インフラストラクチャー自動化のインストールは、以下のステップで構成されます。
ご使用の環境用のアプライアンスを仮想マシン・イメージ・テンプレートとしてダウンロードします。
アプライアンスに基づいて仮想マシンをセットアップします。
インフラストラクチャー自動化アプライアンスを構成しています。
このガイドに記載されているすべての手順を完了すると、追加のカスタマイズおよび構成を実行できる作業環境ができます。
インフラストラクチャー自動化アプライアンス・ファイルを VMware vSphere システムにアップロードするには、以下の要件があります。
選択した vSphere データ・ストア上に 44 GB のスペース。
12 GB RAM。
4 VCPU。
vSphere クライアントに対する管理者権限。
ご使用のインフラストラクチャーに応じて、アップロードの時間を考慮してください。
注:
これらは、執筆時点での手続きのステップです。 詳しくは、 VMware の資料の「OVF または OVA テンプレートのデプロイ」トピックを参照してください。
vSphere クライアントを使用してローカル・ファイル・システムからインフラストラクチャー自動化アプライアンス OVF テンプレートをアップロードするには、以下の手順を使用します。
vSphere クライアントで、 「ファイル」>「OVF テンプレートのデプロイ」を選択します。 「OVF テンプレートのデプロイ」ウィザードが表示されます。
ソースの場所を指定して、 次へをクリックします。
「ファイルからデプロイ」 を選択して、OVF テンプレートのファイル・システムを参照します (例: manageiq-vsphere-ivanchuk-4.ova)。
インターネット上にある OVF テンプレートの URL を指定するには、 URL からデプロイ を選択します。
OVF テンプレートの詳細 ページを表示して、 次へをクリックします。
ドロップダウン・メニューから配布構成を選択し、 次へをクリックします。 選択されたオプションは通常、メモリー設定、CPU と予約の数、およびアプリケーション・レベルの構成パラメーターを制御します。
OVF テンプレートをデプロイするホストまたはクラスターを選択し、 次へをクリックします。
アプライアンスを実行するホストを選択し、 次へをクリックします。
インフラストラクチャー自動化アプライアンスを実行するリソース・プールにナビゲートして選択し、 次へをクリックします。
デプロイされたインフラストラクチャー自動化アプライアンスを保管するデータ・ストアを選択し、「次へ」をクリックします。 必ず、仮想マシンとそのすべての仮想ディスク・ファイルを収容できる十分な大きさのデータ・ストアを選択してください。
仮想マシンの仮想ディスクを保管するためのディスク・フォーマットを選択し、 次へをクリックします。
データが仮想ディスクに書き込まれるときにストレージがオンデマンドで割り振られる場合は、 シン・プロビジョニング を選択します。
すべてのストレージが即時に割り振られる場合は、 シック・プロビジョニング を選択します。
OVF テンプレートで指定されたネットワークごとに、インフラストラクチャー内の 宛先ネットワーク 列を右クリックしてネットワーク・マッピングをセットアップし、 次へをクリックしてネットワークを選択します。
IP 割り振り ページでは、構成を変更する必要はありません。 IP 割り振り ページのデフォルト設定のままにして、 次へをクリックします。
ユーザーが構成可能なプロパティーを設定し、 次へをクリックします。 入力するプロパティーは、選択した IP 割り振りスキームによって異なります。 例えば、固定 IP 割り振りスキームの場合にのみ、デプロイ済み仮想マシンの IP 関連情報の入力を求めるプロンプトが出されます。
設定を確認し、 終了をクリックします。
インポート・タスクの進行状況が vSphere クライアントの状況」パネルに表示されます。
初めてインフラストラクチャー自動化をインストールして実行した後、いくつかの基本構成を実行する必要があります。 以下のステップを実行する必要があります。
アプライアンスをホストしているインフラストラクチャーにディスクを追加します。
データベースを構成します。
メッセージングの構成
内部アプライアンス・コンソールを使用してアプライアンスを構成します。
アプライアンスを開始し、端末コンソールを開きます。
appliance_console コマンドを入力します。 「インフラストラクチャー自動化アプライアンスの要約」画面が表示されます。
Enter を押して、手動で設定を構成します。
変更したい項目の番号を押して、 Enterを押します。 選択したオプションが表示されます。
プロンプトに従って変更を行います。
該当する場合は、 Enter を押して設定を受け入れます。
注:
インフラストラクチャー自動化アプライアンス・コンソールは、非アクティブ状態が 5 分経過すると自動的にログアウトします。
インフラストラクチャー自動化は、データベースを使用して環境に関する情報を保管します。 インフラストラクチャー自動化を使用する前に、データベース・オプションを構成します。インフラストラクチャー自動化には、データベース構成に関する以下の 2 つのオプションが用意されています。
内部データベースをインストールする前に、アプライアンスをホストするインフラストラクチャーにディスクを追加します。 ディスクの追加手順については、ご使用のインフラストラクチャーに固有の資料を参照してください。 通常、仮想マシンの実行中はストレージ・ディスクを追加できないため、 Red Hat は、アプライアンスを開始する前にディスクを追加することを推奨します。 インフラストラクチャー自動化は、ブランク・ディスクへの内部 VMDB のインストールのみをサポートします。ディスクがブランクでない場合、インストールは失敗します。
