3. プライベートクラウドの展開方法
概要
当マニュアルでは、プライベートクラウドを認証するための展開方法について、主にインストール、設定、重要なサービスの起動、また発生する可能性のある問題とその解決策について詳しく説明しています。
プライベートクラウドを展開する前に、運用および保守担当者はこのマニュアルを注意深くお読みください。
システム環境設定の要件
推奨されるマシン構成は、ubuntu 18.04のOSです。ハードウェアに関しては、クアッドコアまたはそれ以上の CPU、8GM 以上の RAM、そして 100GB 以上のディスク容量があることを推奨します。
注意事項: 命令セットには、AVX が必要です。
構成項目 | 構成要件 |
最小の OS カーネルバージョン | バージョン 3.2.0 以上 |
CPU モデル | x86_64 |
CPU コア数の要件 | クアッドコア以上 |
CPU 命令セット | SSE、AVX、FMA のいずれか。互換性: SSE > AVX > FMA。動作速度: FMA > AVX > SSE。 |
RAM 要件 | 8GB 以上 |
サポートされる OS の種類および最小バージョン | Ubuntu (16.04)、debian (9)、centos (7)、redhat (7.0) |
ディスクスペース要件 | 100GB 以上 |
サービスについて
ruby-cloud-api: クライアントから呼び出される主要なインタフェースを含むHTTP サービス。
go-workers: バックエンドのコンピューティングサービス。主にアルゴリズムをカプセル化してあり、ruby-cloud-api に対して HTTP 形式で提供されます。
プライベートクラウドのアクティベーション
プライベートクラウドのライセンスファイルはメールに添付されて提供されます。プライベートクラウドを展開する前に、ライセンスファイルの名前を変更して、対応するディレクトリに配置する必要があります。
ライセンス数とタイプは、開くように設定されているさまざまなインターフェースによって異なる場合があります。詳細については「プライベートクラウドファイルのライセンスに関する説明」をご参照ください。
プライベートクラウドの展開プロセス
1. 概要
展開パッケージ名: 1v1-private-cloud.tgz
1.1 展開先のマシンにまず展開パッケージをコピーして解凍
o 注意事項: 必ず Linux 上で解凍するようにしてください。Windows 上でパッケージを解凍した場合、動的リンクライブラリのソフトリンク障害が発生します。
1.2. 解凍されたファイルのディレクトリへ移動
1.3 現在のディレクトリにあるファイルを表示
ストラクチャは次のとおりです。
(ライセンスにより) デバイスを紐づけるする必要があるため、go-workers の Dockerイメージは展開に使用できません。
ruby-cloud-api.tar は、対応するサービスの Docker イメージです。展開には、docker-compose を使用できます。
2. go-workers の展開
このサービスは主要なコンピューティングサービスであるため、できれば専用のサーバーリソースを割り当てます。
2.1 go-workers ディレクトリへ移動
2.2 並行数を調整
注意事項: まずは、マシンの物理 CPU コア数を確認する必要があります。物理 CPU コア情報を取得するコマンドは以下のとおりです。
env ファイルを開き、CONCURRENT
の値を物理 CPU コア数に設定し、保存します。
注意事項:
CONCURRENT
には、マシンの物理 CPU コア数を超える値を設定することはできません。CONCURRENT
値が大きいほど、サービスの同時実行数が高くなり、メモリと CPU の消費量が多くなります。
2.3 サービスを開始 (注意: 実行する必要があるのは一度のみです)
開始前に、ライセンスが置き換えられていることを確認します。
なお、展開ディレクトリ内に停止スクリプトも用意されています。
2.4 サービスが正常に開始したか確認するためにログを参照
注意事項: tail コマンドの実行結果にポート番号 50050 の Server Listen が含まれている場合、サービスが正常に開始されたことを示します。
2.5 正常に展開されたか確認
正常に展開された場合の実行結果の例は以下のとおりです (サービスが正常に開始したことを示しています)。
3. ruby-cloud-apiを展開
以下のサービスのデプロイはDockerに依存しますので、ご自身でDockerをインストールしてください。
3.1 サービスイメージを読み込む
実行結果は以下のとおりです。
3.2 go-workers サービスアドレスを設定
.env
ファイルを開きます。
最終行の WORKER_IP
値を修正し、go-workers
サービスが展開されているマシンの IP アドレスを設定します。保存後、ファイルを閉じます。
IP アドレスの取得コマンド:
3.3 サービスを開始
結果は以下のとおりです。
3.4 サービスステータスを表示
結果は以下のとおりです。
ここまでにサービスが展開されています。
3.5 展開の成功を確認
返されるサンプルは次のとおりです。展開が正常である場合(サービスが正常に開始されたことを証明します):
サービスについて
こちらの節に記載しているサービスはサーバー内部で動作するものの為、認証情報を変更することはできません。安全に使用して頂けれる為に、安全なAPIメカニズム、認証メカニズム、通信、DNSをSenseID外部に実装することを強く推奨します。
go-workers
サービスポート: 50050
ruby-cloud-api
サービスポート: 3000
インターフェース定義: 詳細については、インターフェースファイルをご参照ください。
Last updated