2.7 テナント・グループ

2.7.1 仮定および制限の設計
2.7.2 テナント・グループの構成

フル・ラック構成に構築された標準のOracle Private Cloud Appliance環境には、25個のコンピュート・ノードが含まれます。 tenant groupは、単一のOracle Private Cloud Appliance環境の論理的なサブセットです。 テナント・グループは、管理性と独立性を任意に行う方法で、Oracle Private Cloud Appliance管理者が環境を細分化するためのオプションのメカニズムを提供します。 テナント・グループは、エンド・ユーザーごとにコンピュート、ネットワークおよびストレージ・リソースを分離する手段を提供します。 また、クラスタの障害から分離することもできます。

2.7.1 仮定および制限の設計

Oracle Private Cloud Applianceでは、最大8つのテナント・グループがサポートされます。 この数には、環境から削除できないデフォルトのテナント・グループが含まれ、常に少なくとも1つのコンピュート・ノードが含まれる必要があります。 したがって、単一のカスタム・テナント・グループには最大24のコンピュート・ノードを含めることができ、デフォルトRack1_ServerPoolにはすべて25を含めることができます。

テナント・グループのメンバーシップに関係なく、すべてのコンピュート・ノードがすべてのデフォルトのOracle Private Cloud Applianceネットワークに接続されます。 カスタム・ネットワークを複数のテナント・グループに割り当てることができます。 コンピュート・ノードがテナント・グループに参加すると、そのテナント・グループに関連付けられているカスタム・ネットワークにも接続されます。 テナント・グループからコンピュート・ノードを削除すると、コンピュート・ノードはそれらのカスタム・ネットワークから切断されます。 テナント・グループ機能に組み込まれた同期メカニズムでは、テナント・グループ構成が変更される場合に、ノードのネットワーク接続が最新の状態に保たれます。

コンピュート・ノードを再プロビジョニングすると、それらのノードはテナント・グループから自動的に削除され、新規サーバーとして処理されます。 コンピュート・ノードを再プロビジョニングした場合、または環境に新しいコンピュート・ノードを追加した場合、Rack1_ServerPoolに自動的に追加されます。 プロビジョニングが成功すると、コンピュート・ノードを適切なテナント・グループに追加できます。

2.7.2 テナント・グループの構成

テナント・グループ機能には、Oracle Private Cloud Appliance CLIからアクセスできます。 特定のコマンド・セットを使用して、テナント・グループ、そのメンバーのコンピュート・ノードおよび関連付けられているカスタム・ネットワークを管理します。 CLIでは、サーバー・プールを設定するための多数のOracle VM操作が開始され、同期サービスはテナント・グループのメンバー間で設定を維持します。

警告

アップグレード操作の実行中は、テナント・グループ構成を変更しないでください。 アップグレード時には管理操作がサポートされていません。これにより、構成の不整合や重大な修復停止時間が発生する可能性があります。

注意

Oracle VM Managerでは、テナント・グループ構成に非一貫性が生じ、同期サービスおよびOracle Private Cloud Appliance CLIの操作が中断されるため、サーバー・プールを変更しないでください。 Oracle VM Managerで編集できるのは、サーバー・プール・ポリシーのみです。

誤ってOracle VM Managerを使用してテナント・グループを変更した場合は、第7.14項、「テナント・グループの構成の不一致からのリカバリ」を参照してください。

注意

Oracle Private Cloud Appliance CLIテナント・グループ・コマンドの詳細は、第4章、「Oracle Private Cloud Applianceコマンドライン・インタフェース(CLI)」を参照してください。

注意

この項のコマンド出力サンプルには、Ethernetベースのシステム上のネットワーク構成が反映されています。 テナント・グループのネットワーク関連のプロパティは、InfiniBandベースのシステムでは多少異なります。

テナント・グループの作成および移入

  1. SSHおよびスーパーユーザー権限のあるアカウントを使用して、アクティブ管理ノードにログインします。

    注意

    デフォルトのrootパスワードは、Welcome1です。 セキュリティ上の理由により、ただちに新しいパスワードを設定する必要があります。 

    # ssh root@10.100.1.101
root@10.100.1.101's password:
root@ovcamn05r1 ~]#

  2. Oracle Private Cloud Applianceコマンドライン・インタフェースを起動します。 

    # pca-admin
Welcome to PCA! Release: 2.4.2
PCA>

  3. 新規テナント・グループを作成します。 

    PCA> create tenant-group myTenantGroup
Status: Success

PCA> show tenant-group myTenantGroup

----------------------------------------
Name                 myTenantGroup
Default              False
Tenant_Group_ID      0004fb00000200008154bf592c8ac33b
Servers              None
State                ready
Tenant_Group_VIP     None
Tenant_Networks      ['storage_internal', 'mgmt_internal', 'underlay_internal', 'underlay_external', 
                     'default_external', 'default_internal']
Pool_Filesystem_ID   3600144f0d04414f400005cf529410003
----------------------------------------

Status: Success

    新規テナント・グループが、Oracle VM Managerで新規サーバー・プールとして表示されます。 内部ZFSストレージ・アプライアンスに格納される12GBのサーバー・プール・ファイル・システムがあります。

  4. テナント・グループにコンピュート・ノードを追加します。

    現在、コンピュート・ノードが別のテナント・グループの一部である場合、まずそのテナント・グループから削除されます。

    注意

    コンピュート・ノードが仮想マシンをホストしている場合、またはストレージ・リポジトリがコンピュート・ノードまたは現在のテナント・グループに提示されている場合、既存のテナント・グループからのコンピュート・ノードの削除は失敗します。 その場合、新しいテナント・グループにコンピュート・ノードを追加する前に、仮想マシンを移行して、リポジトリを再送信する必要があります。 

