| Oracle® Big Data Applianceオーナーズ・ガイド リリース4 (4.3) E70115-01 |
|
 前 |
 次 |
この章では、Oracle Big Data Appliance構成生成ユーティリティの使用方法について説明します。
この章には次のトピックが含まれます:
Oracle Big Data Appliance構成生成ユーティリティは、IPアドレスやソフトウェア・プリファレンスなど、Oracle Big Data Applianceのデプロイに必要な情報をユーザーから取得します。一連のページを案内してから、ユーティリティは構成ファイルのセットを生成します。これらのファイルは、デプロイのプロセスを自動化し、Oracle Big Data Applianceが指定どおりに構成されていることを確認します。
構成するハードウェア・インストールのタイプを表すオプションを選択します。
「One or more new Big Data Appliance racks being installed」: 選択した項目についてすべての新しいデータを入力します。
「One or more Big Data Appliance racks being added to an existing group of Big Data Appliances」: 選択すると「Import」ボタンがアクティブになり、グループ内の最後のラックの構成に使用されたnetwork.json (またはBdaDeploy.json)ファイルを選択できるようになります。
「One or more nodes being added to a Big Data Appliance starter rack or partially filled rack」: 選択すると「Import」ボタンがアクティブになり、前回ラックの構成に使用されたnetwork.json (またはBdaDeploy.json)ファイルを選択できるようになります。
「An in-process configuration using a saved master.xml configuration file」: 選択すると「Import」ボタンがアクティブになり、master.xmlファイルを選択して構成を続行できるようになります。
図4-1は、Oracle Big Data Appliance構成生成ユーティリティの「Customer Details」ページを示しています。
注意:
Oracle Big Data Applianceでは、Cloudera's Distribution including Apache Hadoop (CDH)を使用します。Oracle Big Data Appliance上のHadoopクラスタは、CDHクラスタと呼ばれます。
「アプライアンス」および「ラック」という用語は、Oracle Big Data Appliance、Oracle Big Data Appliance X3–2、Oracle Big Data Appliance X4-2およびOracle Big Data Appliance X5-2を指しています。
次の手順では、Oracle Big Data Appliance構成生成ユーティリティをインストールして構成ファイルを生成する方法について説明します。
Oracle Big Data Applianceを構成するには、次の手順を実行します。
次の場所にあるOracle Technology Networkから、Oracle Big Data Appliance構成生成ユーティリティをダウンロードします。
http://www.oracle.com/technetwork/database/bigdata-appliance/downloads/index.html
ファイルは、BDAConfigurator-version.zipという名前です。システムでは、Oracle JRE 1.7以上を実行している必要があります。
BDAConfigurator-version.zipのファイルを解凍します。この例では、バージョン4.3のLinuxシステム上のファイルを解凍します。
$ unzip BDAConfigurator-4.3.zip
Archive: BDAConfigurator-4.3.zip
creating: BDAConfigurator-4.3/
inflating: BDAConfigurator-4.3/exagen.jar
inflating: BDAConfigurator-4.3/oracle_ice.jar
inflating: BDAConfigurator-4.3/passwd.jar
inflating: BDAConfigurator-4.3/orai18n-utility.jar
.
.
.
