KUSANAGI for Microsoft Azureを仮想マシンv2で作ってみた(Resource Template – json)


プライム・ストラテジー社さんから公開されている、爆速WordPressのKUSANAGI for Microsoft Azureですが、現在公開されている構築手順に従うと、従来のAzure仮想マシン(v1)で作成されます。

しかしながら今後は、Azure仮想マシンはv2が主流になってくると考えられます。
現状はPreviewということでオフィシャルな構築手順が公開されていないものと思いますが、ここで、v2での構築をしてみましょう。

この手順はKUSANAGIに限らず、VMDepotで公開されていて、(新)ポータルのMarketPlaceに表示されないイメージからv2の仮想マシンを作成する手順となります。

今回はjsonでResource Templateを作成し、そこからデプロイしてみましょう。(Resource TemplateのデプロイなどにはAzure PowerShellを利用します。)
Azure PowerShell cmdletでの作成方法はこちら

また、v2では、ロードバランサなしでの構成も可能ですが、今回はなるべくオフィシャルでのv1と同じ構成になるようにしています。(v2では仮想ネットワークが必須なので、そこは異なります)

事前にAzure PowerShellでサブスクリプションに接続済みであることを前提とします。

まず、VMDepotのKUSANAGI for Microsoft Azureのサイトにアクセスします。

「DEPLOYMENT SCRIPT」をクリックするとダイアログが表示されるので「I Agree」をクリックします。
vmdepot-termofuse

デプロイ先のリージョンを選択するダイアログが表示されるので、「Select Regin」から選択します。
vmdepot-region

すると、このイメージをazure-cliでデプロイするコマンドが表示されます。
vmdepot-azurecli

azure vm create DNS_PREFIX -o vmdepot-56747-5-128 -l "Japan West" USER_NAME [PASSWORD] [--ssh] [other_options]
azure vm endpoint create-multiple DNS_PREFIX 22:22,80:80,443:443

ここで表示された、azure vm createコマンドの-oパラメータの値(この例では「vmdepot-56747-5-128」) を控えます。

Azure PowerShellでVMDepotのイメージファイルのurlとリージョンを取得します。

# VMDepotのVMImage UID
$vmdepotUid = "vmdepot-56747-5-128"

# VMDepotからイメージファイルのurlを取得する
$vmdepotXml = [xml](Invoke-WebRequest -Uri "https://vmdepot.msopentech.com/OData.svc/ResolveUid?uid=%27$vmdepotUid%27").Content
$vmdepotImage = $vmdepotXml.ResolveUid.element.BlobUrl
$loc = $vmdepotxml.ResolveUid.element.Location

Azure PowerShellをResource Managerモードに変更し、リソースグループを作成します。

Switch-AzureMode -Name AzureResourceManager
$rg = "rg-kusanagi" # リソースグループ名
New-AzureResourceGroup -Name $rg -Location $loc

Azure Storage(v2)を作成するために、kusanagiStorage.jsonというファイル名でResource Templateを用意します。
パラメータ(parameters)の説明は省略しますが、必要に応じて変更、設定してください。(defaultValueを削除することで、入力を要求されるようになります。)

{
  "$schema": "http://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#",
  "contentVersion": "0.0.0.1",
  "parameters": {
    "location": {"type": "string", "defaultValue": "[resourceGroup().location]"},
    "storageName": {"type": "string", "defaultValue": "stkusanagi"},
    "storageType": {"type": "string", "defaultValue": "Standard_LRS"},
  },
  "resources": [
    {
      "name": "[parameters('storageName')]",
      "location": "[parameters('location')]",
      "type": "Microsoft.Storage/storageAccounts",
      "apiVersion": "2015-05-01-preview",
      "properties": {
        "accountType": "[parameters('storageType')]",
      }
    }
  ],
}

作成したTemplate(kusanagiStorage.json)からAzure PowerShellでストレージとVMイメージを保存するコンテナを作成します。
※ $storage変数に作成するストレージアカウント名を設定してください。

$storage = "stkusanagi" # ストレージアカウント名
$vmimageContainer = "vmimages" # VMImageを保存するコンテナ

$templateParams = @{storageName = $storage;}
New-AzureResourceGroupDeployment -ResourceGroupName $rg -TemplateFile "C:\work\kusanagiStorage.json" -TemplateParameterObject $templateParams
$storageKey = (Get-AzureStorageAccountKey -ResourceGroupName $rg -Name $storage).Key1 # ストレージKeyを取得
$env:AZURE_STORAGE_CONNECTION_STRING = "DefaultEndpointsProtocol=https;AccountName=$storage;AccountKey=$storageKey"
New-AzureStorageContainer -Name $vmimageContainer