</div>
アプライアンスを開始し、端末コンソールを開きます。
appliance_console コマンドを入力します。 「インフラストラクチャー自動化アプライアンスの要約」画面が表示されます。
入力してください を押して、手動で設定を構成します。
メニューから アプリケーションの構成 を選択します。
暗号鍵を作成またはフェッチするようにプロンプトが出されます。
これが最初のインフラストラクチャー自動化アプライアンスである場合は、 「鍵の作成」を選択します。
これが最初のインフラストラクチャー自動化アプライアンスでない場合は、 「リモート・マシンから鍵をフェッチ」 を選択して、最初のアプライアンスから鍵をフェッチします。 ワーカーおよびマルチ・リージョンのセットアップの場合、このオプションを使用して、別のアプライアンスから鍵をコピーします。
注:
マルチリージョン・デプロイメントのすべてのインフラストラクチャー自動化アプライアンスは、同じ鍵を使用する必要があります。
データベース・ロケーションとして 「内部データベースの作成」 を選択します。
「メッセージングの構成」 メニューで、 「メッセージングを変更しない」を選択します。 「 Configuration failed: Internal database require a volume mounted at /var/lib/pgsql. Please add an unpartitioned disk and try again. 」というメッセージが表示された場合は、上記の説明に従って、データベース用に 2 番目のディスクを追加してください。
データベース用にディスクを選択します。 これは、以前に接続したディスク、または現行ディスク上のパーティションのいずれかです。
パーティション化されていないディスクが仮想マシンに接続されている場合、ダイアログには以下のようなオプションが表示されます。
1) /dev/vdb: 20480
2) Don't partition the disk
1 を入力して、データベース・ロケーションとして /dev/vdb を選択します。 このオプションでは、このデバイスを使用して論理ボリュームを作成し、データベースの保管に適した場所にあるアプライアンスにボリュームをマウントします。 デフォルトの場所は /var/lib/pgsqlです。これは環境変数 $APPLIANCE_PG_MOUNT_POINTにあります。
ディスクをパーティション化せずに続行するには、 2 を入力します。 この選択項目を確認する 2 番目のプロンプトが出されます。 このオプションを選択すると、データ・ディレクトリーのルート・ファイル・システムが使用されます (ほとんどの場合は推奨されません)。
「このアプライアンスをスタンドアロン・データベース・サーバーとして実行しますか?」 に Y または N を入力します。
アプライアンスをデータベース専用アプライアンスとして構成するには、 「Y」 を選択します。 その結果、アプライアンスは、ユーザー・インターフェースを使用せずに、基本的な PostgreSQL サーバーとして構成されます。
フル管理ユーザー・インターフェースを使用してアプライアンスを構成するには、 「N」 を選択します。
プロンプトが出されたら、新しい地域を作成するための固有の番号を入力します。
データベースのパスワードを作成し、確認します。
その後、インフラストラクチャー自動化によって内部データベースが構成されます。 これには数分かかります。 データベースが作成されて初期化されると、インフラストラクチャー自動化にログインできるようになります。
セットアップに基づいて、外部 PostgreSQL データベースを使用するようにアプライアンスを構成することを選択します。 例えば、1 つの領域に含めることができるデータベースは 1 つのみです。 ただし、1 つの地域を複数のゾーン (データベース・ゾーン、ユーザー・インターフェース・ゾーン、レポート・ゾーンなど) にセグメント化することができます。各ゾーンは特定の機能を提供します。 これらのゾーン内のアプライアンスは、外部データベースを使用するように構成する必要があります。
postgresql.conf ファイルは、操作を正しく行うために特定の設定を必要とします。 例えば、表スペースを正しく再利用し、セッション・タイムアウトを制御し、システム・サポートを改善するために PostgreSQL サーバー・ログをフォーマットする必要があります。 外部データベースでは、インフラストラクチャー自動化アプライアンスによって使用される標準ファイルに基づく postgresql.conf ファイルを使用することをお勧めします。
ご使用のシステムに合わせて postgresql.conf の設定を構成してください。 例えば、 PostgreSQL インスタンスをホストする外部システムで使用可能な実ストレージの量に応じて、 shared_buffers 設定をカスタマイズします。 さらに、 PostgreSQL インスタンスに接続することが予期されるアプライアンスの総数によっては、 max_connections 設定の変更が必要になる場合があります。
注:
インフラストラクチャー自動化には、 PostgreSQL バージョン 13 が必要です。
postgresql.conf は、 PostgreSQL インスタンスによって管理されるすべてのデータベースの操作を制御するため、この PostgreSQL インスタンスで他のデータベースを実行することは推奨されません。
アプライアンスを開始し、端末コンソールを開きます。
