Oracle Private Cloud Applianceの構成

機械翻訳について

5 Oracle Private Cloud Applianceの構成

この章では、Oracle Private Cloud Applianceの初期構成を完了する方法について説明します。

まず、「初期インストール・チェックリスト」を実行して、構成プロセスに必要な情報を収集します。

Oracle Private Cloud Applianceに初めて接続する前に、外部ネットワーク接続に必要な準備を行っていることを確認してください。「ネットワーク要件」を参照してください。

アプライアンスへのワークステーションの接続

初期インストール・プロセスでシステム構成を開始するには、ラップトップまたはワークステーションをアプライアンスに接続します。

ノート:

初期構成ウィザードには、webブラウザを使用してサービスWeb UIからアクセスします。サポート情報については、「Oracleソフトウェアのwebブラウザ・サポート・ポリシー」を参照してください。

管理スイッチのポート2に接続されたEthernetケーブルを使用して、webブラウザを含むワークステーションを管理ネットワークに直接接続します。
静的IPアドレス100.96.3.254/23を使用するようにワークステーションの有線ネットワーク接続を構成します。必要に応じて、100.96.1.254/23を別のIPアドレスとして追加することもできます。
ワークステーション上のwebブラウザを使用して、アクティブ管理ノードのOracle Private Cloud Appliance初期構成インタフェース(https://100.96.2.32:30099)に接続します。

100.96.2.32 は、Oracle Private Cloud Applianceを構成するための管理ノード・クラスタの事前定義された仮想IPアドレスです。
UIまたは「サービスCLI」を使用してアプライアンスを構成します。

初期設定の完了

初期構成ウィザードは、管理者アカウントを作成し、システムをOracle Cloud Infrastructure環境にバインドし、アプライアンスのネットワーク接続を構成します。最初のインタビューを完了すると、ネットワーク・サービスおよびコンピュート・サービスがオンラインになり、クラウドの構築を開始できます。

「初期インストール・チェックリスト」を完了し(まだ実行していない場合)、ワークステーション上のwebブラウザがhttps://100.96.2.32:30099のアクティブ管理ノードのOracle Private Cloud Appliance初期構成インタフェースに接続されていることを確認します。

注意:

初期構成プロセス中に管理ノードの電源を切断しないでください。

Private Cloud Appliance「最初のブート」ページから、アプライアンスのプライマリ管理アカウントを作成します。このアカウントは初期構成に使用され、最初のブート・プロセスの後に保持されます。後で追加の勘定科目を追加できます。
1. 管理ユーザー名を入力します。
2. 管理パスワードを入力して確認します。
  
  ノート:
  
  パスワードは12文字以上で、それぞれに1つ以上含める必要があります: 大文字、小文字、数字、および任意の句読点文字(二重引用符('"')文字に使用できず、使用できません)。
3. アカウントの作成&ログインをクリックします。
  
  重要:
  「サービス・エンクレーブのサインイン」ページの「ログインせず、ブラウザをリフレッシュしないでください」。
端末を開いて「サービスCLI」にアクセスし、システムのロックを解除します。
1. 作成したプライマリ管理アカウントの詳細を使用して、いずれかの管理ノードにログインします。
  
  ノート:
  管理ノードには、デフォルトでpcamn01、pcamn02およびpcamn03という名前が付けられます。これらの名前は、構成プロセスの後半で変更します。
```
$ ssh new-admin-account@pcamn01 -p 30006
Password authentication
Password:
PCA-ADMIN>
```
2. PCA-ADMIN>プロンプトで、systemStateunlockと入力します。
3. システムのロックが解除されていることを確認します。
```
PCA-ADMIN> show pcaSystem
Command: show pcaSystem
Status: Success
Time: 2022-09-16 12:24:28,232 UTC
Data:
  Id = 5709f72b-c439-4c3a-8959-758df94eff25
  Type = PcaSystem
  System Config State = Config System Params
  system state locked = false
```
4. 端末を閉じるか、exitと入力します。
webブラウザをリフレッシュして「サービス・エンクレーブのサインイン」ページに戻り、プライマリ管理アカウントでシステムにサインインします。