BDAConfigurator-versionディレクトリに移動します。
Oracle Big Data Appliance構成生成ユーティリティを実行します。
Linuxの場合:
$ sh bdaconf.sh
Microsoft Windowsの場合は、Windowsエクスプローラでbdaconf.cmdをダブルクリックするか、コマンドラインからファイルを実行します。
C:\ bdaconf.cmd
「Welcome」ページで構成タイプを選択します。
ボタンがアクティブになっている場合は「Import」をクリックし、以前に保存した構成(構成タイプに応じてBdaDeploy.jsonまたはmaster.xml)を選択します。
ネットワーク構成を確認します。
「ネットワーク設定の検証」を参照してください。
生成されたbda.zipファイルを、オラクル社の担当者にお送りください。
Oracle Big Data Appliance構成生成ユーティリティによって、システムの構成時に使用される次のファイルが生成されます。保存先のディレクトリを選択できます。
company_name / bda-timestamp.zip bda-install-preview.html bda-preinstall-checkip.shrack_name/ rack_name-network.jsoncluster_name/ cluster_name-config.json master.xml
構成ファイルのコピーが含まれています。オラクル社顧客サービス担当者がインストールを実行する場合は、インストール日の前にこのファイルをOracleに送信してください。それ以外の場合は、Oracle Big Data Applianceにコピーするために、ファイルをUSBドライブに転送してください。
構成のすべての詳細をリストするレポートが示されます。このレポートはブラウザで表示できます。入念にチェックして、設定がすべて正しいことを確認してください。
一連のテストを実行して、Oracle Big Data Applianceの特定名およびIPアドレスがネーム・サーバーに正しく追加されており、それらが既存のネットワーク構成と競合していないことを確認します。
フル・ラック、スタータ・ラック、または追加サーバーが組み込まれたスタータ・ラックのネットワーク構成が含まれます。すべてのサーバー、スイッチおよびPDUの情報が含まれます。
ネットワーク構成、ポート番号、ユーザー名、パスワードなど、クラスタに関するすべての情報が含まれています。構成ユーティリティによって、クラスタごとに個別のパラメータ・ファイルが作成されます。複数のクラスタが構成される場合、各パラメータ・ファイルは別個のサブディレクトリに配置されます。
既存のクラスタへの追加として追加サーバーがスタータ・ラックに構成されている場合、構成ユーティリティはパラメータ・ファイルを生成せず、Mammothユーティリティが生成します。
Oracle Big Data Appliance構成生成ユーティリティで読み取れるように、XML形式の構成設定がすべて含まれています。Oracle Big Data Applianceデプロイメントの構成を変更する場合には、このファイルをロードして変更を入力し、構成ファイルを再生成できます。
このファイルは、Oracle Big Data Appliance構成生成ユーティリティによってのみ使用されます。Oracle Big Data Applianceの実際の構成には使用されません。
Oracle Big Data Applianceハードウェアがサイトに到着する前にネットワーク設定を検証するのは、必須の手順です。ネットワークに問題があると、設置の際に大幅な遅延が発生する可能性があります。
ネットワーク構成設定を検証するには、次の手順を実行します。
Oracle Big Data Appliance構成生成ユーティリティによって生成されたbda-preinstall-checkip.shファイルを、Oracle Big Data Applianceが使用するのと同じネットワーク上のLinuxホストにコピーします。
Linuxホストにログインし、bda-preinstall-checkip.shを実行します。
$ sh bda-preinstall-checkip.sh
このスクリプトは、既存のネットワークがOracle Big Data ApplianceのIPアドレス・プールと競合しないかどうかをチェックします。
インストールを開始する前に、スクリプトで検出されたネットワークの問題を修正します。設置の際にネットワークの問題があると大幅な遅れが生じることがあります。
Oracle Big Data Applianc用の計画された場所へのネットワーク接続を実行します。
これらの手順を完了したら、オラクル社の担当者に連絡してください。
次の表では、「Customer Details」のフィールドについて説明します。「Generated Names」には、入力された値から作成された名前が表示されます。
表4-1 「Customer Details」ページ
ラック名は、すべてのOracle Big Data Applianceサーバーの標準ホスト名の割当てで使用されています。クライアント・ネットワーク上のすべてのサーバーのホスト名は、次の形式です。
racknameNodeNN.domain
この構文では次のようになります。
NNは、ラック内のサーバー・ノードの位置番号です(01から18まで)。
domainは、ドメイン名です。
ホスト名は16文字未満で、ASCII小文字(aからzまで)、数字(0から9まで)およびハイフン(-)のみ使用できます。名前をハイフンで始めたり、終了しないでください。
ネットワーク・インタフェースごとに使用される接尾辞を変更できます。
ネーミング規則に従わないサーバー・ホスト名は、「Review and Edit Details」ページで入力できます。
