-SRVが想定しているものです。virt-managerの新しいバージョンでは、デフォルトでQCOW3形式でディスクイメージが作成されているようです。

    次のコマンドを使用すると、イメージを簡単に変換できます。

    [root@cen7 ~]# qemu-img convert -f qcow2 -O qcow2 /var/lib/libvirt/images/win7.img /var/lib/libvirt/images/win7.img

    イメージの形式が正しいことを確認したら、名前の変更とコピーに進みます。

    [root@cen7 ~]# mv /var/lib/libvirt/images/win7.img /root/vm.img
[root@cen7 ~]# ./ioxclient platform scp /root/vm.img
Currently active profile :  CGR1120_20
Command Name:  plt-scp
Saving current configuration
Downloaded scp keys to pscp.pem
Running command : [scp -P 2222 -r -i pscp.pem /root/vm.img scpuser@10.50.215.246:/]

    この転送には、Cisco IOS®経由で約3 ~ 4MB/sからCGM-SRVへの転送レートが必要です。ファイルは、CGM-SRVモジュールの/mnt/data/vm/vm.imgにコピーされます。

    ステップ3:転送が進行中(または完了)の間に、package.yamlファイルを作成できます。このファイルは、IOxに対して導入する内容とパッケージ方法について説明します。

    [root@cen7 ~]# vi package.yaml
[root@cen7 ~]# cat package.yaml
descriptor-schema-version: 2.2

info:
  author-link: http://www.cisco.com/
  author-name: Jens Depuydt
  description: Windows 7 VM for CSR-SRV
  name: win7
  version: 1.0

app:
  type: vm
  cpuarch: x86_64
  resources:
    profile: custom
    cpu: 600
    disk: 10
    memory: 3072
    network:
      -
        interface-name: eth0
      -
        interface-name: eth1
    graphics:
      vnc: true
  startup:
    ostype: windows
    qemu-guest-agent: false
    disks:
      - target-dev: hda
        file: file://vm.img

    このpackage.yamlで分かるように、CGM-SRVモジュールのmnt/data/vm/vm.imgの実際の場所に対応するfile://vm.imgを参照してください。

    ステップ4:次のステップは、ioxclientを使用してパッケージ化することです。

    [root@cen7 ~]# ./ioxclient pkg .
Currently active profile :  default
Command Name:  package
No rsa key and/or certificate files to sign the package
Checking if package descriptor file is present..
Validating descriptor file /root/package.yaml with package schema definitions
Parsing descriptor file..
Found schema version  2.2
Loading schema file for version  2.2
Validating package descriptor file..
File /root/package.yaml is valid under schema version 2.2
Created Staging directory at :  /var/folders/sp/f9qn2fsn0d5fkj7szps6qvvr0000gn/T/638513626
Copying contents to staging directory
Checking for application runtime type
Couldn't detect application runtime type
Creating an inner envelope for application artifacts
Excluding  .DS_Store
Generated  /var/folders/sp/f9qn2fsn0d5fkj7szps6qvvr0000gn/T/638513626/artifacts.tar.gz
Calculating SHA1 checksum for package contents..
Package MetaData file was not found at  /private/var/folders/sp/f9qn2fsn0d5fkj7szps6qvvr0000gn/T/638513626/.package.metadata
Wrote package metadata file :  /private/var/folders/sp/f9qn2fsn0d5fkj7szps6qvvr0000gn/T/638513626/.package.metadata
Root Directory :  /private/var/folders/sp/f9qn2fsn0d5fkj7szps6qvvr0000gn/T/638513626
Output file:  /var/folders/sp/f9qn2fsn0d5fkj7szps6qvvr0000gn/T/559089521
Path:  .package.metadata
SHA1 : 262f763740c182f95358be84514a76ac11e37012
Path:  artifacts.tar.gz
SHA1 : 3d89ccd35fe5318dd83a249a26cb8140d98d15bb
Path:  package.yaml
SHA1 : aa42f949b707df07a83a17344e488c44eb585561
Generated package manifest at  package.mf
Generating IOx Package..
Package generated at /root/package.tar

    ステップ5:パッケージを作成したら、CGM-SRVにインストールできます。この例では、IOxアプリケーション/VMはwin7と呼ばれます。

    [root@cen7 ~]# ./ioxclient app install win7 package.tar
Currently active profile :  default
Command Name:  application-install
Saving current configuration

Installation Successful. App is available at : https://10.X.X.X:8443/iox/api/v2/hosting/apps/win7
Successfully deployed

    ステップ6: win7 IOx VMをアクティブにする前に、このVMのVNCパスワードを設定するペイロードJSONファイルを作成する必要があります。

    [root@cen7 ~]# vi vnc.json
[root@cen7 ~]# cat vnc.json
{
    "resources": {
    "graphics": {"vnc-password": "password"}
    }
}

    ステップ7:vnc.jsonペイロードを使用して、win7 IOx VMをアクティブ化できます。

    [root@cen7 ~]# ./ioxclient app activate win7 --payload vnc.json
Currently active profile :  default
Command Name:  application-activate
Payload file : vnc.json. Will pass it as application/json in request body..
App win7 is Activated

    ステップ8:ioxclientの最後のステップは、VMを起動することです。

    [root@cen7 ~]# ./ioxclient app start win7
Currently active profile :  default
Command Name:  application-start
App win7 is Started

    この時点で、Windows VMはCGM-SRV上で実行され、使用を開始できます。

    Windowsマシンコンソールにアクセスするには、図に示すように、CGR1000およびポート5900の発信インターフェイスでVNCビューアを使用できます。

    ネットワークの観点から、図に示すように、package.yamlファイルを使用して、eth0とeth1をwin7 IOx VMに指定することを選択しました。

    これらのインターフェイスは、Cisco IOS®で稼働するDHCPサーバからIPを取得し、それ以上の設定を行わずに使用できます。

    確認

    ここでは、設定が正常に機能しているかどうかを確認します。

    VMが実行されているかどうかを確認するには、次の手順を実行します。

    [root@cen7 ~]# ./ioxclient app list
Currently active profile :  CGR1120_20
Command Name:  application-list
Saving current configuration
List of installed App :
 1. win7       --->    RUNNING

    図に示すように、Local Managerからステータスを確認することもできます。

    トラブルシュート

    ここでは、設定のトラブルシューティングに使用できる情報を示します。

    配備に関する問題をトラブルシューティングするには、CGM-SRVホストOS上のioxclientまたは/var/log/caf.logの出力を確認します。

    すべてのリソース(シスコアプリケーションホスティングフレームワーク(CAF)、セキュアシェル(SSH)、VNC)にアクセスするようにNATが正しく設定されていることを確認します。