グリッドの作成方法

CA AppLogic® のインストールおよびメンテナンス › BFC ユーザガイド › グリッドの作成と操作 › グリッドの作成方法

グリッドの作成方法

バックボーン管理者として、BFC 上でグリッドをセットアップします。サーバとグリッドコントローラの通信、アプライアンスのストレージアクセス、およびプライベートアプライアンス間通信を制御するために、CA AppLogic® はプライベートネットワークを使用します。パブリックネットワーク上で、グリッドはサーバパブリック、アプリケーション、およびコントローラの IP アドレスを使用します。新規グリッドウィザードを使用し、ユーザを追加して、グリッドにグループ権限を設定します。

以下の図に、BFC 上でグリッドをセットアップする方法を示します。

グリッドを作成して設定する方法を示す図

ウィザードを使用したグリッドの作成

グリッドを作成するには、新規グリッドウィザードを使用します。［グリッド］ページからウィザードを開いて、手順に従ってグリッドを作成します。

以下の手順に従います。

［グリッドの追加］をクリックします。
ウィザードの［一般］ページが表示され、ここで、グリッド名およびライセンス情報を指定します。
［一般］ページの以下のフィールドに入力します。
1. グリッドの名前を入力します。
  重要： スペースを含まない英数字名を指定します。
2. （オプション）グリッドに関する説明を入力します。
3. CA AppLogic® ライセンスキーが指定するアカウント名を入力します。
4. CA AppLogic® ライセンスキーを入力します。
5. VMware ライセンスキーを入力します。
  注：このフィールドは、ESX ベースのグリッドサーバを持つグリッドにのみ必要です。
6. ［次へ］をクリックします。
［バージョン］ページが表示され、ここで、グリッドにインストールする CA AppLogic® ソフトウェアのバージョンとホットフィックス（適用される場合）を指定します。
［バージョン］ページの以下のフィールドに入力します。
1. ［バージョン］ドロップダウンリストからソフトウェアバージョンを選択します。
  選択したバージョンについてホットフィックスがある場合は、そのホットフィックスの名前が［ホットフィックス］リストに表示されます。
2. ホットフィックスをインストールするには、チェックボックスをオンにします。
3. ［次へ］をクリックします。
［Xen］ページが表示され、ここで、グリッドの Xen サーバハードウェアの最小要件を指定します。また、タグを使用して、サーバの割り当てを指定することもできます。
［Xen］ページの以下のフィールドに入力します。
1. グリッドの以下のサーバ値を指定します。
  - 機能するグリッドに必要なサーバの最小数を入力します。
  - グリッドの最適なサーバ数を入力します。
  - グリッドのサーバの最大数を入力します。
2. 指定した値を Xen グリッドにのみ適用する場合は、［Xen］チェックボックスをオンにします。
  ウィザードの次のページでは、VMware グリッドに対して別の値を指定できます。
3. タグの関係を入力します。
  ［次のメンバ］または［次のメンバでない］を指定して、関係を確立する選択を指定します。この関係は、［タグ/プロパティ］フィールドで指定したタグを参照します。
4. 関係を持たせるタグを入力します。
5. 条件を広げるか狭めることにより、サーバハードウェアをより詳細に選択します。
  たとえば、複数のタグでメンバシップを指定します。または、メンバシップを指定したタグに制限できます。
6. ［一致する Xen/VMware サーバ］で指定したタグおよびプロパティの条件に一致するサーバを確認します。
  注：この領域には空きサーバのみがリストされ、隔離されたサーバはリストされません。
7. ［次へ］をクリックします。
［VMware］ページが表示され、ここで、グリッドの VMware サーバハードウェアの最小要件を指定します。また、タグを使用して、サーバの割り当てを指定することもできます。
［VMware］ページの以下のフィールドに入力します。
1. グリッドで VMware サーバが使用される場合は、グリッドの VMware サーバ値を指定します。
2. タグの関係を入力します。
  ［次のメンバ］または［次のメンバでない］を指定して、関係を確立する選択を指定します。この関係は、［タグ/プロパティ］フィールドで指定したタグを参照します。
3. 関係を持たせるタグを入力します。
4. 条件を広げるか狭めることにより、サーバハードウェアをより詳細に選択します。
  たとえば、複数のタグでメンバシップを指定します。または、メンバシップを指定したタグに制限できます。
5. ［一致する Xen/VMware サーバ］で指定したタグおよびプロパティの条件に一致するサーバを確認します。
  注：この領域には空きサーバのみがリストされ、隔離されたサーバはリストされません。
6. ［次へ］をクリックします。
［ネットワークリソース］ページが表示され、ここで、グリッドに割り当ててアプリケーションおよびコントローラ IP で使用する IP 範囲を指定します。 VLAN タグ付け機能をオプションで使用する場合は、［管理］ページの［ネットワーク］タブで作成した範囲から IP 範囲を選択できます。
［ネットワークリソース］ページの以下のフィールドに入力します。
1. ［追加］をクリックして、［IP 範囲の追加/編集］ダイアログボックスを表示します。
2. グリッドの VLAN を入力します。
  ドロップダウンリストから VLAN を選択します。このリストには、［管理］ページで設定した VLAN が表示されます。ネットワークリソースに VLAN を含めないよう選択できます。
  