KUSANAGIのVMイメージをVMDepotから作成したストレージにコピーします。

$vmimageVhd = "kusanagiOSDisk.vhd" # 保存されるVMImage名
$method = "PUT"
$headers = @{}
$headers.Add("x-ms-copy-source", $vmdepotImage)
$signatureString = "x-ms-copy-source:$vmdepotImage`n"
$date = (Get-Date -Format "R").ToString()
$headers.Add("x-ms-date", $date)
$signatureString += "x-ms-date:$date`n"
$storageAPIVersion = "2014-02-14"
$headers.Add("x-ms-version", $storageAPIVersion)
$signatureString += "x-ms-version:$storageAPIVersion`n"
$vmimageVhdUrl = "https://$storage.blob.core.windows.net/$vmimageContainer/$vmimageVhd"
$stringToSign = "$method`n`n`n0`n`n`n`n`n`n`n`n`n" `
              + $signatureString `
              + "/$storage/$vmimageContainer/$vmimageVhd"
$stringToMac = [System.Text.Encoding]::UTF8.GetBytes($stringToSign)
$accountKeyBytes = [System.Convert]::FromBase64String($storageKey)
$hmac = New-Object System.Security.Cryptography.HMACSHA256((, $accountKeyBytes))
$signature = [System.Convert]::ToBase64String($hmac.ComputeHash($stringToMac))
$headers.Add("Authorization", "SharedKey ${storage}:$signature")
Invoke-RestMethod -Uri $vmimageVhdUrl -Method $method -Headers $headers