他のネットワーク上にあるホスト名には、ユニット番号に従った短い拡張名が付いています。デフォルトの拡張名を維持する場合は、ネットワークへの接続後に、次のような形式を使用してOracle Big Data Applianceに接続します。
管理ネットワークの短いホスト名の場合:
racknameNodeNN-adm
プライベート・インフィニバンド・ネットワーク・ホスト名の場合:
racknameNodeNN-priv
Oracle Integrated Lights Out Manager (ILOM)ホスト名の場合:
racknameNodeNN-ilom
スイッチ・ホスト名の場合:
racknamesw-ibM
この構文では次のようになります。
NNは、ラック内のサーバーの位置番号です(01から18まで)。
Mは、ラック内のスイッチの位置に応じて1、2または3です。
ハードウェアのページでは、同時にデプロイしようとする1つ以上のラックを指定します。ラックは、ケーブルでまとめられている必要があります。
たとえば、3つのフル・ラックをデプロイする場合は、「Full Rack」を3回デプロイメントに追加します。
次の表では、ハードウェアの選択項目について説明します。
表4-2 「Hardware Selection」ページ
ラックの詳細ページには、Oracle Big Data Applianceラックのオプションのネットワーク接続を示します。
次の表に、ラックの詳細フィールドの説明を示します。
表4-3 「Rack Details」ページ
| 「Rack Detail」のフィールド | 説明 |
|---|---|
Rack Name |
ラックの名前を入力します。 |
Number of 10 GbE Connections |
すべてのOracle Big Data Applianceの2つのSun Network QDR InfiniBand Gateway Switchに、クライアント・ネットワークへの同数の10 GbEリンクが必要です。各ゲートウェイ・スイッチは、最大8つの10-GbEリンク(合計16リンク)をサポートします。各サーバーは各ゲートウェイ・スイッチ上の1つの10-Gbeリンクに割り当てられます。 したがって、拡張キットが組み込まれたOracle Big Data Applianceのフル・ラックまたはスタータ・ラックは最大16個の10-GbEリンクを使用できます。スタータ・ラックは最大12個の10-GbEリンクを使用できます。 データ・センターがサポートできるOracle Big Data Applianceラックへの10個のGbEリンクを使用することをお薦めします。リンクを追加すると、Oracle Big Data Applianceとクライアント・ネットワークの間で使用できるネットワーク帯域幅が増加し、リンクに障害が発生した場合の影響が軽減されます。 Oracleではこの情報を使用して、正しい数のケーブルが発注されるか、または設置サイトで使用できるようにします。また、これにより、Oracleのフィールド・エンジニアはOracle Big Data Applianceラックに接続する10 GbEリンクの数を計画します。 |
ネットワーキングのページでは、各ネットワークに必要なIPアドレスの数を指定します。管理ネットワーク、クライアント・イーサネット・ネットワーク、およびインフィニバンド・ネットワークが必要です。指定した数のIPアドレスをネットワークに割り当てる必要があります。
各IPアドレス・プールには当初、一定範囲の連続するIPアドレスが含まれています。その範囲内のIPアドレスの一部を使用できない場合には、「Review and Edit Details」ページで個々のアドレスを変更できます。
クライアント・アプリケーションは通常、クライアントEthernetネットワークを使用してOracle Big Data Applianceにアクセスします。このページでは、すべてのOracle Big Data Applianceサーバー(クラスタ・ノードとクラスタの一部であるサーバーの両方)に使用されるデフォルトのクライアント・ネットワーク構成を定義します。
注意:
各ネットワークは、他のネットワークから独立したサブネット上に存在する必要があります。
次の表では、クライアント・ネットワークのフィールドについて説明します。
表4-4 「Client Ethernet」ページ
| 「Client Ethernet」のフィールド | 説明 |
|---|---|
クライアント・ネットワーク上で、Oracle Big Data Applianceサーバーが使用できる最初のIPアドレス。 |
|
Pool Size |
必要なIPアドレスの数。すべてのOracle Big Data Applianceサーバーには、クライアント・ネットワーク上のIPアドレスが必要です。プール・サイズは、「Hardware Selection」ページで指定したラックに対して計算されます。 |
Ending IP Address for Pool |
クライアント・ネットワーク上で、Oracle Big Data Applianceに割り当てられる最後のIPアドレス。このアドレスは、開始IPアドレスとプール・サイズから自動的に計算されます。 開始と終了のアドレスによって定義されているプールで、すべてのIPアドレスが使用できることを確認してください。使用できない場合は、異なる範囲を割り当てるか、「Review and Edit Details」ページで個々のIPアドレスを手動で変更できます。 |
Subnet Mask |
クライアント・ネットワーク用のサブネット・マスク。 |
Gateway |
クライアント・ネットワーク・ゲートウェイのIPアドレス。 ゲートウェイIPアドレスが自動的に生成されるので、正しいことを確認してください。 |
このページで入力する値は、既存の管理ネットワークにOracle Big Data Applianceのサーバー、スイッチ、PDUを追加する際に使用されます。各サーバーには、管理用の2つのネットワーク・インタフェースがあります。一方のインタフェースではオペレーティング・システムにアクセスし、もう一方のインタフェースでOracle Integrated Lights Out Manager (ILOM)にアクセスします。
