| Oracle® Enterprise Manager Cloud管理ガイド 12c リリース5 (12.1.0.5) B70509-13 |
|
 前 |
 次 |
この項では、Infrastructure Oracle Compute (このドキュメントではOracle Computeと呼びます)およびOracle Computeサイトを検出する手順の概要について説明します。内容は次のとおりです。
Enterprise Managerにより、エンド・ユーザーはインフラストラクチャ・クラウド・リソースをデマンド・セラピーでプロビジョニングし、資本および操作コストを削減できます。Oracle Computeを使用すると、Enterprise Managerが強化された監視機能を提供し、ユーザーはクラウド・リソースを様々なリソース・プロバイダからプロビジョニングし、異なるタイプのストレージおよびネットワーク・インフラストラクチャ設定をサポートできます。
このリリースでは、Oracle ComputeはExalogicエンジニアド・システムと統合され、ユーザーは、完全なクラウド・サービス・ソフトウェア・ソフトウェア・スタック(DBaas、WSaaS、TaaSおよびIaaS)をExalogicシステムに基づくOracle Compute上にデプロイ、管理および監視できます。Oracle ComputeをEnterprise Managerと統合することにより、ユーザーは共通クラウド管理システムおよびセルフ・サービス・フローにすべてのクラウド・サービス全体でアクセスできます。
次の表に、いくつかの重要な用語および定義をリストします。
表30-1 Oracle Computeの用語
| 用語 | 定義 |
|---|---|
|
ノード |
ノードは、Oracle Computeクラスタ内の物理サーバー(Hypervisor)です。 |
|
クラスタ |
Oracle Computeインフラストラクチャは、サーバー・プールまたはクラスタを中心にして形成されます。クラスタには、3つ以上のノードが含まれます。 |
|
サイト |
サイトは、1つ以上のOracle Computeクラスタを実行している場所です。 |
|
インスタンス |
インスタンスはゲスト仮想マシンです。 |
|
テナント |
マルチテナンシ対応のサーバーまたはサービスにコンシューマとして参加するすべてのクライアント組織または顧客はテナントと呼ばれます。テナントは、コンテキストで、そこにユーザーやマシン・イメージなどのシステム・オブジェクトが作成されます。 顧客は、組織、組織の中の部門、場合によっては1人の個人であることもあります。少なくとも1つの顧客を、サイトごとに作成する必要があります。 |
|
ユーザー |
ユーザーは、リクエストを作成できるエンティティです。各ユーザーは、1つの顧客と関連付けられます。ユーザー名は、特定の顧客内で一意で、顧客ユーザー名は、システム内全体で一意です。 |
|
形状 |
仮想マシンの形状とは、仮想マシンに割り当てられたCPUの数、利用できるRAM容量および相対的なI/Oプロセス数などの定義を指します。形状がこれらのリソースの組合わせを特徴付けるために使用され、エンド・ユーザーは、それらのインスタンスの配置のリソース要件を指定できます。 |
|
イメージ・リスト |
イメージ・リストは、マシン・イメージのリストです。マシン・イメージをイメージ・リストに追加して、関連するマシン・イメージのバージョン管理された選択を作成し、ライフタイムを通してイメージのバージョンを記録できます。 |
|
InfiniBand |
InfiniBandは、ポイント・ツー・ポイントで双方向のシリアル・リンクを提供し、ディスクなどの高速機器とプロセッサの接続で使用されます。ポイント・ツー・ポイント機能に加え、InfiniBandはマルチキャスト操作を提供します。Exalogicシステムでは、すべてのコンポーネントはInfinibandネットワークで相互接続されています。 |
|
Oracle Computeテンプレート |
Oracle Computeテンプレートは、オペレーティング・システムがインストールされた仮想ハード・ディスクのコピーであり、仮想マシン・インスタンスの起動に使用されます。それはgzipで圧縮されてtarアーカイブに格納されたディスク・イメージ全体(パーティション表とカーネルを含む)です。 |
|
編成 |
編成とは、高可用性、監視と永続性のための、システム構成要素の自動管理です。編成は、作成するコンポーネントを、単一の、管理可能なコレクションに結びつけます。 |
|
起動プラン |
起動プランは、1つ以上のVMインスタンスの構成設定を定義します。 |
この項では、Oracle Computeサイトを検出し、それをセルフ・サービス・ユーザーに設定する前に、実行する必要があるタスクをリストします。
表30-2 サービス・ファミリの設定
| 手順 | タスク | ロール |
|---|---|---|
|
1 |
必要なプラグインをデプロイします。第3.2項「必要なプラグインのデプロイ」を参照してください |
クラウド管理者 |
|
2 |
管理者およびセルフ・サービス・ユーザーのロールを定義します。第3.3項「ロールの定義およびユーザーの割当て」を参照してください。 |
スーパー管理者 |
前提条件
Enterprise Manager for Oracle Virtual Infrastructureプラグインは、Oracle Management ServiceとManagement Agent上にデプロイする必要があります。
追加の構成
Oracle Computeターゲットを監視しているManagement Agent上で、次のコマンドを実行します。
<AGENT_INST_HOME>/bin/emctl setproperty agent -allow_new -name _disableLoadDPFromCache -value true
<AGENT_INST_HOME>/bin/emctl setproperty agent -allow_new -name agentJavaDefines -value "-Xmx512M -XX:MaxPermSize=96M"
Oracle Computeサイト検出が無効になっている場合、次のコマンドを使用して有効化する必要があります。
<OMS_HOME>/bin/emctl register oms metadata -sysman_pwd <sysman_pwd> -pluginId oracle.sysman.vi -service discovery -file <VI_OMS_PLUGIN_HOME>/metadata/discovery/vi_discovery.xml.nimbula