ノート:
サインインする前に、自己署名SSL証明書を再度受理する必要がある場合があります。
次のアプライアンスの詳細を入力します。必須エントリにはアスタリスクが付いています。
- システム名*
- ドメイン*
- ラック名
- 説明
入力したパラメータが正しいことを確認します。一度システム名とドメインを設定すると、変更できません。続行するには、Save Changesをクリックします。
webブラウザをリフレッシュし、プライマリ管理アカウントでシステムにサインインします。

ノート:
サインインする前に、自己署名SSL証明書を再度受理する必要がある場合があります。

ネットワーク・パラメータの構成ウィザードが表示されます。
システム構成を完了するには、「初期インストール・チェックリスト」で収集した情報を参照してください。この情報はすべてテキスト・ファイルに入力すると便利です。
静的ルーティングまたは動的ルーティングのいずれかを選択します。

「静的ルーティング構成の場合」

次のデータ・センター情報を入力して、次へをクリックします。
- ルーティング・タイプ: Static*
- アップリンク・ゲートウェイのIPアドレス*
- スパイン仮想IP* (4ポート動的メッシュ・トポロジを使用している場合、コンマ区切り値)
- VLANのアップリンク
- アップリンクHSRPグループ
「動的構成の場合」

次のデータ・センター情報を入力して、次へをクリックします。
- ルーティング・タイプ: Dynamic*
- Peer1 IPおよびASN*
- Peer2 IPおよびASN
- アップリンク・ゲートウェイ
- Oracle ASN
- BGPトポロジ(四角形、メッシュ、三角形)、KeepAliveタイマーおよびHoldDownタイマー
- MD5認証: 有効化または無効化
管理ノード・クラスタの共有仮想IPと関連するホスト名を入力し、3つの個々の管理ノードごとにIPアドレスとホスト名を追加し、次へをクリックします。
次のデータ・センター・アップリンク情報を入力し、次をクリックします。
- スパイン・スイッチ1および2*のIPアドレス
- アップリンク・ポート速度およびポート数*
- VLAN MTUおよびネットマスクのアップリンク*
- アップリンク・ポートFEC
NTP構成の詳細を入力して、Nextをクリックします。

複数のNTPサーバーを指定するには、IPアドレスまたは完全修飾ホスト名のコンマ区切りのリストを入力します。
データ・トラフィックから管理アプライアンス・アクセスを分離することを選択した場合は、次の情報を入力して管理ネットワークを構成し、次をクリックします。
- 管理ネットワーキングの有効化
- 管理VIP、IP 1、2および3
- 管理VIPホスト名、ホスト名1、2および3
- 少なくとも1つの管理DNSサーバー
- 管理ポート速度、ポート数、およびHSRPグループ
- 管理VLAN、MTU、ポートFECおよびゲートウェイIP
- 管理ネットマスクとCIDR
- スパイン・スイッチ1および2の管理IPアドレスと共有仮想IP
それぞれのフィールドに最大3つのDNSサーバーを入力し、Nextをクリックします。
アプライアンスがパブリックIPとしてリソースに割り当てることができるデータ・センターのIPアドレスを入力します。
- カンマ区切りリストでのCIDRのパブリックIPリスト
- Object StorageパブリックIP (パブリックIP範囲外である必要があります)
前/次ボタンを使用して、入力した情報が正しいことを確認し、変更の保存をクリックします。
次のステップで変更を確定するまで、ネットワーク構成情報は保持されません。テスト開始後にパラメータを変更する必要がある場合は、すべての情報を再入力する必要があります。

注意:
Save Changesをクリックすると、ネットワーク構成およびテストが開始され、最大15分かかることがあります。この期間中にブラウザ・ウィンドウを閉じ「ない」でください。

問題が発生した場合は、ネットワーク・パラメータの構成ウィザードが再オープンされ、エラーが表示されます。
「ネットワーク・パラメータのテスト」ページでは、ネットワーク構成情報を再入力するか、変更をコミットできます。
- ネットワーク構成の再入力をクリックします。空白のネットワーク・パラメータの構成ウィザードに戻り、すべての情報を再度入力する必要があります。
- Commit Changesをクリックします。ネットワーク・パラメータはロックされています。ロックすると、ルーティング・タイプおよびパブリックIPは変更できません。
注意:
Commit Changesをクリックすると、システムの初期化が開始され、最大15分かかることがあります。この期間中にブラウザ・ウィンドウを閉じ「ない」でください。