注意:
各ネットワークは、他のネットワークから独立したサブネット上に存在する必要があります。
次の表では、管理ネットワークのフィールドについて説明します。
表4-5 「Administration Network」ページ
| 「Administration Network」のフィールド | 説明 |
|---|---|
Starting IP Address for Pool |
管理ネットワーク上で、Oracle Big Data Applianceが使用できる最初のIPアドレス。 |
Pool Size |
管理ネットワーク上で必要なIPアドレスの数。 ラックのIPアドレスは、Oracle Big Data Applianceサーバー、Oracle ILOM、イーサネット・スイッチ、スパイン・スイッチ、リーフ・スイッチ(2)、PDU (2)の順で割り当てられます。 |
Ending IP Address for Pool |
管理ネットワーク上で、Oracle Big Data Applianceに割り当てられる最後のIPアドレス。このフィールドの値は、開始IPアドレスとプール・サイズから自動的に計算されます。 開始と終了のアドレスによって定義されているプールで、すべてのIPアドレスが使用できることを確認してください。使用できない場合は、異なる範囲を割り当てるか、「Review and Edit Details」ページで個々のIPアドレスを手動で変更できます。 |
Subnet Mask |
管理ネットワーク用のサブネット・マスク。 |
Gateway |
ゲートウェイのIPアドレス。 ゲートウェイIPアドレスが自動的に生成されるので、正しいことを確認してください。 |
インフィニバンド・ネットワークは、1つのラック内の複数のOracle Big Data Applianceサーバーを接続します。複数のラックを接続してマルチトラックHadoopクラスタを形成することも、Oracle Exadata Database MachineからOracle Big Data Applianceにアクセスすることもできます。
次の表では、インフィニバンド・ネットワークのフィールドについて説明します。
表4-6 「InfiniBand Network」ページ
| 「InfiniBand Network」のフィールド | 説明 |
|---|---|
Starting IP Address for Pool |
プライベート・インフィニバンド・ネットワーク上で、Oracle Big Data Applianceサーバーが使用できる最初のIPアドレス。デフォルトは192.168.10.1です。 |
Pool Size |
必要なIPアドレスの数。すべてのOracle Big Data Applianceサーバーには、インフィニバンド・ネットワーク上のIPアドレスが必要です。プール・サイズは、「Hardware Selection」ページで指定したデプロイメントに対して計算されます。 |
Ending IP Address for Pool |
このデプロイメントでインフィニバンド・ネットワークに割り当てられる最後のIPアドレス。このアドレスは、開始IPアドレスとプール・サイズから自動的に計算されます。 開始と終了のアドレスによって定義されているプールで、すべてのIPアドレスが使用できることを確認してください。使用できない場合は、異なる範囲を割り当てるか、「Review and Edit Details」ページで個々のIPアドレスを手動で変更できます。 |
Subnet Mask |
インフィニバンド・ネットワーク用のサブネット・マスク。デフォルトは255.255.252.0です。 |
BDA will be connected via InfiniBand to any Oracle engineered systems |
このラックをインフィニバンド・ファブリック経由で別のラックに接続する場合は、このオプションを選択します。 複数のラックを接続する場合は、次の点を確認してください。
たとえば、Oracle Big Data ApplianceラックをOracle Exadata Database Machineに接続する場合、インフィニバンド・ネットワークで同じネットマスクを両方のシステムに使用する必要があります。さらに、Exadataデータベース・サーバー、Exadataストレージ・サーバーおよびOracle Big Data ApplianceサーバーのインフィニバンドIPアドレスにこのネットマスクを適用すると、すべてのIPアドレスが同じサブネット上のものになります。 |
クライアント・ネットワークと管理ネットワークは通常、同じドメイン・ネーム・システム(DNS)サーバーおよびネットワーク・タイム・プロトコル(NTP)サーバーを使用します。ネットワーク上でこれらが異なる場合には、クライアント・ネットワークに対する値を先に入力します。
次の表では、ネットワークの一般プロパティについて説明します。
表4-7 「General Network Properties」ページ
次の表では、管理ネットワークとクライアント・ネットワークでネットワーク・プロパティが異なる場合の管理ネットワークのネットワーク・プロパティについて説明します。通常、これらのプロパティはどちらのネットワークでも同じです。一般的なネットワーク・プロパティとして入力した値にデフォルト設定されます。
表4-8 Advanced Network Properties
| 「Advanced Network Properties」のフィールド | 説明 |
|---|---|
Advanced Network Configuration |
クライアント・ネットワークと管理ネットワークがシステムで切り離されており、異なるDNSサーバーおよびNTPサーバー、異なるドメイン、またはその両方を使用する場合に、このオプションを選択します。次に、管理ネットワークですべてのフィールドを設定します。 |
