高可用性クラスタ用のインスタンスの作成
高可用性クラスタの実装に必要な Power Virtual Server インスタンスを作成するには、以下の情報と手順に従ってください。
開始前に
IBM Power Virtual Server リファレンスでの SAP アプリケーションの高可用性の実装」 に記載されている一般要件、製品ドキュメント、サポート記事、および SAP ノートを確認してください。
ワークスペースの作成
ワークスペースとは、ある特定の地域におけるすべての Power Virtual Server リソースのフォルダとして機能する環境です。 これらのリソースには、コンピューティング、ネットワーク、ストレージの容量が含まれます。 リソースを別のワークスペースに移動したり共有したりすることはできません。 各ワークスペースは単一のデータセンターに紐づけられています。
ワークスペースを作成するには 、「 Power Virtual Server ワークスペースの作成」 で説明されている手順に従ってください。
作成されたワークスペースは、 Power Virtual Server ユーザーインターフェースの左側のナビゲーションペインの 「ワークスペース」 の下にリスト表示されます。
プライベートネットワークサブネットの作成
仮想サーバーインスタンスはネットワークに接続され、定義されたIPアドレスの範囲からIPアドレスが割り当てられます。 クラスタノードは、パブリックネットワークではなくプライベートネットワークに接続することをお勧めします。
プライベートネットワークサブネットの設定の手順に従ってサブネットを作成します。
ワークスペースには、少なくとも1つのプライベートサブネットが必要です。
仮想IPアドレスの予約
高可用性クラスタでは、フェイルオーバーのシナリオにおいてアプリケーションとともに移動する必要がある仮想IPアドレスが通常必要となります。
Power Virtual Server が特定のIPアドレスを別の仮想サーバーインスタンスに割り当てないように、サブネットに必要なIPアドレスを確保します。 IPアドレスの予約を参照してください。
確保したいIPアドレスが、サブネットのCIDR範囲内であり、また、以前に制限したIP範囲内であることを確認してください。
ネットワークアーキテクチャの選択肢をさらに探求
Power Virtual Server* ワークスペース*で Power Edge Router (PER) が有効になっている場合は、 IBM Cloud ネットワークの一部とのネットワーク通信が既に行われています。 PERソリューションは、 IBM Cloud のマルチプロトコル・ラベル・スイッチング(MPLS)バックボーンに直接接続し、 IBM ネットワークの異なる部分同士の通信を容易にします。 詳細については 、『PowerEdgeルーターの導入』 を参照してください。
それ以外の場合は、 IBM Cloud® 接続を作成して、 Power Virtual Server インスタンスをアカウント内の他の IBM Cloud リソースに接続します。 IBM Cloud Power Virtual Server で高可用性クラスタを構成するには、接続は必要ありません。 これらは、 IBM Cloud ClassicネットワークやVirtual Private Cloud(VPC)インフラとの統合シナリオで必要になるかもしれない。 詳しくは、 IBM Power Virtual Server クラウド接続をご覧ください。
IBM Transit Gateway を使用して、アカウントまたはリージョン外にある Power Virtual Server を IBM Cloud のクラシックおよび仮想プライベートクラウド(VPC)インフラストラクチャに接続します。 オンプレミスネットワークと Power Virtual Server の統合に関する詳細は 、「ネットワークアーキテクチャの図」 を参照してください。
SSH 鍵の作成
以下の手順に従って、rootログイン用の1つ以上のSSH鍵を作成してください。
キーペアを作成し、公開鍵を Power Virtual Server のSSHキーストアにロードします。 仮想サーバーインスタンスの展開時に、キーストアから1つまたは複数のキーを指定します。 これらのキーはルートユーザーの authorized_keys
ファイルに追加され、秘密鍵を使用して仮想サーバーインスタンスに安全にログインできるようになります。
詳細については 、「SSH 鍵の生成」 を参照してください。
優先されるのはキーの種類です。 ed25519 キーの種類です。 セキュリティとパフォーマンスの両面で優位性があります。
ブートイメージの選択
クラスタノード用のオペレーティングシステムイメージを入手するには、いくつかの方法があります。 以下の手順に従って、ブートイメージを選択してください。
Power Virtual Server 用にすでに準備されている数種類のストック画像から選択できます。 イメージは Power Virtual Server プロビジョニング ページの IBM 提供サブスクリプションおよびクライアント提供サブスクリプションのセクションで入手できます。 詳細については、 IBM Power Virtual Server (施設外)のフル Linux® 購読をご覧ください。
