VPC の仮想サーバー・イメージのオンボード
このチュートリアルでは、仮想プライベートクラウド(VPC)用のサンプル仮想サーバーイメージをアカウントにオンボードする方法を説明します。 このチュートリアルを完了すると、プライベートカタログの作成方法、イメージのインポート方法、選択したデプロイメントターゲットにインストールできることを検証する方法、およびアカウントにアクセスできるユーザーに仮想サーバーイメージを利用可能にする方法を習得できます。 このチュートリアルを実行するときには、組織の目標に合わせて各ステップを調整してください。 このチュートリアルでは、仮想サーバーイメージをターゲットの IBM Cloud 仮想プライベートクラウド(VPC)にデプロイする手順を説明します。 その結果、関連するインフラストラクチャー料金が発生します。
IBM Z® デプロイメント・サポートを備えた VPC の仮想サーバー・イメージのオンボードは、プライベート・カタログで使用可能です。 IBM Zでサポートされる仮想サーバー・イメージのオンボード・エクスペリエンスは、プライベート・カタログで他の仮想サーバー・イメージをオンボードする方法と同じです。
開始前に
-
従量課金 (PAYG) またはサブスクリプションのアカウントを使用していることを確認してください。 詳しくは、アカウント・タイプの表示を参照してください。
-
最初に VPC の仮想サーバー・イメージを VPC にインポートして検証する必要があります。 仮想サーバー・イメージが既に VPC にインポートされて検証されている場合は、以下のステップをスキップできます。
- VPC を作成します。
- IBM Cloud オブジェクト・ストレージのインスタンスを作成して、イメージをバケットにアップロードします。
- VPC 内のカスタム・イメージを インポートして検証 します。 ソフトウェアを使用可能にするリージョンごとにこれを行い、各リージョンのインポートされたイメージに対して SHA またはチェックサムが一致していることを確認します。
-
IBM Cloud Identity and Access Management (IAM) で以下のアクセス権限が割り当てられていることを確認します。
- カタログ管理サービスにおけるエディタ以上の役割。
- Schematics サービスのマネージャー以上の役職。
詳細は、アカウント管理サービスへのアクセス権限の割り当てを参照してください。
プライベート・カタログの作成
- IBM Cloud コンソールで、管理 > カタログに移動し、カタログの作成をクリックします。
- カタログ・タイプとして**製品のデフォルト (Product default)**を選択します。
- カタログの名前を入力します (例:
Sample virtual server image
)。 - 製品なしを選択し、IBM Cloud® カタログ内のすべての製品を、使用しているカタログから除外します。
- 「作成」 をクリックします。
プライベート・カタログへの仮想サーバー・イメージのインポート
-
「プライベート製品」ページで 追加 をクリックします。
-
VPCの仮想サーバーイメージをデプロイ方法として選択します。
-
追加する製品の種類として 「ソフトウェア」 を選択します。
-
オンボードするイメージを選択します。
追加する仮想サーバー・イメージが使用可能なイメージのリストに含まれていない場合は、 「新規イメージのインポート」 をクリックしてインポートします。 お客様のイメージをプライベート・カタログにオンボードするためには、x86またはs390xアーキテクチャーで、利用可能な状態でIBM Cloud VPC にインポートする必要があります。 また、イメージをベア・メタル・プロファイルやインスタンス・グループで使用したり、暗号化したりすることはできません。 イメージは、一度に 1 つのプライベート・カタログ内の 1 つの製品にのみ追加できます。 インポートするイメージが既に別の商品にインポートされている場合は、その商品からイメージを削除するか、商品を削除してから、新しい商品にイメージを追加する必要があります。
-
ソフトウェアのバージョンを入力します (例:
1.0.0
)。 -
カテゴリーとして 「開発者ツール」 を選択します。
-
製品の追加をクリックします。
イメージの詳細を確認します
- 「バージョン・リスト」テーブルで、対象の仮想サーバー・イメージの行をクリックします。
- 別のリージョンからイメージを追加する場合は、イメージを確認し、 「リージョンの追加 (Add region)」 をクリックします。 追加するイメージは、ステップ 2 で追加した元のイメージと同じダイジェストまたはチェックサムを持っている必要があります。
- 画像を確認したら、 [次へ] をクリックします。
バージョンの詳細の確認
このバージョンのソフトウェアの詳細を確認し、 「次へ」 をクリックします。
ライセンス要件の設定
ユーザーが IBM Cloud サービス契約以外の使用許諾契約書に同意する必要がある場合は、契約ごとに URL を指定します。 あるいは、ユーザーが独自のライセンスを持ち込める場合は、その URL を指定することもできます。
- ライセンスを追加をクリックします。
- ライセンスの名前と URL を入力し、 「ライセンスの追加」 をクリックします。
- 次へ をクリックします。