Admin Domain Name |
管理ドメインの名前。 |
Admin DNS Servers |
クライアント・ネットワークと異なる場合には、管理ドメイン・ネーム・システム・サーバーのIPアドレスは最大6つです。 |
Admin NTP Servers |
クライアント・ネットワークと異なる場合には、管理ネットワーク・タイム・プロトコル・サーバーのIPアドレスは最大6つです。 |
Admin Search Domains |
クライアント・ネットワークと異なる場合には、Oracle Big Data Appliance管理ネットワークが稼働するドメイン名は最大6つです。 |
このページを使用して、ネットワーク構成設定を再確認し、変更します。
ネットワークで、すでに使用中のアドレスを含むIPアドレス範囲を指定した場合は、このページのIPアドレスを置き換えてください。そうしないとOracle Big Data Applianceのネットワーク構成に失敗し、不要な遅延の原因となります。変更が完了したら、「Regenerate using changed base values」をクリックします。
「Define Clusters」ページを使用して、作成するクラスタの数と、各クラスタを運用するサーバーの数を指定します。CDHまたはOracle NoSQL Database用にクラスタを構成できます。
1つのラック内に複数のクラスタを構成することも、複数のラックにまたがって1つのクラスタを構成することもできます。各CDHクラスタには少なくとも6つのサーバーが必要であり、各Oracle NoSQL Databaseクラスタには少なくとも3つのサーバーが必要です。したがって、スタータ・ラックは1つのCDHクラスタをサポートし、フル・ラックは最大3つのCDHクラスタをサポートします。
次の表では、クラスタ定義のオプションについて説明します。
表4-9 「Define Clusters」ページ
| 「Define Clusters」のフィールド | 説明 |
|---|---|
Number of clusters to create |
クラスタの数を選択します。クラスタごとに、ページに新しいタブが表示され、Oracle Big Data Appliance構成生成ユーティリティで新しいページが表示されます。次のページに進む前に、すべてのタブで必要事項を設定してください。 |
クラスタの一意の名前を入力します。名前は文字ではじめる必要があり、英数字、アンダースコア(_)およびダッシュ(-)で構成できます。 |
|
Cluster Type |
クラスタのタイプを次の中から選択します。
|
Unassigned Servers |
左側のリストからクラスタ用のサーバーを選択し、右側にある割当て済サーバーのリストに移動します。 |
Assigned Servers |
クラスタ用に選択されたサーバーがリストされます。CDHクラスタには少なくとも6つのサーバーが必要であり、Oracle NoSQL Databaseクラスタには少なくとも3つのサーバーが必要です。 |
このクラスタにインストールするソフトウェアを選択します。このフィールドに表示されるフィールドは、構成するクラスタのタイプによって異なります。
ソフトウェアの構成は完了しました。Mammothユーティリティは、新しいサーバーのソフトウェアも、クラスタの他のサーバーと同じように構成します。
「クラスタへのサーバーの追加」を参照してください。
ページの次のサブセクションで要求される構成詳細も提供します。
次の表では、新しいCDHクラスタのユーザー名、グループおよびパスワードの各フィールドについて説明します。パスワードはオプションですが、ここで指定しない場合には、ソフトウェアのインストール時にパスワードを入力する必要があります。
表4-10 新しいOracle NoSQL Databaseクラスタの「User /Groups」
Oracle NoSQL DatabaseのCommunity EditionまたはEnterprise Editionをインストールできます。
次の表に、それぞれの選択内容を示します。
Oracle NoSQL Database 12c リリース1.3.0.5以上のバージョンでは、レプリカとしてのみ機能するノードで構成されるセカンダリ・ゾーンがサポートされます。Oracle Big Data Applianceでセカンダリ・ゾーンを使用して、冗長性および読取り機能を高めるためにデータの予備のコピーを保持することや、離れた場所のデータに対する低レイテンシの読取りアクセスを提供することができます。
次の表では、変更可能な構成設定について説明します。
表4-12 Oracle NoSQLの構成
| 構成のフィールド | 説明 |
|---|---|
Oracle NoSQL store name |
Oracle Big Data ApplianceのKVストアの一意の名前。デフォルト値はBDAKV1です。 |
Oracle NoSQL primary zone name |
クラスタ内のすべてのノードのプライマリ・ゾーンの名前。デフォルト値はBDAKV1_PRIMARY_ZNです。 |
Oracle NoSQL primary zone replication factor |
プライマリ・ゾーンに対する1以上のレプリケーション係数。デフォルト値は3です。 |
新しいCDHクラスタのクラスタ・ページには、次のセクションがあります。
次の表では、新しいCDHクラスタのユーザー名、グループおよびパスワードの各フィールドについて説明します。パスワードはオプションですが、ここで指定しない場合には、ソフトウェアのインストール時にパスワードを入力する必要があります。
表4-13 新しいCDHクラスタの「User /Groups」