  注：［管理］ページで VLAN を定義していない場合、VLAN の値は「なし（タグなし）」と表示されます。
3. グリッドのネットワークを入力します。
4. グリッドの IP 範囲を指定します。
  選択したネットワークに基づき、［開始］、［終了］、および［スコープ］の各フィールドに自動的に値が入力されます。これらのフィールドは必要に応じて変更できます。
  - 開始 - このオプションは、グリッドの IP 範囲の最初の IP を指定します。
  - 終了 - このオプションは、グリッドの IP 範囲の最後の IP を指定します。
  - スコープ - このオプションは、IP の表示オプションを指定します。
  - パブリック - このオプションは、グリッドの外部に表示されるルーティング可能な IP を指定します。
  - プライベート - このオプションは、グリッドの外部からはアクセスできないルーティング不可能な IP を指定します。
5. ［IP 範囲の追加/編集］ダイアログボックスの［保存］をクリックします。
6. ［設定］をクリックして、コントローラ IP の以下のパラメータを設定します。
  - VLAN - このオプションは、グリッドコントローラで使用する VLAN を指定します。ドロップダウンリストから VLAN を選択できます。このリストには、［管理］ページの［ネットワーク］タブで作成した VLAN が表示されます。ネットワークリソースに VLAN を含めないよう選択できます。［管理］ページで VLAN を定義していない場合、VLAN の値は「なし（タグなし）」と表示されます。
  - ネットワーク - （読み取り専用）ネットワークの IP アドレスを指定します。
  - コントローラ IP - このオプションは、グリッドコントローラの IP アドレスを指定します。
    コントローラ IP は、ネットワークページ上で定義された外部ネットワークのいずれかにあり、グリッドに対して定義されたアプリケーション IP の範囲内にはない IP を指定する必要があります。たとえば、グリッドに 111.222.111.10 ～ 20 のアプリケーション IP がある場合、グリッドコントローラ IP を 111.222.111.9 には設定できますが、111.222.111.10 には設定できません。
7. ［保存して次へ］をクリックします。
［コントローラ］ページが表示され、ここで、グリッドコントローラ情報（たとえば、グリッド ID、グリッドコントローラの userID とパスワード、使用する OEM キットなど）を指定します。
［コントローラ］ページの以下のフィールドに入力します。
1. ネットワーク上のグリッドを識別する一意の ID 番号を入力します。
2. グリッドコントローラのホスト名を入力します。
3. グリッドの最初のログインに使用するユーザ名を入力します。
4. 初期ユーザのパスワードを入力します。
  パスワードは別のフィールドに再度入力することが要求されます。
5. グリッドコントローラがアクセス不能なときに実行される、コントローラの復旧パスワードを入力します。
  パスワードは別のフィールドに再度入力することが要求されます。
6. グリッドを作成する場合、使用に OEM キットの名前を入力します。 OEM キットでは、CA AppLogic® GUI の外観および選択されたエレメントをカスタマイズできます。
7. その他のグリッドパラメータを指定するには、高度な設定を入力します。
  たとえば、バックボーン LAN に account_id、account_key、ctl_blk_copy および参照を入力します。
8. ［次へ］をクリックします。
［ストレージ］ページが表示されて、外部ストレージ設定用のストライピングオプションおよびパラメータを指定します。
［ストレージ］ページの以下のフィールドに入力します。
1. ストライピングを有効にする場合は、［ストライピング有効］をクリックします。
2. ストライプサイズ（KB 単位）を指定します。
3. 外部ストレージがない場合は「なし」、アクティブなストレージには「NFS」を指定します。
4. 外部 NFS 共有をホストしているコンピュータの IP アドレスを入力します。 NFS 共有をホストしているマシンは、BFC と同じバックボーンネットワークにある必要があります。
  重要： 外部ストレージ共有はインターフェースを介して、グリッドバックボーンネットワーク上で、192.168.<グリッド ID>.0/24 ネットワークにトラフィックをルーティングするように設定する必要があります。グリッドを追加する前に、外部ストレージを設定します。設定しない場合、グリッド作成は失敗します。
5. 共有ストレージのディレクトリの場所を入力します。
6. 外部ストレージの IP アドレスおよびディレクトリをテストする場合は、［テスト］をクリックします。
  このテストは、指定された場所で外部ストレージへの接続を試行します。メッセージにテスト結果が表示されます。
7. ［次へ］をクリックします。
［認証］ページが表示され、ここで、ローカル、LDAP、Active Directory など、役割ベースアクセス制御（RBAC）のデフォルト認証を指定します。
［認証］ページの以下のフィールドに入力します。
1. 認証として［ローカル］、［LDAP］、または［Active Directory］を選択します。
  注：認証方法として LDAP を選択した場合、エントリでユーザ用の基本オブジェクトクラス（person、inetOrgPerson、または organizationalPerson）のいずれかが使用されていれば、グローバルディレクトリサービス内のグローバルユーザのみが認識されます。
  
