2015年のNutanix アドベンドカレンダー 17日目です。
Nutanix CE On Demand の基盤になっている Ravello には、一時的なアクセストークンを発行する機能があります。
そこで、Nutanix CE On Demand にアクセストークンからアクセスしてみました。
アクセストークンの発行
今回は、すでに Nutanix CE の Blueprint から Application を作成して、起動してある状態です。
Ravello の Web UI で Nutanix CE の Application を開いて、「Settings」を開きます。そして、画面右下のほうにある「Create Token」をクリックします。
New Ephemeral Access Token の画面が開くので、ここで Token の名前、パーミッション(デフォルトでは READ と EXECUTE にチェックあり)、有効期間を指定して「Create」します。
このような感じで、Token(として URL)が発行されます。
※ちなみにこの URL はすでに無効にしているので、アクセスしても何も起きません。
アクセスした様子
Web ブラウザから End-user の URL でアクセスすると、このような画面になります。
Nutanix CE の説明と、Nutanix CE のパワーオフ/オン管理、コンソール起動だけできる UI がある画面になっています。自動割り当てされる SSH での パブリック IP アドレスが表示されますが、これは AHV へアクセスする方の IP アドレス(CVM / Prism ではなく)です。
ちなみに、この画面から Nutanix CE を「Start」してみると 通常の Ravello 環境とは異なり Never(期間指定なし)で起動したので、ちゃんと手動停止するように注意が必要かもしれません。
※この IP アドレスも、すでに割り当て解除されているのでアクセスしても何も起きません。
ためしに、Help をクリックしてみましたが、あまりすごい説明はありませんでした。
CONSOLE リンクをクリックすると、コンソールが表示されます。
ただ、ここからでは Ravello Application 内部での IP アドレスしかわからなそうです。
Token として払い出された「Ravello UI」の方の URL でアクセスすると、この画面が開きます。通常の Ravello の UI と比較すると左側のメニューバーに Application しかなく、そこには Token を発行した Nutanix CE だけが表示されます。
Nutanix CE 環境に Token からアクセスする場合は、こちらを使用することになるはずです(結局 Prism からアクセスする気も・・・)。CVM に外部からアクセスできるアドレスも、画面右下にあるように「Nic NIC1/1」からわかります。
当然ながら、割り当てられているパブリックアドレスから、Prism が開けます。
ただ、Nutanix CE の Application の起動期間は、Token の有効期間の影響を受けません。Token の期限が切れても Nutanix CE の VM が動いている限り、直接アクセス(Nutanix 自身の パスワード認証などのアクセス)は可能なままです。Token でのアクセスを使用する場合は、ちゃんと Nutanix CE の VM を停止するように Token と Nutanix CE 起動の期間を合わせたり、あとで Nutanix CE を手動で止めたりする考慮が必要です。
トークンの失効後の様子
Token の有効期間が失効した後、URL にアクセスするとこのような感じになります。
Ravello のコンソールも Connection Error になりました。
しかし、期限設定した時間に即失効するわけではなく、そこそこタイムラグがあるようなので、厳密に使用したい場合は検証や手順確立(Token や Application もちゃんと削除してしまうとか)が必要そうです。
ただ、そもそも Ravello のサービスはデモや ハンズオンなどで使用する環境を想定しているようです。Blueprint からの展開とこの機能をうまく使いこなせれば、初期化されたリモートラボが複数同時に用意できるので、組織をこえた環境提供に便利そうです。
以上。