README ファイルの編集
ソフトウェアのインストール手順を文書化するには 、Readmeファイルのテンプレートを使用してください。 このチュートリアルでは、以下の手順で README ファイルの説明を編集することができます。
- 編集 アイコン
をクリックします。
- README ファイル・テンプレート の内容をコピーして貼り付け、必要に応じて更新します。
- 保存 > 次へ をクリックします。
仮想サーバー・イメージの検証
仮想サーバー・イメージの検証には、ソフトウェアのテスト・デプロイメントの実行が含まれます。 イメージを検証すると、VPC でプロビジョンできることが証明されます。 製品に追加した最初のイメージが検証されます。 この検証には、追加の地域は含まれません。
-
VPC、SSH 鍵、サブネット、およびプロファイルを選択して、検証ターゲットを構成します。 次に、 「次へ」 をクリックします。
-
オプションで、名前を指定し、リソース・グループと Schematics 領域を選択して、 Schematics ワークスペースを構成します。 そして、「次へ」 をクリックします。
タグ フィールドに、仮想サーバー・イメージに付ける特定のタグの名前を入力できます。 タグを使用すると、アカウントのリソースを編成したり、使用料金を追跡したり、リソースへのアクセスを管理したりできます。
-
「検証バージョン」セクションで、 「以下のご使用条件を読み、同意します」 を選択します。
-
検証 をクリックします。
検証プロセスの進行状況をモニターするには、 ログを表示 をクリックします。
コンプライアンスの管理
プロファイルとコントロールをソフトウェアに追加して、セキュリティーとコンプライアンスの要件を満たしていることを証明することができます。 検証中に作成されたリソースをスキャンするには、 Security and Compliance Center を使用する必要があります。
Security and Compliance Center スキャンでサポートされ、 Security and Compliance Center スキャンで検証されたプロファイルとコントロールのみがカタログに表示されます。
Security and Compliance Center スキャンの実行
プロファイルとコントロールを要求する場合は、検証中に作成されたリソースを評価して、コンプライアンスを確認する必要があります。 スキャンを実行するには、以下のステップを実行します。
- IBM Cloud コンソールで、 「メニュー」 アイコン
>「セキュリティーとコンプライアンス」 をクリックして、 Security and Compliance Centerにアクセスします。
- ナビゲーションで、 「プロファイル」 をクリックします。
- 評価するプロファイルの行にある 「オーバーフロー」 メニューをクリックし、 「スキャンの実行」 を選択します。
- スキャンの実行をクリックします。
スキャンが完了したら、プライベート・カタログに戻ってオンボーディング・プロセスを続行できます。
コンプライアンス制御の追加
要求するプロファイルとコントロールを追加します。
- 製品の「コンプライアンスの管理」セクションで、 「クレームの追加」 を選択します。
- 追加するプロファイルを選択します。
- プロファイル全体を追加するか、コントロールのサブセットを追加するかを選択します。
- プロファイル全体を選択する場合は、次のステップに進みます。 コントロールのサブセットを追加することを選択した場合は、追加するコントロールを選択します。
- 追加 をクリックします。
Security and Compliance Center スキャンの適用
以前に Security and Compliance Center. Security and Compliance Center スキャンで実行したスキャンを追加して、規制管理への準拠性を判別します。 詳しくは、 リソースのスキャン を参照してください。
- スキャンの追加 をクリックします。
- 評価に使用したプロファイルを選択します。
- Security and Compliance Center スキャンを選択します。
- 「スキャンの適用」 をクリックします。
- 次へ をクリックします。
要件の確認
アカウントに製品を共有するには、検証およびその他の要件をすべて完了する必要があります。 製品を共有する準備ができたら、 「共有の準備ができました」 をクリックします。 その結果、仮想サーバー・イメージは、アカウント内の Sample virtual server image
プライベート・カタログにアクセスできるユーザーのみが使用できるようになります。
次のステップ
製品をアカウントやエンタープライズ、およびプライベート・カタログと共有する場合は、ナビゲーションで製品の名前をクリックして、製品の詳細ページに移動します。 アクションメニュー から 「共有」 をクリックします。 製品を共有する場所を選択し、 「共有」 をクリックします。
Partner Center を使用して、製品を IBM Cloud カタログに公開することもできます。 製品を IBM Cloud カタログに公開すると、その製品はすべての IBM Cloud ユーザーに公開されます。 詳しくは、 ソフトウェアの公開 を参照してください。