    PCA> add compute-node ovcacn07r1 myTenantGroup
Status: Success

PCA> add compute-node ovcacn09r1 myTenantGroup
Status: Success

  5. テナント・グループにカスタム・ネットワークを追加します。 

    PCA> add network-to-tenant-group myPublicNetwork myTenantGroup
Status: Success

    カスタム・ネットワーク全体をテナント・グループに追加できます。 このコマンドによって、テナント・グループの各サーバーでカスタム・ネットワークを構成する同期タスクが作成されます。

    注意

    同期タスクの実行中に、構成変更に関連するすべてのコンピュート・ノードで再起動またはプロビジョニング操作が開始されないことを確認します。

  6. 新規テナント・グループの構成を確認します。 

    PCA> show tenant-group myTenantGroup

----------------------------------------
Name                 myTenantGroup
Default              False
Tenant_Group_ID      0004fb00000200008154bf592c8ac33b
Servers              ['ovcacn07r1', 'ovcacn09r1']
State                ready
Tenant_Group_VIP     None
Tenant_Networks      ['storage_internal', 'mgmt_internal', 'underlay_internal', 'underlay_external', 
                     'default_external', 'default_internal', 'myPublicNetwork']
Pool_Filesystem_ID   3600144f0d04414f400005cf529410003
----------------------------------------

Status: Success

    新しいテナント・グループは、同じ名前のOracle VMサーバー・プールに対応し、プール・ファイル・システムを持ちます。 また、コマンド出力は、サーバーおよびカスタム・ネットワークが正常に追加されたことを示します。

これらの構成変更は、Oracle VM ManagerのサーバーおよびVMタブに反映されます。 「図2.9」には、MyTenantGroupという2つ目のサーバー・プールがあり、この手順の過程で例として追加された2つのコンピュート・ノードが含まれます。

注意

新規テナント・グループ用のストレージ・リポジトリは作成されません。 管理者は、Oracle VM Managerの仮想マシンに必要なストレージ・リソースを構成する必要があります。 第5.7項、「ストレージ・リソースの表示および管理」を参照してください。

図2.9 新規テナント・グループのOracle VM Managerビュー

Oracle Private Cloud ApplianceダッシュボードのサーバーとVMタブを示すスクリーンショット。 新しく作成されたテナント・グループがサーバー・プール・リストに表示され、プロシージャの一部として追加された2つのサーバーが含まれます。

テナント・グループの再構成および削除

  1. 変更するテナント・グループを識別します。 

    PCA> list tenant-group

Name                 Default      State
----                 -------      -----
Rack1_ServerPool     True         ready
myTenantGroup        False        ready
----------------
2 rows displayed

Status: Success

PCA> show tenant-group myTenantGroup

----------------------------------------
Name                 myTenantGroup
Default              False
Tenant_Group_ID      0004fb00000200008154bf592c8ac33b
Servers              ['ovcacn07r1', 'ovcacn09r1']
State                ready
Tenant_Group_VIP     None
Tenant_Networks      ['storage_internal', 'mgmt_internal', 'underlay_internal', 'underlay_external', 
                     'default_external', 'default_internal', 'myPublicNetwork']
Pool_Filesystem_ID   3600144f0d04414f400005cf529410003
----------------------------------------

Status: Success

  2. テナント・グループからネットワークを削除します。

    テナント・グループに関連付けられていたカスタム・ネットワークは、再度削除できます。 コマンドを実行すると、同期サービスを使用しないシリアル操作が発生し、テナント・グループの各コンピュート・ノードでカスタム・ネットワークの構成が解除されます。 

    PCA> remove network-from-tenant-group myPublicNetwork myTenantGroup
************************************************************
 WARNING !!! THIS IS A DESTRUCTIVE OPERATION.
************************************************************
Are you sure [y/N]:y

Status: Success

  3. テナント・グループからコンピュート・ノードを削除します。

    Oracle VM Managerを使用して、テナント・グループから削除するためのコンピュート・ノードを準備します。 仮想マシンがコンピュート・ノードから離れて移行されており、ストレージ・リポジトリが提示されていないことを確認してください。 

    PCA> remove server ovcacn09r1 myTenantGroup
************************************************************
 WARNING !!! THIS IS A DESTRUCTIVE OPERATION.
************************************************************
Are you sure [y/N]:y

Status: Success

    テナント・グループからコンピュート・ノードを削除すると、そのテナント・グループに関連付けられているカスタム・ネットワークは、コンピュート・ノード・ネットワーク構成から自動的に削除されます。 テナント・グループに関連付けられていないカスタム・ネットワークは削除されません。

  4. テナント・グループを削除します。

    テナント・グループを削除する前に、すべてのコンピュート・ノードが削除されていることを確認してください。 

    PCA> delete tenant-group myTenantGroup
************************************************************
 WARNING !!! THIS IS A DESTRUCTIVE OPERATION.
************************************************************
Are you sure [y/N]:y

Status: Success

    テナント・グループが削除されると、操作が起動されて内部のZFSストレージ・アプライアンスからサーバー・プールのファイルシステムLUNが削除されます。 テナント・グループに関連付けられているカスタム・ネットワークは破棄されません。

Copyright © 2013, 2020, Oracle and/or its affiliates. All rights reserved. 法律上の注意点