ストレージ以外のリソースを作成するためにkusanagi.jsonというファイル名でResource Templateを用意します。

{
  "$schema": "http://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#",
  "contentVersion": "0.0.0.1",
  "parameters": {
    "username": {"type": "string"},
    "password": {"type": "secureString"},
    "storageName": {"type": "string", "defaultValue": "stkusanagi"},
    "pipName": {"type": "string", "defaultValue": "pip-kusanagi"},
    "domainNameLabel": {"type": "string"},
    "vnName": {"type": "string", "defaultValue": "vn-kusanagi"},
    "nicName": {"type": "string", "defaultValue": "nic-kusanagi"},
    "lbName": {"type": "string", "defaultValue": "lb-kusanagi"},
    "fipName": {"type": "string", "defaultValue": "fip-kusanagi"},
    "vmName": {"type": "string", "defaultValue": "kusanagi"},
    "vmimageContainer": {"type": "string"},
    "vmimageVhd": {"type": "string"},
    "location": {"type": "string", "defaultValue": "[resourceGroup().location]"},
    "storageType": {"type": "string", "defaultValue": "Standard_LRS"},
  },
  "variables": {
    "vnetID": "[resourceId('Microsoft.Network/virtualNetworks', parameters('vnName'))]",
    "subnetRef": "[concat(variables('vnetID'), '/subnets/Subnet-1')]",
    "lbID": "[resourceId('Microsoft.Network/loadBalancers', parameters('lbName'))]",
    "publicIPAddressID": "[resourceId('Microsoft.Network/publicIPAddresses', parameters('pipName'))]",
    "frontEndIPConfigID": "[concat(variables('lbID'),'/frontendIPConfigurations/', parameters('fipName'))]",
  },
  "resources": [
    {
      "name": "[parameters('storageName')]",
      "location": "[parameters('location')]",
      "type": "Microsoft.Storage/storageAccounts",
      "apiVersion": "2015-05-01-preview",
      "properties": {
        "accountType": "[parameters('storageType')]",
      }
    },
    {
      "name": "[parameters('pipName')]",
      "type": "Microsoft.Network/publicIPAddresses",
      "apiVersion": "2015-06-15",
      "properties": {
        "publicIPAllocationMethod": "Dynamic",
        "dnsSettings": {
          "domainNameLabel": "[parameters('domainNameLabel')]",
        },
      },
      "location": "[parameters('location')]"
    },
    {
      "name": "[parameters('vnName')]",
      "type": "Microsoft.Network/virtualNetworks",
      "apiVersion": "2015-06-15",
      "properties": {
        "addressSpace": {
          "addressPrefixes": [
            "10.0.0.0/8"
          ]
        },
        "subnets": [
          {
            "name": "Subnet-1",
            "properties": {
              "addressPrefix": "10.0.1.0/24",
            }
          }
        ]
      },
      "location": "[parameters('location')]"
    },
    {
      "name": "[parameters('nicName')]",
      "type": "Microsoft.Network/networkInterfaces",
      "apiVersion": "2015-06-15",
      "dependsOn": [
        "[concat('Microsoft.Network/virtualNetworks/', parameters('vnName'))]",
        "[concat('Microsoft.Network/loadBalancers/', parameters('lbName'))]"
      ],
      "properties": {
        "ipConfigurations": [
          {
            "name": "ipconfig1",
            "properties": {
              "privateIPAddress": "10.0.1.4",
              "privateIPAllocationMethod": "Static",
              "subnet": {
                "id": "[variables('subnetRef')]"
              },
              "loadBalancerInboundNatRules": [
                {
                  "id": "[concat(variables('lbID'), '/inboundNatRules/SSH')]"
                },
                {
                  "id": "[concat(variables('lbID'), '/inboundNatRules/HTTP')]"
                }
              ]
            }
          }
        ],
      },
      "location": "[parameters('location')]"
    },
    {
      "name": "[parameters('lbName')]",
      "type": "Microsoft.Network/loadBalancers",
      "apiVersion": "2015-06-15",
      "dependsOn": [
        "[concat('Microsoft.Network/publicIPAddresses/', parameters('pipName'))]"
      ],
      "properties": {
        "frontendIPConfigurations": [
          {
            "name": "[parameters('fipName')]",
            "properties": {
              "privateIPAllocationMethod": "Dynamic",
              "publicIPAddress": {
                "id": "[variables('publicIPAddressID')]"
              },
            }
          }
        ],
        "inboundNatRules": [
          {
            "name": "SSH",
            "properties": {
              "frontendIPConfiguration": {
                "id": "[variables('frontEndIPConfigID')]"
              },
              "frontendPort": 22,
              "backendPort": 22,
              "enableFloatingIP": false,
              "protocol": "Tcp",
            }
          },
          {
            "name": "HTTP",
            "properties": {
              "frontendIPConfiguration": {
                "id": "[variables('frontEndIPConfigID')]"
              },
              "frontendPort": 80,
              "backendPort": 80,
              "enableFloatingIP": false,
              "protocol": "Tcp",
            }
          }
        ],
      },
      "location": "[parameters('location')]"
    },
    {
      "name": "[parameters('vmName')]",
      "type": "Microsoft.Compute/virtualMachines",
      "apiVersion": "2015-06-15",
      "location": "[parameters('location')]",
      "dependsOn": [
        "[concat('Microsoft.Storage/storageAccounts/', parameters('storageName'))]",
        "[concat('Microsoft.Network/networkInterfaces/', parameters('nicName'))]",
      ],
      "properties": {
        "hardwareProfile": {
          "vmSize": "Standard_A1"
        },
        "storageProfile": {
          "osDisk": {
            "osType": "Linux",
            "name": "[concat(parameters('vmName'), 'OSDisk')]",
            "createOption": "FromImage",
            "image": {
              "uri": "[concat('https://', parameters('storageName'), '.blob.core.windows.net/', parameters('vmimageContainer'), '/', parameters('vmimageVhd'))]"
            },
            "vhd": {
              "uri": "[concat('https://', parameters('storageName'), '.blob.core.windows.net/vhds/', parameters('vmName'), 'OSDisk.vhd')]"
            },
            "caching": "ReadWrite"
          },
          "dataDisks": []
        },
        "osProfile": {
          "computerName": "[parameters('vmName')]",
          "adminUsername": "[parameters('username')]",
          "adminPassword": "[parameters('password')]",
          "linuxConfiguration": {
            "disablePasswordAuthentication": false
          },
        },
        "networkProfile": {
          "networkInterfaces": [
            {
              "properties": {
                "primary": true
              },
              "id": "[resourceId('Microsoft.Network/networkInterfaces', parameters('nicName'))]"
            }
          ]
        },
      },
    }
  ],
}

作成したTemplate(kusanagi.json)からAzure PowerShellで仮想マシンなどのリソースを作成します。
途中で変数の値の入力を求められます。
usernameとpasswordの入力はLinux仮想マシンログインするためのユーザー名とパスワードです。
domainNameLabelは外部に公開されるホスト名({$domainName}.japanwest.cloudapp.azure.com などとなります)。

$templateParams = @{
    storageName = $storage;
    vmimageContainer = $vmimageContainer;
    vmimageVhd = $vmimageVhd;
}
New-AzureResourceGroupDeployment -ResourceGroupName $rg  -TemplateFile "C:\work\kusanagi.json" -TemplateParameterObject $templateParams

これでKUSANAGIの仮想マシンが作成されます。
作成されたインスタンスのアドレスは以下のコマンドで取得できます。
※ $pipName をNew-AzureResourceGroupDeployment実行時に出力される変数一覧の「pipName」のValueに変更してください。

(Get-AzurePublicIpAddress -ResourceGroupName $rg -Name $pipName).DnsSettings.Fqdn

以降は、KUSANAGIのオフィシャルコンテンツ『3. KUSANAGIコマンドによるプロビジョニングの実行』に従って、KUSANAGIのセットアップをしてください。


タグ: , , , , , ,


コメントをどうぞ