カスタム画像( Linux )をインポートしたい場合は、まずその画像をOVA形式で IBM Cloud Object Storage にアップロードする必要があります。
作業を開始する前に、OVAイメージがストレージバケットにロードされていることを確認してください。
クラスタ用の仮想サーバ・インスタンスの作成
高可用性クラスタノードとして使用する仮想サーバーインスタンスを作成するには、以下の手順に従います。
-
ワークスペースにログインします。
-
ワークスペース名をクリックし、 仮想サーバーを表示します。
-
仮想サーバーインスタンス ]>[ インスタンスの作成 ]をクリックします。 「一般 」、「ブートイメージ 」、「プロファイル 」、「ストレージボリューム 」、「ネットワークインターフェース 」の各サブセクションを順に確認する必要があります。
-
「一般」 サブセクションにインスタンス名を入力します。
-
シングルゾーンの実装の場合は 、+ をクリックしてインスタンスの数を 2に増やします。 インスタンスの命名規則として数値接尾辞を選択し、 配置グループのコロケーションポリシー として別のサーバー を選択します。 コロケーションポリシーを持つ配置グループ 仮想サーバーインスタンスの展開の一部として、 異なるサーバーが自動的に作成されます。
-
SSH 鍵を選択し、 [続行] をクリックします。
-
ブートイメージセクションで、ご契約モデルに応じてオペレーティングシステムを選択します。 IBM が提供する購読、またはお客様が提供する購読のいずれかから、 Linux の選択肢のいずれかを使用してください。 **Tierセクション*で、希望するストレージ階層を選択します。 ストレージプールを選択するには 、プールを自動選択のままにしておきます。 「続行」 をクリックします。
-
プロファイルでは、ワークロード要件に合わせて、 マシンタイプ 、コアタイプ、 仮想サーバーインスタンスプロファイルを選択します。 「続行」 をクリックします。
-
ストレージボリュームで 、「続行」 をクリックします。
複数のインスタンスを展開する場合、作成されるストレージボリュームはすべてのインスタンスで共有されます。 特定の高可用性クラスタのシナリオでは、共有ボリュームが必要となります。 このような場合は、共有ボリュームを後で作成します。 SAP HANA については 、 SAP HANA のストレージ構成を参照してください。 これらのボリュームは、デプロイメントが完了した後に、個々のサーバーインスタンス用に作成する必要があります。
-
ネットワークインターフェースのサブセクションでは、クラスタノードがパブリックネットワークから直接アクセスできないようにすることが望ましいので、 パブリックネットワークの設定はオフのままにしておきます。
-
「Attach(アタッチ)」 をクリックして、仮想サーバーインスタンスを既存のサブネットにアタッチします。
-
既存のネットワークの画面で、 既存のネットワークのいずれかを選択します。 利用可能なIPアドレスを指定するには 、「IPアドレスを自動的に割り当てる 」または 「IPアドレスをIPアドレスの範囲から手動で指定する 」を選択します。
-
**「アタッチ」**をクリックします。
-
「完了」 をクリックし*、「利用規約に同意します」の*フラグをチェックし 、「作成」 をクリックします。
仮想サーバーインスタンスの展開が開始されます。
マルチゾーンの地域展開の場合は、同じ手順を繰り返して、別のワークスペースに2つ目の仮想サーバーインスタンスを作成します。
SAP ソリューションのインストール用にオペレーティングシステムを準備する
仮想サーバーインスタンスをストックイメージから展開した場合は、 SAP ソフトウェアをインストールする前に、追加の構成作業を行う必要があります。 詳細は 、「 Power Virtual Server インスタンスの設定 」を参照してください。
カスタムロール、サービスID、APIキーの作成 IBM Cloud
IBM Cloud におけるサービスIDは、ユーザーIDがユーザーを識別するのと同様に、サービスまたはアプリケーションを識別する。 フェンシングエージェント用の サービスID を作成し、仮想サーバーインスタンスの監視や制御などの IBM Power Cloudのアクションへのアクセスを許可します。 事前にカスタムロールを作成し、フェンシングに必要なアクションのみに、許可された IBM Power Cloud APIアクションを制限します。
カスタムロール、 サービスID、 APIキー の管理は、 IBM Cloud Identity and Access Management (IAM)の一部です。 以下の手順に進むには、IAMに移動します。
ログインする IBM Cloud Identity and Access Management
IBM Cloud Identity and Access Management (IAM)コンソールにアクセスします。
- ログインする IBM Cloud。
- メニューバーで 「管理」 をクリックし 、「アクセス(IAM )」を選択します。
フェンシングエージェント用のカスタムロールを作成する
IAMでカスタムロールを作成し、フェンシング操作に必要な一連のアクションをそのロールに割り当てます。 以下のアクションへのアクセスを許可する必要があります。
- クラウドインスタンスまたはワークスペース内のオブジェクトの読み取り
