10 前提条件の確認
この章では、Enterprise ManagerでOracle Public Cloud Machineターゲットを検出および管理する前に満たす必要がある前提条件を挙げます。この章の内容は、次のとおりです。
Virtual Infrastructure (VI)プラグインの確認またはインストール
デフォルトでは、Virtual Infrastructure (VI)プラグインはEnterprise Managerのインストレーションに含まれています。このプラグインがインストールされていることを確認するには、次の手順に従います。
- 「設定」 メニューから 「拡張性」 、 「プラグイン」の順に選択します。
- 「サーバー、ストレージおよびネットワーク」 フォルダを展開します。
- Oracle Virtual Infrastructureプラグインのバージョン13.5以降がリストに表示されていることを確認します。
プラグインがインストールされていない場合は、ダウンロードしてインストールする必要があります。Enterprise Manager for Virtual Infrastructureプラグインのデプロイの詳細は、「Enterprise Manager for Virtual Infrastructureプラグインのデプロイ」を参照してください。
Enterprise Manager for Virtual Infrastructureプラグインのデプロイ
Enterprise Manager Cloud Controlで使用可能な機能の多くは、プラグインを介して使用可能になります。その名前が示すように、プラグインは、管理およびモニタリング機能を拡張するために、既存のEnterprise Managerインストールに連結できるコンポーネントまたはモジュールです。
Enterprise Manager for Virtual Infrastructureプラグインは、次のいずれかの方法でデプロイできます。
-
まだEnterprise Managerをインストールしていない場合、またはEnterprise Managerの最新リリースにアップグレードしていない場合、インストールまたはアップグレードのプロセスの一部として、プラグインをデプロイできます。 「拡張インストール」 モードを選択し、「プラグインの選択」画面でインストールするプラグインを選択します。
-
すでにEnterprise Manager Cloud Control 13cがインストールされている場合、必要なプラグインをソフトウェア・ライブラリにダウンロードする必要があります。その後、プラグインをOracle Management Service (OMS)にデプロイできます。
プラグインをダウンロードしてデプロイする手順は、Oracle Enterprise Manager Cloud Control管理者ガイドでプラグインの管理に関する項を参照してください。
Oracle Public Cloud Machineのユーザーについて
次のタイプのユーザーを使用できます。
-
クラウド管理者: クラウド管理者は別のクラウド管理者を作成できます。クラウド管理者は/cloud tenantネームスペースに作成されます。クラウド管理者は、ラック全体のメンテナンスを担当し、すべてのテナントに対するアクセス権を持ちます。
-
テナント管理者: テナントが作成されると、そのテナントのデフォルトのテナント管理者が自動的に作成されます。クラウド管理者は、テナント・ユーザーおよびリソースを管理するため、必要に応じてテナントに別のテナント管理者を作成できます。テナント管理者は作成されたテナントのみに対するアクセス権を持ちます。
-
テナント・ユーザー: クラウド権利者およびテナント管理者は、テナント・ユーザーを作成できます。テナント・ユーザーは特定のテナントのみに対するアクセス権を持ちます。
クラウド管理者のタスク
クラウド管理者の最も重要な業務は、Oracle Compute Cloud Serviceのインフラストラクチャの設定およびクラウド・インフラストラクチャ全体の管理です。セルフ・サービスのインフラストラクチャは次の設定で構成されます。
-
テナントの設定: テナントは、システム・リソースの割当て制限で割り当てられるエンティティです。テナント・ユーザーはテナントの計算、記憶域およびメモリー・リソースを使用する権限を持ちます。デフォルトの割当て制限またはカスタム割当て制限のいずれかでテナントを作成できます。デフォルトの割当て制限で作成されたテナントは、制限なしでリソースを使用できます。または、カスタム割当て制限オプションで、テナントのCPU、メモリーおよび記憶域リソースを定義できます。CPUリソースが必ずオーバーサブスクリプションする割合を定義することにより、テナントCPUのオーバーサブスクリプションを起こすことができます。
-
ネットワークの設定: テナントを作成すると、2つのセキュリティ・ドメイン、つまりプライベートおよびパブリック・セキュリティ・ドメインが作成されます。パブリック・セキュリティ・ドメインは、Oracle Public Cloud Machineの外部にあるコンピュート・ノードとエンティティの間の通信用のネットワークのデプロイメントに使用されます。プライベート・セキュリティ・ドメインは、テナント内の通信用のネットワークのデプロイメントに使用されます。クラウド管理者として、インスタンスが使用するパブリック・ネットワークおよびサービス・ネットワークを設定する必要があります。
-
ユーザーの設定: デフォルトでは、テナントが作成されるとテナント管理者が作成されます。クラウド管理者は、テナント管理者のロールをテナント・ユーザーの誰かに与えることができます。テナント管理者は、テナント・ユーザーを作成でき、ユーザー、インスタンスおよびインスタンスのプライベート・ネットワークを管理できます。
