Takehiro Matsushima
takeh****@gmail*****
2014年 5月 25日 (日) 23:46:00 JST
村川さん はじめまして、松島と申します。 遅くなりまして申し訳ございません。 私のところではVM上でPacemakerを幾つか使っております。 例えばDovecot(IMAP)やOpenLDAP、Apacheです。 おかしくなった時にさっさとご退場願いたいDovecotに、libvirtによるSTONITHを使用しています。 (物理サーバーたちはiLOやDRACを積んでいないのでSTONITHは諦めています) libvirtですが、操作できるのは自分のマシンだけではありません。 qemu+sshとかqemu+tlsなんてものをつかって遠隔管理も可能です。 (qemu+sshはGUIなvirt-managerが利用していますね) qemu+sshはSSHのトンネルを使うのでSTONITHとして使う場合に、libvirtの操作権限を持った ユーザーの鍵を登録しておく必要があります(パスフレーズなし)。 私はそれがちょっと気持ち悪かったのでTLSを使っています。 サーバーとVMの両方で証明書をもってお互いに認証認可する方式です。 詳細は下のURLを参照ください。 http://wiki.libvirt.org/page/TLSDaemonConfiguration 余談ですが、CentOS6.5で構築した際、/etc/sysconfig/libvirtdの LIBVIRTD_ARGS="--listen" でちょっとハマった記憶があります。 (エラーがでるとかlistenしてくれないとか...だった気がします) -- Regards, Takehiro Matsushima
Fork