• ある日、 OpenStack にあるサーバAが起動しなくなった :sob:
• OpenStack なのでディスクイメージは見ることができる

という状態。起動しないので mysqldump のようなコマンドは使えないが、以下のように復旧した。

同じアーキ、同じOSでサーバを作り直す

Puppetなどでサーバ構成管理していればなんちゃないですね。していない場合は... ......

サーバAの母艦ノードに入る

いわゆる、compute nodeというもの。

拡張の種類にもよるが、 nova show などで確認できるはず。また、一緒に instance_name というものも確認できる、控えておく。

$ nova show test001
+--------------------------------------+------------------------------------------------------------------+
| Property                             | Value                                                            |
+--------------------------------------+------------------------------------------------------------------+
...
| OS-EXT-SRV-ATTR:hypervisor_hostname  | comp-node0014.example.cloud                                      |
| OS-EXT-SRV-ATTR:instance_name        | foocloud01-0000063b                                              |
...

入ったら、 guestmount というすごい便利そうなコマンドがあって、それでサーバAのブートディスクをマウントできる。

root@comp-node0014:/# instance_name=foocloud01-0000063b
## /var/lib/nova/instances/${instance_name}/disk にあるはず
root@comp-node0014:/# mkdir /tmp/${instance_name}-work
root@comp-node0014:/# guestmount --ro -a /var/lib/nova/instances/${instance_name}/disk -m /dev/ubuntu-vg/root /tmp/${instance_name}-work

マウントできたら、 chroot なりなんなりでサーバAのファイルシステムがどうなっていたか確認できる。

ここで、mysqlの既存のデータを持ってくる。

# chroot /tmp/${instance_name}-work
root@comp-node0014:/# cd /var/lib
root@comp-node0014:/var/lib# tar czvf mysql.tgz mysql/                                                                                                                   
mysql/
mysql/ibdata1
mysql/ib_logfile1
mysql/auto.cnf
...
root@comp-node0014:/var/lib# exit

## 見える箇所にコピー
# cp /tmp/${instance_name}-work/var/lib/mysql.tgz ./
## umount忘れない
# umount /tmp/${instance_name}-work

サーバBのmysqlデータを置き換える

このデータをアップロードした前提で、以下は新サーバでの操作。

## mysqlを止める
ubuntu@serverB:~$ sudo systemctl stop mysql
## 持って行ったら /var/lib/mysql を差し替え
ubuntu@serverB:~$ sudo mv /var/lib/mysql /var/lib/mysql.bak
ubuntu@serverB:~$ tar xzf mysql.tgz 
ubuntu@serverB:~$ sudo mv ./mysql/ /var/lib/

ただ置き換えただけでは認識しないので、 mysql_upgrade の実行。

ubuntu@serverB:~$ sudo mysql_upgrade -u root -p
Enter password: 
Looking for 'mysql' as: mysql
Looking for 'mysqlcheck' as: mysqlcheck
Running 'mysqlcheck with default connection arguments
Warning: Using a password on the command line interface can be insecure.
Running 'mysqlcheck with default connection arguments
Warning: Using a password on the command line interface can be insecure.
mysql.columns_priv                                 OK
mysql.db                                           OK
mysql.event                                        OK
...

sudo しているのは、 /var/lib/mysql/mysql_upgrade_info というファイルの読み書きができるユーザでこのコマンドを実施する必要があるため。mysql的なユーザは関係ない。

終わったら、mysqlを立ち上げ、mysqlクライアントからSQLなどでデータの復旧を確認する。

ubuntu@serverB:~$ mysql -uroot -p
Enter password: 
Welcome to the MySQL monitor.  Commands end with ; or \g.
Your MySQL connection id is 23
Server version: 5.6.25-0ubuntu0.15.04.1 (Ubuntu)

Copyright (c) 2000, 2015, Oracle and/or its affiliates. All rights reserved.

Oracle is a registered trademark of Oracle Corporation and/or its
affiliates. Other names may be trademarks of their respective
owners.

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

mysql> show tables;
ERROR 1046 (3D000): No database selected
mysql> show databases;
+--------------------+
| Database           |
+--------------------+
| information_schema |
| foobar             |
| mysql              |
| performance_schema |
+--------------------+
4 rows in set (0.00 sec)

お疲れ様でした。

参考です

• MySQL :: MySQL 5.6 リファレンスマニュアル :: 4.4.7 mysql_upgrade — MySQL テーブルのチェックとアップグレード
• 第4章 イメージの変更 - OpenStack 仮想マシンイメージガイド - カレント

以前、Qiitaでこういう記事を書いたんですが：

qiita.com

これと同じコンセプトで、最低限の設定で作成後のイメージにServerspecを走らせるためのプラグインを書きました。

github.com

インストールは、今のところ自分でビルドする必要があります（もうちょいちゃんとしたらバイナリを配りたい）。

# Needs Go >= 1.3
$ git clone https://github.com/udzura/packer-provisioner-serverspec.git
$ cd packer-provisioner-serverspec
$ make install

設定はこんな感じで。

{
    "builders" : [
        {
            "type": "amazon-ebs",
            "ssh_username": "centos",
            "ssh_pty": true,
            "...": "..."
        }
    ],

    "provisioners": [
        {
            "type": "shell",
            "script": "/path/to/your-provisoner.sh"
        },
        {
            "type": "serverspec",
            "source_path": "/path/to/your/serverspec-root"
        }
    ]
}

今はα版ということ（にしておく）で、いろいろな条件が固定です。

• sshのユーザはsudoできないといけない
• "ssh_pty": true でないといけない（Packer 0.8からだそうです。参考）
• rakeタスクは rake spec でないといけない
• ディレクトリ構成はこんな感じがよさそう

/path/to/your/serverspec-root
├── Gemfile # Gemfileとlock、必ずしも必要なし
├── Gemfile.lock
├── Rakefile
└── spec
    ├── localhost
    │   ├── cloud_init_spec.rb
    │   ├── hosts_spec.rb
    │   ├── packages_spec.rb
    │   └── users_spec.rb # and so on...
    └── spec_helper.rb

Serverspec自体のインストールは omnibus を使っています。 @sawanoboly さんは神です。おかげで、CentOSやUbuntuであればひとまず動きそうです。あ、Ubuntuはちゃんと検証していません......

rake spec が終わったらserverspecパッケージとアップしたserverspecのディレクトリは綺麗に消します。

そんな感じで、機能はまだ全然足りないですが、お試しください。

PR

こういうPackerの深い話、具体的にはprovisionerだけでなくbuilderまで自作した事例を、 HackerTackleというイベントで話します。ついでに、　Consulの話とかなんか抽象的な話もしちゃいます。

hakat.connpass.com

なんと！ 明日 なんですが、会場かなり余裕があるので、今から登録しても参加できると思います！

九州に住んでいない人も、今から飛行機を取れば全然間に合います！

という感じで、深い話ができ、なおかつ最前線（自分を棚にあげる）のエンジニアに質問できたり、がっつり議論できる貴重な場だと思います。博多でお待ちしております！