Oracle Big Data SQLをCDHクラスタにインストールできます。この製品には、ライセンスが別途必要です。次の表では、Oracle Big Data SQLのフィールドについて説明します。
表4-14 Big Data SQL
| Big Data SQLのフィールド | 説明 |
|---|---|
Is Big Data SQL licensed? |
Oracle Big Data SQLでは、Oracle Big Data ApplianceのHiveおよびHDFSに格納されたデータに対するOracle Databaseからの問合せがサポートされています。このテクノロジにはライセンスが別途必要です。ライセンスを持っている場合、「Yes」を選択します。 |
Install Big Data SQL? |
初期ソフトウェア・リリース中にOracle Big Data SQLをインストールするには、「Yes」を選択します。Oracle Big Data Applianceは、インフィニバンド・ネットワークを介してOracle Exadata Database Machineに接続する必要があります。このインストールを後日に延期するには、「No」を選択します。 |
Oracle Big Data ConnectorsをCDHクラスタにインストールできます。この製品には、ライセンスが別途必要です。次の表では、インストールされるコンポーネントのフィールドについて説明します。
表4-15 インストールされるコンポーネント
MIT Kerberos認証は、CDHクラスタのセキュリティ・オプションです。Oracle Big Data Applianceのライセンスに含まれています。
ネットワーク上の別の場所で(つまり、Oracle Big Data Appliance上以外で)キー配布センター(KDC)を使用するには、ソフトウェアをインストールする前にいくつかの手順を完了する必要があります。「インストールの前提条件」を参照してください。
次の表に、MIT Kerberosのフィールドの説明を示します。
表4-16 MIT Kerberos
| 「Kerberos」のフィールド | 説明 |
|---|---|
Enable MIT Kerberos-based authentication? |
Oracle Big Data ApplianceでMIT Kerberosをサポートするには、このオプションを選択します。 |
Oracle Big Data Applianceでキー配布センター(KDC)を設定する場合は、「Yes」を選択します。それ以外の場合は、ネットワーク上で常にすべてのクライアントがKDCを使用できる必要があります。 |
|
Kerberos KDC database password |
KDCデータベースのパスワード(Oracle Big Data Appliance上で作成されている場合)。 |
Non-BDA key distribution center hosts |
Oracle Big Data ApplianceのプライマリまたはバックアップKDCとして機能する、同じネットワーク上で使用できるKDCの完全修飾名またはIPアドレスをリストします。 |
Kerberos realm |
|
Encrypt HDFS Data Transport |
DataNodeとクライアント間、およびDataNode間のデータ転送の暗号化を有効にします。 |
Encrypt Hadoop Services |
HDFS、MapReduceおよびYARN WebインタフェースのSSL暗号化と、MapReduceおよびYARNの暗号化されたシャッフルを有効にします。HDFS、MapReduceおよびYARNロールのWebコンソールへのアクセスの認証も有効にします。 |
| Enable Sentry Authorization | Apache Sentryを使用してHadoopに格納されているデータに対するファイングレイン認証の機能を提供するには、このオプションを選択します。 |
HDFS透過的暗号化は、CDHクラスタの保存データのセキュリティ・オプションです。
HDFS透過的暗号化では、Kerberosを有効にする必要があります。Active Directory KerberosまたはMIT Kerberosで動作します。「インストールの前提条件」。
次の表で、HDFS透過的暗号化のフィールドについて説明します。
表4-17 HDFS透過的暗号化
| HDFS透過的のフィールド | 説明 |
|---|---|
Enable HDFS Transparent Encryption。 |
このオプションを選択して、Oracle Big Data ApplianceのHadoop保存データの暗号化を有効にします。 |
Active Navigator Key Trustee Server |
暗号化キー、証明書およびパスワードを管理します。現在の実装では、これはOracle Big Data Applianceの外部のサーバーである必要があります。 |
Passive Navigator Key Trustee Server |
パッシブNavigator Key Trustee Serverは、このサービスが単一の障害ポイントにならないことを保証するためのバックアップです。 |
Navigator Key Trustee |
Key Trustee Server管理者によって構成されるKey Trustee組織名。これは、キーが格納される組織です。 |
Key Trustee Authorization Code |
Navigator Key Trustee組織に対応する認可コード。このコードは、Cloudera ManagerがKey Trustee Serverを認証するために使用されます。 |
Active Directory Kerberos認証は、CDHクラスタのセキュリティ・オプションです。Oracle Big Data Applianceのライセンスに含まれています。
次の表に、Active Directory Kerberosのフィールドの説明を示します。