  エントリでグループ用の基本オブジェクトクラス（groupOfNames と groupOfUniqueNames）のいずれかが使用されている場合は、グローバルディレクトリサービス内のグループのみが認識されます。
2. ディレクトリサーバの［IP アドレス］または［解決可能なドメイン名］を入力します。
3. ディレクトリサービスにアクセスするために使用するポート番号を入力します。
  （オプション）暗号化された接続を使用してディレクトリサービスにアクセスするためにトランスポートレイヤセキュリティ（TLS）を使用するかどうかを選択します。
4. ［ユーザベース識別名］を入力します。
5. ［グループベース識別名］を入力します。
6. ユーザ ID を含むディレクトリフィールドを入力します。
7. グループ ID を含むディレクトリフィールドを入力します。
8. ［ログインキャッシュ期間］を秒単位で入力します。
  このフィールドは、グローバルユーザがグローバルディレクトリサービスで最後に認証されてからの時間を示します。この時間内は、グローバルディレクトリサービスが使用できない場合にユーザはローカルで認証されます。
9. ［保存して次へ］をクリックします。
［完了］をクリックします。
グリッドはリストにすぐに表示されますが、グリッド作成プロセスの完了には数時間かかる場合があります。アニメーショングリッドステータスアイコン上にマウスを置くと、グリッド作成の進捗状況をモニタすることができます。

ユーザおよび権限の設定

グリッド URL またはグリッドコントローラ IP アドレスを使用して、ブラウザ内のグリッドに接続します。ユーザをグリッドに追加したり、ユーザをローカルグループに追加したり、ユーザに管理者権限を付与したりできます。また、グリッドの SSH キーを追加することもできます。

