Blue Flower

    管理表の私のタイトルに(でも、たぶん軽め)と、どなたかが書き込んでいただけたので、

    お告げのように書きます(笑)←(本心は、助かったと思っているCloudStack神にm9(^Д^)プギャーと笑われそうです)

    もうREST APIアクセス方法は、いいですよね?

 

Network 

 

1.PortForwarding

    createPortForwardingRuleを使っていて、気がついたのですが、

    createFirewallRuleが自動的に行われることがあると言うことなのです。

    便利って言う事もあるのですが、その場合のcreateFirewallRuleの

    CIDRが0.0.0.0/0になってたりしますね。

    CIDRを自分で指定したい人は、後で変更しないといけませんね。

    まぁ、大体Allって言う用事が、多いのかもしれません。

    createPortForwardingRuleオプションで、

    

cidrlistthe cidr list to forward traffic from

    

    なんてありますね。こちらで指定できるのかな?

    ごめんなさい、こちら試していませんが。。。(核爆)

    ちなみに上図、管理コンソールUIでは、個々に設定するUIになっているみたいです。

    つまり、PortForwardingを設定してもFirewallは、設定されないようです。

    

2.EgressFirewallRules

    インスタンスから外部にアクセスを制御するルールがあったんですね。

    createEgressFirewallRuleです。

    AWSでは、VPC作ってその中でsecuritygroup作った時のみにアウトバンドフィルタを

    指定できますが、CloudStackでは、VPCは、関係なくアウトバンドフィルタ作れるのは

    いいですね。

    指定の際、CIDRを設定します。

    CIDRの形式って

xxx.xxx.xxx.xxx/xx

    ですよね?

   APIをRESTアクセスするとき色々手順を踏んだ後、URLエンコードします。

    当然、「/」がURLエンコードされるので、signatureを求めるときに

    注意が必要です。

    つまり、URLエンコードされる事によって、signatureがマッチしなくなるのです。

    これで、わたしは、1日くらいはまりました。(orz)

    

3.その他

    NetworkACLsなんてAPIが出来てたのですね。(いつのまに。。。)

    あと、いろいろなもの(例:IPアドレス)にIDがついたり(CloudStack3あたりからですが)、

    VPCも使えるようになって、ますますAWSに近づいている感じします。

    あと、AutoScale関連のAPIがずらり勢揃いしてますね。こちらLBと

    組み合わせて使うようですが、createAutoScaleVmGroupで

    スケールアウトするときのpolicy設定ができますね。多分ですが

    スケールアウトするときのスケールアップポリシー、スケール

    ダウンポリシーが指定できます。上図、管理コンソールUIでは、これをLB設定で

    同時に指定するようになってます。Citrix NetScaler 10.0以降がないと試せないのかな?

    まだこの辺りのAPIは、使ってないのでいずれ使ってみようと思います。

    

4.ちょっとだけ宣伝

    相変わらずですが、CloudStackのAndroidアプリ作ってます。

    (またこれかょw)

    ここの辺でもわだいにもならないアプリです。。。orz 

CloudManagerAdvance絶賛発売中!!

    CloudStack4のAdvancedモードをサポートしたAndroidアプリになります。

    一応、ver.4をサポートしています。Androidは、4.4(kitKat)でも動きます。

    

    今後は、このアプリ名でVerUpして行きます。

    アプリ名とか内部のパッケージ名を変更したりするとGooglePlayStore

    で別アプリ扱いされるのでこの名前でVerUp等して行きます。

    また、zabbix等連携してませんが、zabbixは、zabbixのAndroidアプリ

    がありますので、無理に融合は、していません。

    将来的にzabbixにかわる新しいプロダクト?が出て来て連携に意味が

    なくなる事やmunin等他の監視ツール、splunkのような解析ツール

    を使う場合を考慮しています。splunkのandroidアプリも出ている

    みたいですね。(はやい)

    一度、購入して頂いた方は、一生VerUpが無料で受けられます。

    こちらも宜しくお願い致します。

 

5.おわりに

    宣伝させて頂いたAndroidアプリ作っているときにAndroidのほうが苦労

    結構あったのですが、CloudStackから外れるので遠慮して書けませんでした。

    こちらの苦労話の方が結構ネタがあったのですが。。。orz

    こんなアプリでもオープンソースの要求があるようでしたら、してもいいのですが、

    何しろコードが汚いので、公開するのがガクブル(((((((( ;゚Д゚))))))))です。。。

    おまけに奇麗にしている暇もない。。。(´ε`;)

    ざっくり規模的には、下図の通りです。

    8月のCloudStackユーザー会で情報が流れていた内容とだいぶかぶってしまいましたが

    実際にAPIレベルで作成したプログラムから使ってみたりリファレンス見て、気がついた事について書かせて頂きました。

    他にAPIリファレンスなどでは、見えないAPIの挙動や使用に関する注意点についてご存知の方が

    いらっしゃいましたら、教えて下さい。なにしろAPIって391個でしたっけ?あるので。。。

    12/08分は、これで終わりです。拙い文章を最後までお読み頂きありがとうございました。

 CloudStackAdvance