appliance_console コマンドを入力します。 アプライアンス・コンソールの要約画面が表示されます。
入力してください を押して、手動で設定を構成します。
メニューから アプリケーションの構成 を選択します。
データベース・ロケーションとして 外部データベースに地域を作成 を選択します。
プロンプトが出されたら、データベースのホスト名または IP アドレスを入力します。
データベース名を入力するか、デフォルト (vmdb_production) の場合はブランクのままにします。
データベース・ユーザー名を入力するか、デフォルト (root) の場合はブランクのままにします。
選択したデータベース・ユーザーのパスワードを入力します。
プロンプトが出されたら、構成を確認します。
その後、インフラストラクチャー自動化によって外部データベースが構成されます。
アプライアンスのセットアップには、メッセージングの構成が必要です。 データベースが構成されているのと同じアプライアンス上にブローカーを構成することをお勧めします。
注: kafka ブローカーは、リージョンごとに 1 つしか持つことができません。
現在のアプライアンスを kafka ブローカーとして構成することも、既存の外部 kafka ブローカーを指すようにすることもできます。
このアプライアンスをメッセージング・サーバーとして構成 または 外部メッセージング・システムへの接続 のいずれかの適切なオプションを選択して、外部 Kafka ブローカーに接続します。 必要な メッセージ・クライアント・パラメーター (IP アドレス、ユーザー名/パスワードなど) を入力するように求められます。
続行 を選択すると、appliance_console は要求された構成を適用し、変更を反映するために evmserverd を再始動します。
注: localhostではなく、完全修飾ドメイン名 (FQDN) をメッセージング・ホスト名として使用することをお勧めします。解決可能で到達可能な非 localhost 名のエントリーが /etc/hosts に存在することを確認してください。
複数のアプライアンスを使用して、水平スケーリングを容易にしたり、作業を役割別に分割したりすることができます。 したがって、1 つ以上のロールの作業を処理するようにアプライアンスを構成します。アプライアンス内のワーカーは、構成されている作業を実行します。 端末を使用してワーカー・アプライアンスを構成できます。 以下のステップでは、データベースとメッセージングを使用して既にリージョンが構成されているアプライアンスにワーカー・アプライアンスを結合する方法を示します。
アプライアンスを開始し、端末コンソールを開きます。
appliance_console コマンドを入力します。 「インフラストラクチャー自動化アプライアンスの要約」画面が表示されます。
入力してください を押して、手動で設定を構成します。
メニューから アプリケーションの構成 を選択します。
セキュリティー・キーを作成またはフェッチするように求めるプロンプトが出されます。 これは最初のインフラストラクチャー自動化アプライアンスではないため、 2) リモート・マシンからキーを取り出すを選択します。 ワーカーおよび複数リージョンのセットアップの場合は、このオプションを使用して、別のアプライアンスからセキュリティー・キーをコピーします。
注:
マルチリージョン・デプロイメントのすべてのインフラストラクチャー自動化アプライアンスは、同じ鍵を使用する必要があります。
データベース・ロケーションとして 外部データベースの結合領域 を選択します。
プロンプトが出されたら、データベースのホスト名または IP アドレスを入力します。
ポート番号を入力するか、デフォルト (5432) の場合はブランクのままにします。
データベース名を入力するか、デフォルト (vmdb_production) の場合はブランクのままにします。
データベース・ユーザー名を入力するか、デフォルト (root) の場合はブランクのままにします。
選択したデータベース・ユーザーのパスワードを入力します。
プロンプトが出されたら、構成を確認します。
「外部メッセージング・システムへの接続」 を選択して、アプライアンス上にある外部 kafka ブローカーに外部データベースと接続します。
注: kafka ブローカーは、リージョンごとに 1 つしか持つことができません。
ホスト名 /IP やユーザー名/パスワードなど、必要な メッセージ・クライアント・パラメーター を入力します。
プロンプトが出されたら、構成を確認します。
デフォルトでは、インフラストラクチャー自動化アプライアンスは tuned サービスとその virtual-guest プロファイルを使用してパフォーマンスを最適化します。 ほとんどの場合、このプロファイルはアプライアンスに最適なパフォーマンスを提供します。
ただし、一部の VMware セットアップ (例えば、大規模な vCenter データベースを使用する場合) では、以下の追加チューニングにより、アプライアンスのパフォーマンスがさらに向上する可能性があります。
tunedで virtual-guest プロファイルを使用する場合は、 tuned.conf ファイルの vm.swappiness 設定をデフォルトの vm.swappiness = 30から 1 に編集します。
代わりに noop スケジューラーを使用してください。 ご使用の環境に最適なスケジューラーについて詳しくは、 VMware の資料 を参照してください。 デフォルト入出力スケジューラーの変更手順については、「 Red Hat Enterprise Linux Performance Tuning Guide 」の「 デフォルト入出力スケジューラーの設定 」を参照してください。