以下の手順に従います。

ユーザをグリッドに追加するには、グリッドシェルでユーザ作成コマンドを実行します。
```
create user firstname.lastname@myaddress.com pwd=-
```
ユーザを作成するには、パスワードを 2 回入力します。
ユーザは、all という名前のローカル役割ベースのアクセスグループに割り当てられます。このグループには明示的なメンバのリストはありませんが、すべてのユーザが暗黙的にメンバとして含まれます。
ユーザをローカルグループに追加するには、以下のコマンドを実行します。
```
group modify groupname +local:user:firstname.lastname@myaddress.com
```
grid modify_acl コマンドを使用すると、グリッドユーザを grid_administrator グループに追加できます。

ユーザに管理者権限を付与するには、以下のコマンドを実行します。

grid modify_acl local:user:firstname.lastname@myaddress.com=grid_administrator

ユーザアクセスを付与するには、SSH キーをグリッドにプッシュします。 /root/.ssh/authorized_keys ファイルには、<ランダムなテキスト> root@<bfc ホスト> という名前の 2 つのキーが格納されています。

SSH キーには以下の形式があります。

ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAtdsF6rxRPvi3aKciQ1J+7yZTgAXDVkNZDRzZPzpEtAak+tnroXS6RvwUOv8Oa9toCjlEIol1EuvaYBryzmRqH5cdm9UKXJjNZ5fnF7fhz928wcCHrHYebtOWGdqXi03MFt0Q4ytZI0+xnjS5iZkaJLW1IAoNLVQdrjUWhH4f+GIJ58jg7xpp3aORQ/zCnXWzxMJs78rX3LkbVW5EftzUZZowVSRVrO6JRq3/7sMzktKDHbB4Am2WoxzceA36NxPQsg7gcao5BPGAvJg2B1MnBdVBIy5gSYuPNtjjpfHboZWWd4cywZ+uIlOFIJy0GGIizrdza351MX7PuZ/YZulffw== root@bfccontroller

SSH キーを追加するには、以下の手順に従います。
1. 左のメニューから［グリッド］を選択します。
  ［グリッド］ページが表示されます。
2. グリッドに対してチェックボックスをオンにします。
3. ［サーバアクション］ドロップダウンリストから［SSH キーの管理］を選択します。
4. グリッド SSH キーを追加するか置換するかを指定します。
5. ［参照］をクリックして、SSH キーを選択します。
6. ［キーをプッシュ］をクリックします。
  キーがグリッドにプッシュされます。

グリッドの起動

グリッドは必要に応じて起動または停止できます。グリッドを停止した場合、BFC はグリッドサーバの電源をオフにします。グリッドを再起動するまで、グリッドはオンラインに戻ることができません。

重要：グリッド上でアプリケーションが実行されている場合は、アプリケーションを停止したことを製品システムダッシュボードで確認してから、グリッドを停止します。

以下の手順に従います。

左のメニューから［グリッド］を選択します。
［グリッド］ページが表示されます。
開始または停止するグリッドの横にあるチェックボックスをオンにします。
［グリッドアクション］ドロップダウンリストから［開始］を選択します。

グリッドのブランディング

製品 GUI の外観および選択したエレメントをカスタマイズできます。ユーザが GUI にログインするときにカスタムロゴを使用できます。また、グリッドダッシュボードサポートページ上で使用可能なリンクを置き換えることもできます。

以下の手順に従います。

左のメニューから［管理］を選択します。
［管理］ページが表示されます。
［その他］タブの［OEM キットを追加］をクリックします。
以下のフィールドを指定します。

名前

OEM キットファイルの名前を指定します。グリッドを作成すると、この名前が［OEM キット］ドロップダウンリストに表示されます。

デフォルトとして設定

グリッドを作成するときに OEM キットをデフォルトキットとして使用することを示します。

OEM キットファイル

oem.conf ファイル、および任意で banner.png または banner.jpg ファイルが含まれる TAR ファイルを指定します。
［追加］をクリックします。
グリッドがブランディングされます。

グリッドを正常に作成しました。グリッド設定タスクを実行できます。