問題が発生した場合は、ネットワーク・パラメータの構成ウィザードが再オープンされ、エラーが表示されます。それ以外の場合は、Configuration Completeメッセージが表示されます。
「サインアウト」をクリックします。サービス・エンクレーブに戻ります。
構成を続行するには、管理ノード・クラスタの新しい仮想IPアドレスにあるサービスWeb UIに接続 : https://<virtual_ip>:30099。

ノート:
サインインする前に、自己署名SSL証明書を再度受理する必要がある場合があります。
システム構成を確認します。
- ダッシュボードから、アプライアンスをクリックしてシステムの詳細を表示し、ネットワーク環境をクリックしてネットワーク構成を表示します。
- または、管理者として「サービスCLI」にログインし、次のコマンドを実行してエントリを確認できます。
```
# ssh 100.96.2.32 -l admin -p 30006
Password:
PCA-ADMIN> show pcaSystem
[...]
PCA-ADMIN> show networkConfig
[...]
```

ソフトウェア構成プロセスの詳細、および高度な構成と更新オプションについては、「次の手順」および「Oracle Private Cloud Appliance管理者ガイド」を参照してください。

CLIを使用したアプライアンスの構成

アプライアンスの初期インストールを実行するにはGUIを使用することをお勧めしますが、CLIを使用してアプライアンスを構成する必要がある場合は、次の手順を使用します。

管理スイッチのポート2に接続されたEthernetケーブルを使用して、ワークステーションを管理ネットワークに直接接続します。
静的IPアドレス100.96.3.254/23を使用するようにワークステーションの有線ネットワーク接続を構成します。
初期構成のためにOracle Private Cloud Appliance管理ノード・クラスタにログインします。パスワードを求められたら、Enterを押します。
```
# ssh 100.96.2.32 -l "" -p 30006
Password authentication
Password:
```
100.96.2.32 は、Oracle Private Cloud Applianceを構成するための管理ノード・クラスタの事前定義された仮想IPアドレスです。

初期ユーザー(System Config State = Config User)としてログインしていることを確認します。

PCA-ADMIN> show pcaSystem
Command: show pcasystem
Status: Success
Time: 2022-01-20 14:20:01,069 UTC
Data:
  Id = o780c522-fkl5-43b1-8g30-eea90263f2e9
  Type = PcaSystem
  System Config State = Config User

アプライアンスのプライマリ管理アカウントを作成します。

パスワードは12文字以上、各1文字以上を含む必要があります: 大文字、小文字、数字、句読文字および二重引用符('"')なし。

PCA-ADMIN> createadminaccount name=admin password=password confirmpassword=password
Command: createadminaccount name=admin password=******** confirmpassword=*******
Status: Success
Time: 2022-01-20 14:23:01,069 UTC
JobId: 302a6h99-fh7y-41sd-8i30-ea28581dcw9e

CLIからログアウトします。
システムのロックを解除します。
1. 作成したプライマリ管理アカウントの詳細を使用して、いずれかの管理ノードにログインします。
  
  ノート:
  管理ノードの名前は、構成プロセスの後半でこれらの名前を変更しないかぎり、mn01、mn02およびmn03になります。
```
$ ssh new-admin-account@mn01 -p 30006
Password authentication
Password:
PCA-ADMIN>
```
2. systemStateunlockと入力します。
3. システムのロックが解除されていることを確認します。
```
PCA-ADMIN> show pcaSystem
Command: show pcaSystem
Status: Success
Time: 2022-09-16 12:24:28,232 UTC
Data:
  Id = 5709f72b-c439-4c3a-8959-758df94eff25
  Type = PcaSystem
  system state locked = false
```

ログアウトし、作成した新しい資格証明を使用して再度ログインします。

PCA-ADMIN> exit
# ssh new-admin-account@100.96.2.32 -p 30006
Password authentication
Password:
PCA-ADMIN>