オプションで、仮想マシンのVNCコンソールにアクセスする必要がある場合、VncViewer.jarをダウンロードして、すべてのOMSの、次の場所にコピーする必要があります。
<OMS_HOME>/sysman/archives/emgc/deployments/EMGC_DOMAIN/emgc.ear/em.war
jarファイルをコピーする前に、ホスト・マシンがOracle Virtual Serverが実行されているHypervisorへのアクセス権を持っていることを確認します。
Oracle Compute階層のトップ・レベル・ターゲットはOracle Computeサイトです。サイトとはOracle Compute Clustersを実行している場所で、Oracle Computeサイトは1つ以上のクラスタで構成されています。Oracle Computeサイトを検出、登録するには、次の手順に従います。
CLOUD_ADMINロールを持つユーザーとしてEnterprise Managerにログインします。
「設定」メニューから、「ターゲットの追加」、「ターゲットの手動追加」の順にクリックします。
「ターゲットの手動追加」ページで、「ガイド付きプロセスを使用したターゲットの追加」を選択し、ドロップダウン・リストから「Oracle Computeサイト」を選択し、「ガイド付きプロセスを使用した追加」をクリックします。「Oracle Computeサイトの追加」が表示されます。
次のリージョンに登録の詳細を入力します。
サイト詳細
ターゲット名 :作成中のOracle Computeサイトに使用される名前。
関連付けられたExalogicターゲット: Oracle Computeサイトに関連付けられるExalogicターゲットを選択します。検出済の場合のみ、Exalogicターゲットが表示されます。Exalogicターゲットの検出方法の詳細は、<to provide the link>を参照してください。
モニタリング・エージェント: Oracle Computeサイトおよび関連ターゲットをモニターするために使用されるデフォルトの管理エージェント。
フェイルオーバー・モニタリング・エージェント: モニタリング・エージェントが停止した場合、ここで指定したエージェントが使用されます。
サービス・マネージャ・エンドポイントURL:
Oracle Compute資格証明
エンドポイントURL: 既存のインストール済Oracle ComputeのAPIエンドポイントURL。これは、HTTPリクエストまたはコマンドの送信先となるURLです。Oracle Computeターゲットを検出するには、Oracle Computeサイトのセキュリティ証明書がモニタリング・エージェント・キーストアに確実に追加されている必要があります。
ユーザー名 :エンドポイントURLにアクセスするために必要なユーザー名。このフィールドは、情報提供目的にのみ使用されます。
パスワード: エンドポイントURLにアクセスするために必要なパスワード。「テスト接続」をクリックして、サイト資格証明をテストします。
その他の資格証明
SNMP V3資格証明: Oracle Computeターゲットのステータス変更を容易に速くするには、SNMP資格証明を指定します。ユーザー名、承認パスワードおよびプライバシ・パスワードを入力します。
「続行」をクリックします。Oracle Computeサイトは、ターゲットとともに次の階層で検出されます。
Oracle Computeクラスタ
Oracle Server
Oracle Virtual Platform
Oracle Virtual Server
Oracle Computeサイトが検出されたあと、Oracle Compute Site Homeページを表示するには、「ターゲット」メニューから「すべてのターゲット」を選択し、続いて「グループ、システムおよびサービス」でOracle Computeサイトのターゲットをクリックします。新しく追加されたOracle Computeサイトは、今後、Oracle Computeサービス・ファミリのためのリソース・プロバイダの1つになります。
Enterprise ManagerとSecure Socket Layer(SSL)プロトコルを使用して、Oracle Computeサイトを検出およびモニターする場合、セキュアな通信リンクを確立するには、その前にセキュア証明書をインポートする必要があります。管理エージェントは、セキュア接続の確立時に、信頼できる認証機関(CA)の証明書か、自己署名された証明書を含むJava Keystore(JKS)トラストストアを維持します。
JKSエージェントのトラストストアは、次の場所で利用できます。
$ORACLE_HOME/sysman/config/montrust/AgentTrust.jks
ここで、ORACLE_HOMEは管理エージェントのインスタンス・ホームです。
証明書(CA証明書またはルート証明書)をダウンロードするには、次の手順に従います。
ブラウザ・ウィンドウを開いて、アドレス・ウィンドウにサイトのURLを入力します。
「リスクを理解する」をクリックして展開し、「例外の追加」をクリックします。
「証明書ステース」で、右側の「表示」ボタンをクリックします。
「詳細」タブをクリックします。左側下部の列で、「エクスポート」をクリックします。
希望するファイル名で希望する場所に証明書を保存します。
証明書をダウンロードした後で、Agentトラストストア(AgentTrust.jks)を更新する必要があります。Oracle Computeサイトで、自己署名CAの証明書が使用されている場合、管理エージェントがこれらのOracle Computeサイトを検出、監視できるように、これのルートCA証明書をJKS Agentトラストストアに追加する必要があります。AgentTrust.jksを更新するには、次のコマンドを入力します。
emctl secure add_trust_cert_to_jks -password <password> -trust_certs_loc <loc> -alias <alias>
説明:
passwordは、AgentTrust.jksのパスワードです(未指定の場合、コマンド・ラインでパスワードの入力を求められます)
trust_certs_locは、インポートされる証明書ファイルの場所です。
aliasは、インポートされる証明書の別名です。
たとえば: emctl secure add_trust_cert_to_jks -password welcome -trust_certs_loc /home/asaral/certs/emdev1_nimbula.crt -alias emdev1_nimbula