インフラストラクチャー自動化がインストールされると、ログインして管理タスクを実行できます。
以下のようにして、インストール後に初めてインフラストラクチャー自動化にログインします。
ログイン画面の URL を参照します。 (仮想マシン・インスタンス上のhttps://xx.xx.xx.xx )
初期ログインのデフォルト資格情報 (ユーザー名: 管理者 | パスワード: Smartvm) を入力します。
「ログオン」をクリックします。
パスワードを変更して、よりプライベートでセキュアなインフラストラクチャー自動化へのアクセスを確保します。
ログイン画面の URL を参照します。 (仮想マシン・インスタンス上のhttps://xx.xx.xx.xx )
ユーザー名 および パスワード テキスト・フィールドの下にある パスワードの更新 をクリックします。
現在の ユーザー名 と パスワード をテキスト・フィールドに入力します。
新規パスワード フィールドに新規パスワードを入力します。
パスワードの確認 フィールドで新規パスワードを繰り返します。
「ログオン」をクリックします。
現在、 appliance_console_cli フィーチャーは、 appliance_console 自体の全機能のサブセットであり、コマンド・ライン・インターフェース (CLI) を使用してスクリプト化される可能性が高い機能をカバーしています。
インフラストラクチャー自動化アプライアンスを開始した後、ユーザー名 root とデフォルト・パスワード smartvmを使用してログインします。 これにより、root ユーザーの Bash プロンプトが表示されます。
appliance_console_cli コマンドまたは appliance_console_cli --help コマンドを入力して、コマンドで使用可能なオプションのリストを表示するか、単に appliance_console_cli --option <argument> を直接入力して特定のオプションを使用します。
| オプション | 説明 |
| -region (-r) | 地域番号 (データベース内に新しい地域を作成します。データベース資格情報を渡す必要があります) |
| -internal (-i) (内部 (-i)) | 内部データベース (現在のアプライアンス上にデータベースを作成します) |
| -DB ディスク | データベース・ディスク装置パス (内部データベースの構成用) |
| -ホスト名 (-h) | データベース・ホスト名 |
| -ポート | データベース・ポート (デフォルトは 5432) |
| -ユーザー名 (-U) | データベース・ユーザー名 (デフォルトは root) |
| -パスワード (-p) | データベース・パスワード |
| -dbname (-d) | データベース名 (デフォルトは vmdb_production) |
| | | | ---------- | ------------------ | オプション | 説明 | |-message-server-config | メッセージング・サーバーとしてアプライアンスを構成する (boolean) | |-message-server-unconfig | メッセージング・サーバーとしてアプライアンスを構成する (boolean) | メッセージング・サーバーとしてアプライアンスを構成する (boolean) |-message-server-unconfig | メッセージング鍵ストアのパスワード | |-message-server-username | メッセージング・サーバーのユーザー名 (デフォルトは admin) | |-message-server-password | メッセージング・サーバーのパスワード | |-message-server-port | メッセージング・サーバーのポート (デフォルトは 9093) | | message-server-use-ipaddr | メッセージング・サーバーのホスト名を使用しない | |-message-server-server-server-username | メッセージング SSL の認証局へのパス | |-message-persistent-disk | メッセージング・データを保管するための新規ボリュームを構成する |
| オプション | 説明 |
| -キー (-k) | 新規 v2_key の作成 |
| -fetch-キー (-K) | 指定されたホストから v2_key をフェッチします。 |
| -force-キー (-f) | 鍵が存在する場合でも、鍵を作成またはフェッチする |
| -sshlogin | v2_key を取り出すための ssh ユーザー名 (デフォルトは root) |
| -sshpassword (パスワード) | v2_key をフェッチするための SSH パスワード |
| オプション | 説明 |
| -ホスト (-H) | アプライアンスのホスト名を指定された名前に設定します |
| -ipaserver (-e) | IPA サーバー FQDN |
| -ipaprインシデント (-n) | IPA サーバー・プリンシパル (デフォルト: admin) |
| -ipapassword (-w) | IPA サーバー・パスワード |
| -イパドマイン (-o) | IPA サーバー・ドメイン (オプション)。 指定されていない場合は、アプライアンス・ドメイン・ネームに基づきます。 |
| -iparealm (-l) | IPA サーバー・レルム (オプション)。 指定されていない場合、ipaserver のドメイン・ネームに基づきます。 |