System Config State = Config System Paramsのときに、システムの構成の準備ができていることを確認します。

PCA-ADMIN> show pcaSystem
Command: show pcasystem
Status: Success
Time: 2022-01-20 14:26:01,069 UTC
Data:
  Id = o780c522-fkl5-43b1-8g30-eea90263f2e9
  Type = PcaSystem
  System Config State = Config System Params
[…]

システム名とドメイン名を構成し、設定を確認します。

システム構成を完了するには、「初期インストール・チェックリスト」で収集した情報を参照してください。

PCA-ADMIN> setDay0SystemParameters systemName=name domainName=us.example.com

PCA-ADMIN> show pcasystem
Command: show pcasystem
Status: Success
Time: 2022-01-20 14:26:01,069 UTC
Data:
  Id = o780c522-fkl5-43b1-8g30-eea90263f2e9
  Type = PcaSystem
[…]
  System Name = name
  Domain Name = us.example.com
  Availability Domain = ad1

ネットワーク・パラメータを構成します。これらの詳細を入力すると、ネットワークの初期化が開始され、最大15分かかります。

動的ネットワーク構成の場合は、単一行のパラメータを入力します。

PCA-ADMIN> setDay0DynamicRoutingParameters \
uplinkPortSpeed=100 \
uplinkPortCount=2 \
uplinkVlanMtu=9216 \
spine1Ip=10.nn.nn.17 \
spine2Ip=10.nn.nn.25 \
uplinkNetmask=255.255.255.252 \
mgmtVipHostname=apac01-vip \
mgmtVip=10.nn.nn.8 \
ntpIps=10.nn.nn.1 \
peer1Asn=50000 \
peer1Ip=10.nn.nn.18 \
peer2ASN=50000 \
peer2Ip=10.nn.nn.22 \
objectStorageIp=10.nn.nn.1

静的ネットワーク構成の場合は、単一行のパラメータを入力します。

PCA-ADMIN> setDay0StaticRoutingParameters \
mgmtVip=10.nn.nn.22 \
spine1Ip=10.nn.nn.18 \
spine2Ip=10.nn.nn.19 \
spineVip=10.nn.nn.20 \
uplinkVlan=318\ 
uplinkNetmask=255.255.252.0 \
uplinkGateway=10.nn.nn.1 \
mgmtVipHostname=plvca5vip \
ntpIps=10.nn.nn.1,10.nn.nn.1 \
objectStorageIp=10.nn.nn.41 \
uplinkHsrpGroup=55 uplinkPortSpeed=100

ネットワーク・パラメータが構成されていることを確認します。 show NetworkConfigコマンドを使用してプロセスをモニターできます。プロセスが完了すると、Network Config Lifecycyle State = ACTIVE.になります

PCA-ADMIN> show NetworkConfig
Command: Success
Time: 2022-01-15 14:28:47,781 UTC
Data:
    uplinkPortSpeed=100
    uplinkPortCount=2
    […]
    BGP Holddown Timer = 180
    Netowrk Config Lifecycle State = ACTIVE

このプロセスが完了すると、System Config StateはWait for Networking ServiceからConfig_Network_ Paramsに変更されます。

PCA-ADMIN> show pcasystem
Command: show pcasystem
Status: Success
Time: 2022-01-20 14:29:07,069 UTC
Data:
  Id = o780c522-fkl5-43b1-8g30-eea90263f2e9
  Type = PcaSystem
  System Config State = Config Network Params
  […]

ネットワーク・パラメータをロックします。
```
PCA-ADMIN> lockDay0NetworkParameters
```

管理ノードとDNSサーバーを構成します。

PCA-ADMIN> edit NetworkConfig \
mgmt01Ip=10.nn.nn.9 \
mgmt02Ip=10.nn.nn.10 \
mgmt03Ip=10.nn.nn.11 \
mgmt01Hostname=apac01-mn1 \
mgmt02Hostname=apac01-mn2 \
mgmt03Hostname=apac01-mn3 \
dnsIp1=206.nn.nn.1 \
dnsIp2=206.nn.nn.2 \
dnsIp3=10.nn.nn.197