表4-18 Active Directory Kerberos
| 「Kerberos」のフィールド | 説明 |
|---|---|
Enable Active Directory Kerberos-based authentication? |
Oracle Big Data ApplianceでActive Directory Kerberosをサポートするには、このオプションを選択します。 |
Active Directory Host |
Active Directoryホストの完全修飾名またはIPアドレス。 |
Kerberos realm |
EXAMPLE.COMなど、Oracle Big Data Applianceのレルムの名前を入力します。 |
Active Directory Domain |
ドメインの識別名。Active Directory上ですべてのアカウントが作成されます。たとえば、such as ou=bda,DC=example,DC=comです。 |
Active Directory admin user |
Active Director Adminユーザーの名前。Active Directory上でアカウントを作成、削除および変更できます。 |
Active Directory admin password |
Active Director Adminユーザーのパスワード。 |
Encrypt HDFS Data Transport |
DataNodeとクライアント間、およびDataNode間のデータ転送の暗号化を有効にします。 |
Encrypt Hadoop Services |
HDFS、MapReduceおよびYARN WebインタフェースのSSL暗号化と、MapReduceおよびYARNの暗号化されたシャッフルを有効にします。HDFS、MapReduceおよびYARNロールのWebコンソールへのアクセスの認証も有効にします。 |
Enable Sentry authorization |
Apache Sentryを使用してHadoopに格納されているデータに対するファイングレイン認証の機能を提供するには、このオプションを選択します。 |
Oracle Big Data Appliance上のCDHクラスタを、Oracle Audit Vault and Database Firewallのセキュア・ターゲットとして構成することができます。Oracle Big Data ApplianceのAudit Vaultプラグインは、MapReduce、HDFS、Oozieの各サービスから監査データとロギング・データを収集します。そうすると、Audit Vault Serverを使用してOracle Big Data Appliance上でこれらのサービスを監視できるようになります。
実際の構成を実行するには、Oracle Big Data Applianceと同じネットワーク上の別のサーバーで、Oracle Audit Vault and Database Firewall Serverリリース12.1.1が稼働している必要があります。他のバージョンのOracle Audit Vault and Database Firewall ServerはOracle Big Data Applianceでサポートされません。
次の表では、「Audit Vault」のフィールドについて説明します。
表4-19 Audit Vault
| 「Audit Vault」のフィールド | 説明 |
|---|---|
Enable Audit Vault |
Oracle Big Data ApplianceでOracle Audit Vault and Database Firewallをサポートするには、このオプションを選択します。 |
Audit Vault server |
Audit Vault ServerのIPアドレス。 |
Audit Vault port |
Audit Vault Serverがリスニングするポートの番号。 |
Audit Vault database service name |
Audit Vault Serverのデータベース・サービス名。 |
Audit Vault admin user |
Audit Vault管理ユーザーの名前。 |
Audit Vault admin user password |
管理ユーザーのパスワード。 |
ASRでは、Oracle Big Data Applianceハードウェアの状態を監視し、障害を検出すると、自動的にサービス・リクエストを送信します。このプログラムを無効にすることもできますが、ASRを有効にすることをお薦めします。
Oracle Big Data Applianceでソフトウェアをインストールおよび構成する前に、Oracle Big Data Appliance外の別のサーバーでASRマネージャをインストールして稼働するよう構成する必要があります。「Enable Auto Service Request」を選択していても、指定されたホスト・アドレスとポート番号を使用してASRマネージャにアクセスできない場合には、ソフトウェアのインストールはエラーになり失敗します。MammothユーティリティではASRマネージャがインストールされません。
Oracle Big Data Appliance上のソフトウェアはASR Managerに接続できる必要があります。ASRマネージャは直接またはプロキシを介してインターネットにアクセスし、サービス・リクエストを自動的に開くイベント情報を送信できる必要がありあます。
次の表では、自動サービス・リクエストのフィールドについて説明します。
Mammothユーティリティは、Enterprise Managerがアプライアンスのモニタリングに使用するエージェントをOracle Big Data Applianceにデプロイし検証します。MammothでOracle Enterprise Manager Cloud Controlはインストールされません。