- 仮想サーバーインスタンスのリスト
- 仮想サーバーインスタンスに関する情報を取得する
- 仮想サーバーインスタンス上でアクションを実行する
カスタムロールのアクションセットは、アカウント内で一意でなければなりません。 同じアクションセットを持つ複数のカスタムロールを作成することはできません。
IAMでカスタムロールを作成します。
-
「役割」 をクリックし 、「作成」 をクリックします。
-
カスタムロールの名前 、ID、 説明を入力します。
-
サービス] ドロップダウンリストから Power Virtual Server のワークスペースを選択します。
-
ドロップダウンリストの「アクションの表示」 から 「マネージャー」 を選択します。
-
アクションリストで、以下のアクションを見つけます。 それぞれについて 「追加」 をクリックします。
- power-iaas.pvm-instance.list
- power-iaas.pvm-instance.read
- power-iaas.pvm-instance.action
-
Create をクリックしてロールを保存します。
powervs-subnet
リソースエージェント用のカスタムロールを作成する
この手順は、 powervs-subnet
リソースエージェントを使用してマルチゾーンの地域環境でクラスタを実装する場合のみ必要です。
IAMでカスタムロールを作成し、そのロールに subnet move
操作に必要な一連のアクションを割り当てます。 以下のアクションへのアクセスを許可する必要があります。
- クラウドインスタンスまたはワークスペース内のオブジェクトの読み取り
- ワークスペース内のサブネットの一覧表示と情報取得
- ワークスペース内のサブネットの作成と削除
- 仮想サーバーインスタンスへのサブネットの追加と削除
- ネットワークポートの削除
IAMでカスタムロールを作成します。
- 「役割」 をクリックし 、「作成」 をクリックします。
- カスタムロールの名前 、ID、 説明を入力します。
- サービス] ドロップダウンリストで 、 Power Virtual Server 用のワークスペースを選択します。
- ドロップダウンリストの「アクションの表示」 から 「マネージャー」 を選択します。
- アクションリストで、以下のアクションを見つけます。 それぞれについて 「追加」 をクリックします。
- power-iaas.cloud-instance.read
- power-iaas.pvm-instance-network.list
- power-iaas.pvm-instance-network.read
- power-iaas.network.list
- power-iaas.network.create
- power-iaas.network.delete
- power-iaas.network-port.delete
- power-iaas.pvm-instance-network.create
- power-iaas.pvm-instance-network.delete
- Create をクリックしてロールを保存します。
サービス ID の作成
フェンシングエージェント用のサービスID を作成し、1つ以上のカスタムロールを割り当てます。 マルチゾーン地域での実装では、 powervs-subnet
リソースエージェント用の2つ目のサービスID を作成することができます。 両方のエージェントに共通のサービスIDを使用することも可能です(前項の注を参照)。 共通のサービスIDを使用している場合は、フェンシング用のカスタムロールと powervs-subnet
リソースエージェント用のカスタムロールの両方を割り当てます。
IAMでサービスID を作成します。
- Service IDs > Createをクリックします。
- サービスIDの名前と 説明を入力します。
- 「作成」 をクリックします。
- アクセスポリシーセクションで、 アクセスを割り当てるをクリックします。
- サービスセクションで、 Power Virtual Server のワークスペースを選択し、 次へをクリックします。
- リソースセクションで、 特定のリソース > サービスインスタンス > 文字列が等しい > 以前に作成したワークスペースの名前を選択します。 「次へ」 をクリックします。
- 「役割と操作」セクションで、先に 「カスタムアクセス」 で作成したカスタムロールを1つ以上選択し 、「次へ」 をクリックします。
- 条件(オプション)のセクションはスキップできます。
- 「追加」 をクリックし 、「割り当て」 をクリックしてサービスID を作成します。
マルチゾーンリージョン実装で powervs-subnet
リソースエージェントのサービスID を作成する場合は、両方のワークスペースリソースへのアクセス権を付与する必要があります。
アクセスポリシーセクションで、再度 「アクセスを割り当てる」 をクリックし、2番目のワークスペースにアクセスを割り当てる手順に従います。
サービスIDのAPIキーを作成する
高可用性クラスターでフェンシングエージェントを構成する場合、またはマルチゾーンリージョン実装で powervs-subnet リソースエージェントを構成する場合は、 APIキーを指定する必要があります。 API キーは、フェンシングエージェントまたはリソースエージェントが IBM Power Cloud API を使用して、 サービス ID で定義されているアクションを実行することを許可します。