アプライアンスがデータセンターからアクセスできるパブリックIPのリストを、1行のカンマ区切りリストで入力します。

edit NetworkConfig publicIps=10.nn.nn.2/31,10.nn.nn.4/30,10.nn.nn.8/29, \
10.nn.nn.16/28,10.nn.nn.32/27,10.nn.nn.64/26,10.nn.nn.128/26,10.nn.nn.192/27, \
10.nn.nn.224/28,10.nn.nn.240/29,10.nn.nn.248/30,10.nn.nn.252/31,10.nn.nn.254/32

オプションのバスチョン・ホスト・アップリンク

パブリックEthernet接続に加えて、インストール・サイトの管理またはマシン管理ネットワークに管理スイッチを接続できます。このようなアップリンクを使用することを選択した場合は、「アプライアンスへのワークステーションの接続」で説明されている一時的なワークステーション接続のかわりに長期間使用することを検討してください。アプライアンス・ネットワーク設定が適用された場合は、アプライアンスの初期化後に管理アップリンクを構成します。

アプライアンスの内部管理ネットワークへの接続は、管理スイッチに直接、またはデータセンターの追加のEthernetスイッチを介して、Oracle Private Cloud Applianceユーザー・インタフェースのアプライアンス管理機能にアクセスするための「不要」です。アプライアンス内部管理ネットワークの主なロールは、管理ノード上のコントローラ・ソフトウェアがコンピュート・ノードおよび他のラック・コンポーネントとやり取りすることを可能にすることです。アプライアンス外部からこのネットワークに接続すると、たとえばILOMを制御するために、各コンポーネントへの直接の管理者アクセスを取得できます。

注意:

Oracleサポートから指示されないかぎり、このネットワーク上の何も変更しないでください。

バスチョン・ホスト構成

バスチョン・ホストを構成する場合は、次のガイドラインに従います。

注意:

管理スイッチで「ポート2」を接続します。

この接続で使用されるデータセンターのEthernetスイッチが、Oracle Private Cloud Applianceで使用される100.96.0.0/22サブネットへのDHCP漏洩を防ぐように構成されていることを確認します。 DHCP以外に任意の種類のブロードキャスト・サービスを使用してネットワークに接続しないでください。

bastion hostは、データ・センター管理ネットワークに永続的に接続されているマシンの説明に使用される名前で、IPアドレス100.96.3.254/23を使用し、そのネットワーク・インタフェースに静的に割り当てます。同じIPアドレスを使用して、IPの競合の原因となるサブネット上に他のマシンがないことを確認します。

ILOMと内部管理ネットワークの両方が同じ管理スイッチ上に構成されています。両方のネットワークと通信するには、スイッチへの2つのパスを使用してバスチョン・ホストを構成する必要があります。次の2つの構成オプションのいずれかを選択できます:

バスチョン・ホストに2つのIPアドレスを構成します。

たとえば、2番目のIPアドレスとして100.96.1.254/23を追加します。

# cat ifcfg-eth1
NAME=eth1
DEVICE=eth1
BOOTPROTO=static
ONBOOT=yes
NM_CONTROLLED=no
USERCTL=no
DEFROUTE=no
IPV6INIT=no
IPADDR1=100.96.3.254
PREFIX1=23
IPADDR2=100.96.1.254
PREFIX2=23

または、既存のネットワークにルートを追加します。
100.96.0.0/23ネットワークで、バスチョン・ホストがサブネット100.96.2.0/23のIP 100.96.3.254で構成されている場合は、次のルートを追加します:
```
ip route add 100.96.0.0/23 via 100.96.2.1 dev eth1
```
また、100.96.2.0/23ネットワークで、バスチョン・ホストがサブネット100.96.0.0/23のIP 100.96.1.254で構成されている場合は、次のルートを追加します:
```
ip route add 100.96.2.0/23 via 100.96.0.1 dev eth1
```

Exadataへのオプションの接続

オプションで、Oracle Private Cloud ApplianceをOracle Exadataと統合して、コンピュート容量とデータベース最適化の高パフォーマンスな組合せを実現できます。この構成では、データベース・ノードはOracle Private Cloud Applianceのスパイン・スイッチの予約済ポートに直接接続されます。スパイン・スイッチごとに4つの100Gbitポートが予約され、4x25Gbitブレーク・アウト・ポートに分割され、合計で最大32のケーブル接続が実現されます。各データベース・ノードは両方のスパイン・スイッチに直接接続されています。つまり、最大16個のデータベース・ノードをアプライアンスに接続できます。異なるExadataラックからデータベース・ノードを接続できます。詳細は、「ハードウェアの概要」の「ネットワーク・インフラストラクチャ」セクションのExadata統合を参照してください。

