エージェント前提条件インフラストラクチャーのデプロイ
IBM Cloud® Schematics のエージェントは、プライベート・ネットワーク上または隔離されたネットワーク・ゾーン内のクラウド・インフラストラクチャーに直接作業する機能を拡張します。
前提条件
エージェント・インフラストラクチャーのデプロイを開始する前に、以下の前提条件を満たす必要があります。
- 手続きを行うには、 IBM Cloud Pay-As-You-Goまたはサブスクリプションのアカウントが必要です。 IBM Cloudの管理について詳しくは、 IBM Cloud アカウントのセットアップ を参照してください。
- ターゲット・リソース・グループで VPC のプロビジョン、 IBM Cloud Kubernetes Service クラスター、および ロギング・サービス を行う権限があるかどうかを確認します。
- ワークスペースを作成するための 権限 があるかどうかを確認します。
Schematics を使用したエージェント・インフラストラクチャーのプロビジョニング
Schematics には、エージェントに必要なインフラストラクチャーをプロビジョンするために使用できる サンプル・テンプレート が用意されています。 エージェント・インフラストラクチャーは、以下のリソースで構成されます。
-
VPC インフラストラクチャー:
public_gateways、subnets。 -
IBM Cloud® Kubernetes Service または Red Hat OpenShift Kubernetes Service as
vpc_kubernetes_cluster。要件に基づいて Red Hat OpenShift Kubernetes Serviceでエージェントをサポートするために、セキュリティー・グループおよびネットワーク・アクセス制御リスト (ACL) を使用して Egress トラフィックを制御できます。 クラスターにエージェントをデプロイする前に、VPC レベルで Network Security Groups のルールと ACL を定義する必要があります。 詳しくは、 VPC でセキュリティー・グループと ACL を定義するための Terraform スクリプトを参照してください。
-
IBM Cloudコンソールにログインします。
-
Menu icon
>Platform Automation>Schematics>Terraform>**Create workspace **をクリックし、以下の入力で Agent infrastructure workspace を作成します。- Specify Template セクション:
GitHub、GitLab、 またはBitbucketリポジトリ URL-https://github.com/Cloud-Schematics/agent-infrastructure-sample/tree/main/templates/infrastructure。- 個人用アクセストークン-
<leave it blank>。Open reference pickerをクリックして、 Secrets Manager キー参照を選択できます。 詳細は、 Secrets Manager インスタンスの作成 を参照してください。 - Terraform のバージョン-
terraform_v1.5。 Terraform のバージョン 1.5 以上を選択する必要があります。 Nextをクリックします。
- ワークスペースの詳細セクションに
- 「ワークスペース名」 は
schematics-agent-infrastructureです。 - 「タグ」 は
agents-infraです。 - このワークスペースの
defaultまたはその他のリソース・グループとしての リソース・グループ。 詳しくは、 リソース・グループの作成 を参照してください。 リソース・グループに対するアクセス許可を持っている必要があります。 - このワークスペースの 「場所」 は、
North Americaまたはその他の 領域 です。 エージェント・インフラストラクチャーとエージェント・サービスに使用されるロケーションが一致しない場合、ログは LogDNAに送信されません。 Nextをクリックします。- ワークスペースを作成するために入力された情報が正しいことを確認してください。
- 「ワークスペース名」 は
Createをクリックします。
- Specify Template セクション:
-
schematics-agent-infrastructureWorkspace が正常に作成されたら、ワークスペースの 「設定」 ページでagent infrastructure入力変数を確認して編集します。
エージェント・インフラストラクチャーとワークスペースは、異なるリソース・グループとロケーションに置くことができます。 エージェント・インフラストラクチャー・ワークスペースは、 Schematics でサポートされる任意の地域で定義できます。
| 入力変数 | データ・タイプ | 必須/オプション | 説明 |
|---|---|---|---|
agent_prefix |
ストリング | Required |
エージェントの VPC、クラスター、およびロギング構成を命名するための接頭部を指定します。 |
location |
ストリング | Required |
エージェント・インフラストラクチャー VPC およびクラスター内のリージョンが作成されます。 |
resource_group_name |
ストリング | Required |
エージェント・インフラストラクチャーおよびエージェントが関連付けられているリソース・グループの名前。 例えば、 test_agent などです。 詳しくは、 リソース・グループの作成 を参照してください。 リソース・グループに対するアクセス権が必要です。 |
ibmcloud_api_key |
ストリング | Optional |
Schematics エージェント・インフラストラクチャー・リソースをプロビジョンするために使用される IBM Cloud API キー。 指定しない場合、リソースは現在ログインしているユーザー資格情報にプロビジョンされます。 |
tags |
リスト (ストリング) | Optional |
デプロイ済み、VPC、およびクラスターに適用されるユーザー・タグのリスト。 例えば、 myproject:agent、 test:agentinfra などです。 タグ名を使用すると、エージェントのプロビジョンされたリソースをより迅速に表示できます。 |
-
schematics-agent-infrastructureワークスペースで 「プランの適用」 をクリックして、エージェント・インフラストラクチャーをプロビジョンします。 すべてのリソースをプロビジョンするには、最大 45 分から 90 分かかります。 -
「ジョブ」 ログおよび 「リソース」 ページを表示して、リソースが正常にプロビジョンされたことをモニターし、ワークスペースの状況が
ACTIVEになっていることを確認します。ジョブ・ログの
Outputs:セクションからcluster_idおよびlogdna_nameを記録します。 この情報は、エージェントのデプロイ時に使用されます。 ジョブが失敗し、ジョブ・ログにcluster_idの詳細が記録されていない場合は、VPC InfrastructureおよびKubernetes clusterサービスを作成するための IAM 権限が必要です。 次に、 「プランの適用」 をクリックして、エージェント・インフラストラクチャーを再デプロイします。
期待する成果
エージェント・インフラストラクチャー・ワークスペースのセットアップを表示するには、以下の手順を実行します。
-
「リソース・リスト」 ページにナビゲートします。
-
リソース・リスト・ページから以下のリソースがプロビジョンされていることを確認します。
- 「VPC」>「検索」
<agent_prefix>-vpc。状況は 「使用可能」 です。 - 「サービスおよびソフトウェア (Services and Software)」 >
<agent_prefix>-logdna「アクティブ (Active)」 という状況。 - クラスター >
<agent_prefix>-iks状況は 「正常」 です。
オプションで、 「リソース・リスト」 ページで指定したユーザー・タグを使用して、プロビジョンされたリソースを検索できます。
- 「VPC」>「検索」
次のステップ
Schematics エージェント・インフラストラクチャーのセットアップが完了しました。
- ここで、 エージェントのデプロイ を行う必要があります。