Oracle Cloud Infrastructureドキュメント

ロード・バランサの設定

ロード・バランシングの設定

  1. ナビゲーション・メニューを開き、「ネットワーキング」を選択します。次に、「ロード・バランサ」を選択します。
  2. ロード・バランサの作成 > ロード・バランサ > ロード・バランサの作成
    詳細は、ロード・バランサの帯域幅シェイプの変更を参照してください。
  3. 「Load Balancer Name」フィールドに次のように入力します。
    Load Balancerの名前
    ロード・バランサを識別するための名前を入力します。
    可視性タイプの選択
    「プライベート」を選択します。
    Virtual Cloudネットワーク
    ビッグ・データ・サービス・クラスタで使用されるVCNを選択します。
    サブネット
    ビッグ・データ・サービスの顧客サブネットで使用されるものと同じサブネットを選択します。
  4. 「次へ」を選択します。
  5. 「バックエンドの選択」で、必要に応じて適切なポリシーを選択します。ロード・バランサ・ポリシーを参照してください。たとえば、重み付けラウンド・ロビンです。この時点でバックエンドを追加しないでください。これは後のステップで完了します。
  6. 「ヘルス・チェック・ポリシーの指定」で、次のように入力します:
    ポート番号
    Ranger Adminが使用するポートを設定します。この値は、ranger-admin-site.xmlまたはAmbari UIから ranger.service.https.portを使用してフェッチできます。HTTPSプロトコルのデフォルトは6182です。
    URLパス
    /login.jspと入力します。
  7. 「Use SSL」を選択します。
  8. 「証明書リソース」として「Load Balancer Managed Certificate」を選択します。
  9. 「SSL証明書の貼付け」を選択します。
  10. 「SSL証明書」ボックスで、 /etc/security/serverKeys/bdsOracleCA.crtから証明書コンテンツを貼り付けます。公開認証局(CA)の場合、証明書はサイトから直接取得できます。ルート/CA証明書です。
    ノート

    このパスから証明書の内容は、任意のビッグ・データ・サービス・ノードから取得できます。
  11. 「CA証明書の指定」を選択します。
  12. 「SSL証明書の貼付け」を選択します。
  13. 「SSL証明書」ボックスに、 /etc/security/serverKeys/bdsOracleCA.crtから証明書コンテンツを貼り付けます。
    ノート

    このパスから証明書の内容は、任意のビッグ・データ・サービス・ノードから取得できます。
  14. 「バックエンド・セット名」で、名前を入力します。たとえば、Ranger-Admin-Backendsです。
  15. 「セッション永続性」を選択します。
  16. 「アプリケーションCookieの永続性を有効化」を選択します。
  17. 「Cookie名」に、*と入力します。
  18. 「次へ」を選択します。
  19. リスナー名を入力します。たとえば、Ranger-Admin-HA-Listenerです。
  20. 「リスナーで処理するトラフィック・タイプの指定」で、「HTTPS」を選択し、ポートを6182に設定します。
    詳細は、SSL証明書管理を参照してください。
  21. 「次へ」を選択します。
  22. (オプション)「エラー・ログ」を有効にします。
  23. (オプション)「アクセス・ログ」を有効にします。
  24. 「発行」を選択します。
  25. 「リソース」で、「バックエンド・セット」を選択します。
  26. 新しく作成したバックエンド・セットを選択します。たとえば、Ranger-Admin-Backendです。
  27. 「リソース」で、「バックエンド」を選択します。
  28. 「バックエンドの追加」を選択し、「IPアドレス」を選択します。
  29. 「IP Address」フィールドで、un0サブネットIPアドレスを入力します。IPアドレスは、次のいずれかの方法を使用して取得できます。
    • OCIコンソールから。
      1. ナビゲーション・メニューを開き、「分析とAI」を選択します。「データ・レイク」で、「ビッグ・データ・サービス」を選択します。
      2. クラスタを選択し、「リソース」「ノード」を選択します。
      3. un0で終わるノード名のIPアドレスを探します。
    • 端末を介してun0ノードにサインインし、ifconfigを実行します。顧客サブネットと同じCIDRで始まるIPを探します。
  30. 「ポート」フィールドに、6182 (Ranger Adminポート)と入力します。
  31. 「追加」を選択します。
  32. 追加のRanger Adminホスト(un1またはmn1ホストIP)については、ステップ28から31を実行します。
  33. 「ロード・バランサの詳細」ページに移動し、ロード・バランサのプライベートIPをコピーします。