Oracle Private Cloud ApplianceをExadataラックにケーブル接続するには、スパイン・スイッチの端にQSFP28トランシーバ、もう一方の端に4つのSFP28トランシーバがあるブレーク・アウト・ケーブルを使用して、ポート7から接続 - Oracle Private Cloud Applianceスパイン上の10は、Exadataデータベース・サーバーに切り替えます。

Exadata接続用のスパイン・スイッチの予約済ブレーク・アウト・ポート

各スパイン・スイッチからExadataアップリンク用に100GbEポートのポート7が予約されていることを示す図。

ケーブル接続が確立されたら、接続されているデータベース・ノードと一連のコンピュート・インスタンス間のトラフィックを有効にする「Exadataネットワーク」を構成する必要があります。「ハードウェア管理」のExadataネットワークの作成と管理を参照してください。

次の手順

Oracle Private Cloud Applianceの初期インストールが完了したら、使用するアプライアンスのカスタマイズを開始できます。

ノート:

新しく作成したテナンシをテナンシ管理者に渡す前に、コンピュート・ノードをプロビジョニングしてください。プロビジョニングされていないコンピュート・ノードによって、VCNの作成が失敗する可能性があります。

タスク	道順	背景情報
ASRの構成	「Oracle Private Cloud Appliance管理者ガイド」の「ステータス」および「ヘルス・モニタリング」セクションの「自動サービス・リクエストの使用」を参照してください。	「Oracle Private Cloud Appliance管理者ガイド」の「ステータス」および「ヘルス・モニタリング」セクションの「自動サービス・リクエストの使用」を参照してください。
新しい管理者アカウントの作成	「Oracle Private Cloud Appliance管理者ガイド」の管理者アカウント管理を参照してください	「アプライアンス管理の概要」の「管理者アクセス」を参照してください
コンピュート・ノードのプロビジョニング	「ハードウェア管理」のコンピュート・ノード操作の実行に関する項を参照してください	「ハードウェア管理」の「サーバー」を参照してください
テナンシの作成	「Oracle Private Cloud Appliance管理者ガイド」のテナンシ管理を参照してください	「アーキテクチャと設計」の「エンクレーブとインタフェース」を参照してください
「コンピュート・エンクレーブ」へのOracle Cloud Infrastructure CLIのインストール	「コンピュート・エンクレーブでの操作」の「Oracle Cloud Infrastructure CLIの使用」を参照してください	「アーキテクチャと設計」の「エンクレーブとインタフェース」を参照してください
内部のみのVNICおよびサブネットの作成	「ネットワーク」の「VCNおよびサブネットの管理」を参照してください	「仮想ネットワークの概要」を参照してください
ネットワークがアクセス可能なVNICおよびサブネットの作成	「ネットワーク」の「VCNおよびサブネットの管理」および「VCNゲートウェイの構成」を参照してください	「ネットワーク」の仮想ネットワークの概要を参照してください
コンピュート・イメージのインポート	「コンピュート・インスタンスのデプロイメント」のコンピュート・イメージの管理に関する項を参照してください	「コンピュート・インスタンスの概念」のコンピュート・イメージに関する項を参照してください
コンピュート・インスタンスの起動	チュートリアルを参照 - 「コンピュート・インスタンスのデプロイメント」の最初のLinuxインスタンスの起動	「コンピュート・インスタンスの概念」を参照してください
コンピュート・インスタンスへの接続	「コンピュート・インスタンスのデプロイメント」の「チュートリアル - 最初のLinuxインスタンスの起動」の「インスタンスへの接続」の項を参照します	「コンピュート・インスタンスの概念」のコンピュート・イメージに関する項を参照してください
送信済ジョブのステータスの取得	`PCA-ADMIN> show Job id=<jobid>`	「サービス・エンクレーブでの作業」を参照してください