Oracle Big Data Applianceをシステム・モニタリング・プラグイン用に構成する前に、Enterprise Managerをインストールおよび構成して、Oracle Big Data Appliance外の別のサーバーで稼働するよう構成する必要があります。「Enterprise Manager」オプションを選択していても、Enterprise Managerがインストールされておらず、指定されたホスト・アドレス、ポート番号などを使用してアクセスできない場合、Oracle Big Data Applianceソフトウェアのインストールはエラーになり失敗します。
次の表では、「Enterprise Manager Cloud Control」のフィールドについて説明します。
表4-21 Enterprise Manager Cloud Control
| Cloud Controlのフィールド | 説明 |
|---|---|
Enable Oracle Enterprise Manager Cloud Control Agent |
Oracle Enterprise Managerシステム・モニタリング・プラグインを使用するには、このオプションを選択します。 |
OMS Host Name |
Oracle Management Server (OMS)が、Oracle Big Data Appliance用のプラグインとともにインストールされているサーバーの完全修飾名またはIPアドレス。 |
OMS HTTPS Console Port |
Oracle Enterprise Manager Cloud Control Webインタフェースのポート番号。 HTTPSポート番号を取得するには、 |
OMS HTTPS Upload Port |
Oracle Enterprise Manager Cloud Control WebインタフェースのHTTPアップロード・ポート番号。 |
EM Super Admin User |
スーパー管理権限を持ち、管理 |
EM Super Admin Password |
Cloud Controlユーザー名のパスワード。 |
EM Agent Registration Password |
Oracle Big Data Appliance上のOracle Management Agentを検証するためのパスワード。 エージェント登録パスワードは、Enterprise Managerのセキュリティ設定の一部です。Enterprise Managerでパスワードを取得するには、ウィンドウの右上で「設定」をクリックし、「セキュリティ」、「登録パスワード」の順にクリックします。 |
Cloud Control SYS Password |
Cloud Controlリポジトリのための |
Inventory Location |
システムで、Oracle Enterprise Managerがインストールされている |
Cloudera ManagerはCDHクラスタで問題を検出した場合に電子メール・アラートを送信します。
次の表では、電子メール・アラートのフィールドについて説明します。
表4-22 「Email Alerting」ページ
| 「Email Alerting」のフィールド | 説明 |
|---|---|
SMTP Server |
企業がその内部ネットワークで使用する既存のSMTPサーバーの完全修飾名またはIPアドレス。必須です。 |
Uses SSL |
Secure Sockets Layer (SSL)接続が必要な場合には、「Yes」を選択します。 |
SMTP Port |
電子メール・サーバーで使用されるポート番号 |
Requires Authentication |
SMTPサーバーで認証が必要な場合には、このオプションを選択します。選択すると、ユーザー名とパスワードを入力できます。 |
SMTP User Name |
Cloudera ManagerがSMTPサーバーにログインする際のユーザー名。 認証を選択していない場合、このフィールドは表示されません。 |
SMTP Password |
ユーザー名のパスワード。 認証を選択していない場合、このフィールドは表示されません。 |
Recipient Addresses |
Cloudera Managerからアラートを受け取るユーザーの有効な電子メール・アドレス。電子メール・アドレスを1行に1つずつ入力します。必須です。 右側のフィールドには、ダイアログ・ボックスに入力した電子メール・アドレスの数が示されます。 |
このページでは、ラック上のすべてのクライアント・ネットワークIPアドレスを表示し、構成を生成する前に最終的な変更を行うことができます。
「Reset all IPs using default values」をクリックして、すべてのクライアントIPアドレスを無効にし、デフォルトのクライアント・ネットワークIPアドレス・プールからIPアドレス割当てを再生成することもできます。
これで、インストールと構成のオプションをすべて設定しました。ページに戻って設定を変更する場合は、「Back」をクリックします。「Back」ボタンをクリックしてもページはクリアされません。設定は、変更するまで維持されます。
このページのテキスト・ボックスは、クラスタで使用する予定のHadoopコンポーネントおよびサードパーティ・アプリケーションを指定するための、および後日役立つ可能性のあるメモを記録するための場所を提供します。この情報は、master.xmlという名前のファイルに保存されます。このファイルは、これらの構成設定をOracle Big Data Appliance構成生成ユーティリティに再ロードするために使用できます。
構成ファイルを生成するには、画面の指示に応じて「Create Files」、「Yes」の順にクリックします。オペレーティング・システムのウィンドウが、ファイルの保存されているディレクトリで自動的に開きます。