IAMでサービスID のAPIキー を作成します。
- サービスID をクリックし、先に作成したサービスID を選択します。
- 「APIキー」 をクリックすると*、「このサービスIDのAPIキーを作成および管理* 」タブに切り替わります。
- 「作成」 をクリックします。
- キーの名前と 説明を入力します。
- 「作成」 をクリックします。
ダウンロードをクリックして、APIキーをJSONファイルに保存します。 ダウンロードしたファイルは安全な場所に保管してください。
キーは300秒間利用可能です。 300秒後には、キーの閲覧や取得ができなくなります。
高可用性クラスタを構成するためのパラメータを収集する
特定の高可用性シナリオを設定するには、いくつかのパラメータが必要です。 これには、現在収集可能な以下のパラメータが含まれます。
- Power Virtual Server ワークスペースのクラウドリソース名(CRN)
- 仮想サーバー インスタンスID
- CRNから導出する必要がある追加パラメータ
- フェンスエージェント用 APIキー
- マルチゾーンのリージョン環境を実装している場合は*、powervs-subnetリソースエージェント用の* APIキー
以下のセクションの大文字変数は、これらのパラメータが環境変数として使用され、クラスタのセットアップが簡素化されることを示しています。 特定のハイアベイラビリティ・シナリオの設定手順で必要になるので、今、その内容をメモしておいてください。
-
CLOUD_REGION
には、お客様の仮想サーバーインスタンスの地理的領域が含まれており、正しい Power Cloud APIエンドポイントを指定するために使用されます。CLOUD_REGION
パブリックエンドポイントを使用している場合- パブリックエンドポイントのURLは、
https://<CLOUD_REGION>.power-iaas.cloud.ibm.com
というパターンに一致します。CLOUD_REGION
の場合、特定の場所のパブリックエンドポイント URL のホスト名の最初の単語に注目してください。 例えば、サイト syd04 sydにマップされます。 syd05* sydに*マップされます。 CLOUD_REGION
プライベートエンドポイントを使用している場合- プライベートエンドポイントのURLは、
https://private.<CLOUD_REGION>.power-iaas.cloud.ibm.com
というパターンに一致します。CLOUD_REGION
の場合、特定の場所のプライベートエンドポイント URL のホスト名における2番目の単語に注目してください。 例えば、サイト syd04 および syd05* au-syd* にマップされます。
-
ワークスペースにログインします - Power Virtual Server。 このリストには、ワークスペースの名称とCRNが含まれています。
ワークスペースを見つけます。または、マルチゾーンリージョン展開の場合は、両方のワークスペースを見つけます。 CRNの隣にある 「コピー」 をクリックし、それを一時的な文書に貼り付けます。
CRNには、コロンで区切られた複数のセクションがあります。 CRNの基本フォーマットは以下の通り:
crn:version:cname:ctype:service-name:location:scope:service-instance:resource-type:resource
- サービス名
- ワークスペースのCRNの5番目のフィールドは、常に power-iaas というサービス名です。
- ロケーション
- 6番目のフィールドは、地域にマッピングする必要がある場所です。
- スコープ
- 7番目のフィールドはテナントID です。
- service-instance
- 8番目のフィールドは 、クラウドインスタンスID または GUID です。
-
IBMCLOUD_CRN_1
CRNの全文が含まれています。 -
GUID_1
CRNの サービスインスタンスフィールドの内容を参照します。 -
マルチゾーン地域での展開では、2つ目のワークスペースのCRN を使用し、
IBM_CLOUD_CRN_2
とGUID_2
の内容をメモします。 -
ワークスペース名をクリックし、 仮想サーバーを表示します。 仮想サーバーのインスタンス名をクリックし、 ID を確認します。
-
POWERVSI_1
とPOWERVSI_2
のIDをメモしてください。 マルチゾーン展開では、2番目のワークスペースを使用して、2番目のインスタンスのIDを見つけます。 -
APIKEY
フェンシングエージェントのAPIキーが含まれています。 「サービスID」の「APIキーの作成」セクション でダウンロードしたJSONファイル内のapikey
の値を使用します。マルチゾーンの地域展開では、
powervs-subnet
クラスタリソースエージェントにもAPIキーが必要です。 これまで通り、APIKEY
変数にはapikeyエントリーの値を使用できます。 しかし、推奨されるオプションは、ダウンロードしたJSONファイルのコピーを両方のノードに配置し、APIKEY
を@
記号で始まり、キーファイルへのフルパスが続く文字列に設定することです。