-
テナント・リソースの設定: テナント・リソースを管理し、vCPUのオーバーサブスクリプションがないか判断します。リソースの増減の要件として、テナントの割当て制限を管理します。
-
ハードウェア・コンポーネントのモニタリング: コンピュート・ノードのステータス、温度およびハードウェア・リソースなどのハードウェア・コンポーネントをモニターし、クラウド・リソース用に保持されていることを確認します。
-
クラウド・リソースのモニタリング: クラウド・インフラストラクチャ・リソースをインシデントが発生していないかモニターし、テナントにインスタンスをホストする十分なリソースがあるか確認します。
テナント管理者のタスク
テナントが作成されると、デフォルトのテナント管理者が作成されます。クラウド管理者は必要に応じて、テナントの管理のため、より多くのテナント管理者を作成できます。テナント管理者のタスクには、次のものが含まれます。
-
テナント・ユーザーの作成
-
IPoIBテナント・ネットワークの作成
-
テンプレートのアップロード
-
記憶域ボリュームの管理
テナント管理者は、テナント・ユーザーの持つ、オーケストレーションおよびインスタンスを作成し管理する権限をすべて持っています。テナント管理者の操作の詳細は、OPCM上でOracle Compute Cloud Serviceを使用するOracle Public Cloud Machineを参照してください。
ユーザーおよびロールの作成
テナント管理者ロールおよびテナント・ユーザー・ロールを作成し、それらをOPCMターゲットにマップする必要があります。Enterprise Managerユーザー・ロールを作成するには、次のステップに従います。
-
SYSMAN (またはEM_CLOUD_ADMINISTRATORロールを持つユーザー)として、Enterprise Managerにログインします。
-
「設定」 メニューから、 「セキュリティ」、 「ロール」の順に選択します。
-
「ロール」ページで 「作成」 をクリックします。
-
「ロールの作成: プロパティ」ページで、テナント管理者またはテナント・ユーザーのロールの名前と説明を入力し、「次へ」をクリックします。
-
使用可能なロール・リストからEM_SSA_USERロールを選択し、選択されたロール・リストに移動します。
この時点で、最後のページに直接移動し、ロール作成プロセスを完了して「ロール・マッピング」ページを使用し(詳細は 「Enterprise Managerユーザー・ロールのOracle Computeユーザー・ロールへのマップ」 を参照)、Oracle Computeサイトのターゲット権限を割り当てることを選択できます。
または、 「次へ」 をクリックしてウィザードの残りのステップを続行し、Oracle Computeサイトのターゲット権限を手動で割り当てることもできます。
-
「ターゲット権限」ステップで、左下の 「追加」 をクリックします。
-
「検索と追加: ターゲット」ウィンドウで、Oracle Computeサイトとして 「ターゲット・タイプ」 を選択します。
Enterprise Managerに登録されたOracle Computeサイトがリストされます。
-
ユーザー・ロールをマップするOracle Computeサイトを選択し、「選択」をクリックします。
-
「ターゲット権限」ページの下部の 「詳細な権限設定」 オプションを選択します。
-
選択したOracle Computeサイト・ターゲットそれぞれについて、 集団権限を編集します。
-
次のアクションを選択します。
表10-1 ユーザーおよびロール
テナント管理者 テナント・ユーザー ユーザー管理 該当なし イメージ管理 イメージ管理 インスタンス管理 インスタンス管理 -
EM_SSA_USER ロールの場合、role, select 「ターゲット権限付与の管理」 を選択し、 表示 option.オプションの選択を解除します。
-
「次へ」 をクリックしてウィザードのステップに従い、 「終了」 をクリックしてEnterprise Managerロールを作成します。
Enterprise Managerユーザー・ロールのOracle Computeユーザー・ロールへのマップ
Enterprise ManagerロールをOracle Computeロールに関連付けることができます。ロール・マッピングを定義するには、次のステップに従います:
-
SYSMAN (またはEM_CLOUD_ADMINISTRATORロールを持つユーザー)としてログインします。
-
「エンタープライズ」メニューから「クラウド」を選択し、「クラウド・ホーム」を選択します。
-
「Oracle Cloud」メニューから「はじめに」を選択し、左側のパネルのインフラストラクチャ - Oracle Computeサービス・ファミリの横にある「設定」リンクをクリックします。
-
「ロール・マッピング」をクリックします。ロール・マッピング・ページで、ドロップダウン・リストからロール・マッピングを定義するOracle Computeサイトを選択します。
-
「作成」をクリックします。ロール・マッピングを作成するには、「ロール・マッピングの作成」ウィンドウで、Enterprise Managerロールとそれに関連付けるOracle Computeロールを選択して、「追加」をクリックします。
ノート:
テナント管理者EMロールをテナント管理者Computeロールと一致させ、テナント・ユーザーEMロールをテナント・ユーザーComputeロールと一致させる必要があります。