| -uninstall-ipa (-u) | IPA クライアントのアンインストール |
注:
IPA サーバーを使用して認証を構成するには、 appliance_consoleで 「外部認証の構成 (httpd)」 を使用するほか、 appliance_console_cli (コマンド・ライン・インターフェース) を使用して外部認証をオプションで構成することができます。
-ホスト を指定すると、アプライアンスのホスト名が更新されます。 このステップが appliance_console を介して既に実行されており、DNS が正しく構成されていない場合に /etc/hosts に対して必要な更新が行われている場合は、 -host オプションを省略できます。
| オプション | 説明 |
| -ca (-c) | certmonger に使用される CA 名 (デフォルト: ipa) |
| -postgres-client-cert (-g) | Postgres クライアントの証明書のインストール |
| -postgres-サーバー証明書 | Postgres サーバーの証明書のインストール |
| Http 証明書 | HTTP サーバーの証明書をインストールします (固有キーの certs/httpd * 値を作成するため) |
| -extauth-オプション (-x) | 外部認証オプション |
注: 証明書オプションは、 certmonger ツールの機能を拡張し、証明書署名要求 (CSR) を作成し、鍵を保管するディレクトリーを certmonger 指定できるようにします。
| オプション | 説明 |
| -logdisk (-l) | ログ・ディスク・パス |
| -tmpdisk | 指定された装置を一時ストレージ用に初期化する ( /var/www/miq_tmpにマウントされたボリューム) |
| -verbose (-v) | デバッグ情報をさらに表示する |
使用例。
$ ssh root@appliance.test.company.com
オールインワン・アプライアンスをローカル・データベースおよびメッセージング・アプライアンスとしてセットアップし、MIQ サーバーを始動します。
# appliance_console_cli --internal --dbdisk /dev/sdb --region 0 --password smartvm --message-server-config --message-keystore-password smartvm --server=start
ワーカー・アプライアンスを既存のリージョンに参加させます。
# appliance_console_cli --fetch-key db.example.com --sshlogin root --sshpassword smartvm --hostname db.example.com --password mydatabasepassword --message-client-config --message-server-host db.example.com --message-server-password smartvm --message-keystore-password smartvm --server start
/dev/sdbを使用してサーバー上にローカルに新規データベースを作成するには、以下のようにします。
# appliance_console_cli --internal --dbdisk /dev/sdb --region 0 --password smartvm
v2_key をホスト some.example.com からローカル・マシンにコピーするには、以下のようにします。
# appliance_console_cli --fetch-key some.example.com --sshlogin root --sshpassword smartvm
この 2 つを組み合わせて、 db.example.com がデータベースをホストするアプライアンスであるリージョンに参加させることができます。
# appliance_console_cli --fetch-key db.example.com --sshlogin root --sshpassword smartvm --hostname db.example.com --password mydatabasepassword
アプライアンスをメッセージング・サーバーとして構成するには、以下のようにします。
# appliance_console_cli --message-server-config --message-keystore-password="smartvm"
アプライアンスをメッセージング・クライアントとして構成するには、以下のようにします。
# appliance_console_cli --message-client-config --message-server-host db.example.com --message-server-password smartvm --message-keystore-password smartvm
外部認証を構成するには:
# appliance_console_cli --host appliance.test.company.com
--ipaserver ipaserver.test.company.com
--ipadomain test.company.com
--iparealm TEST.COMPANY.COM
--ipaprincipal admin
--ipapassword smartvm1
外部認証をアンインストールするには:
# appliance_console_cli --uninstall-ipa