Oracle Cloud Infrastructureドキュメント

Roving Edgeオペレーティング環境の再構成

オペレーティング環境は、Roving Edgeの初期設定時に構成されます。管理者は、デバイスが新しい場所に移動されたときなどに、この構成を更新できます。デバイス・ネットワーキングの変更によってアクティブなワークロードが中断する可能性があるため、慎重に計画することをお薦めします。

Roving Edgeデバイスの基本構成は、「Edge Platformソフトウェアの初期設定および構成の完了」の手順中に適用されます。これらのパラメータのほとんどは、完全なリセットを必要とせずに操作デバイス上で変更できます。

システム・オペレーティング・モードの更新

OCIへのデバイス登録を更新できます。

サービスWeb UIの使用

初期構成手順については、Setting the System Operating Modeを参照してください。

  1. ナビゲーションメニューで、「アプライアンス」を選択します。

  2. 「Appliance Details」ページの右上隅で、「Controls」、「Edit」の順に選択して、「System Details」ウィンドウを表示します。

  3. 「OCIにリンク」のチェック・ボックスの選択を解除します。システムをOCIにリンクするためのコントロールが表示されます。

    1. 既存のリンクをクリアするには、「OCIからのリンク解除」を選択します。

    2. デバイスを再リンクするには、必要なすべてのOCIテナンシおよびインフラストラクチャ・パラメータを入力します。

      次の設定に特に注意してください。

      • 接続済モード: 「True」を選択します。

      • IAMデータ・ソース: 「ローカル」を選択します

    3. 「OCIにリンク」を選択して設定を確認します。

      この時点で、リンクを解除して再リンクし、リンク設定を更新できます。次のステップで「変更の保存」を選択すると、すべての1回限りの設定パラメータがロックインされ、変更できなくなります。

  4. OCIリンク・コントロールを非表示にし、システム・パラメータを表示するには、「OCIにリンク」の下のチェック・ボックスを選択します。

    • 必要に応じて、ラックの名前および説明を変更します。

    • システム名とドメインは変更できません。

  5. 更新された設定を適用するには、「変更の保存」を選択します。「アプライアンスの詳細」ページに戻ります。

サービスCLIの使用

初期構成手順については、Setting the System Operating Modeを参照してください。

  1. 既存のリンクをクリアするには、コマンドunlinkFromOCIを追加パラメータなしで使用します。

  2. デバイスを再リンクするには、linkToOciコマンドを使用します。

    RED2-ADMIN> linkToOci \
ociTenancyId=ocid1.tenancy.oc1...<unique_id> 
ociInfrastructureId=ocid1.cccinfrastructure.oc1...<unique_id> \ 
region=us-ashburn-1 regionKey=IAD realmDomainComponent=testrealm.com

  3. システムがリンクされていることを確認します。

    RED2-ADMIN> show pcaSystem
Data:
  Id = 5709f72b-c439-4c3a-8959-758df94eff25
  Type = PcaSystem
  Product Type = RED2
  System Mode = Linked
  Connected State = true
  System Config State = Config System Params
[...]

システムネットワークの更新

ネットワーク構成パラメータを更新して、デバイスの環境が変更されたときにデバイスの動作を維持できます。

ノート

デバイスのMTUが変更されている場合は、ノードをリブートする必要があります。Roving Edge Deviceのリブートを参照してください。

ノート

実行中のシステムのNTP接続ステータスをいつでも確認できます。サービスWeb UIでは、「Network Environment Information」ページの「NTP」タブに表示されます。Service CLIでは、次のコマンドを実行できます。

PCA-ADMIN> checkNtpServers
Data:
  id              Accessible
  --              ----------
  10.64.0.252     true
  192.0.2.2       true
サービスWeb UIの使用

初期構成手順については、Configuring the System Networkを参照してください。

  1. ナビゲーションメニューで、「ネットワーク環境」をクリックします。現在の構成は、複数のタブに表示されます。

  2. 「Network Environment Information」ページの右上隅にある「Edit」をクリックします。ネットワーク・パラメータの構成ウィザードが表示されます。

  3. 「次へ」と「前へ」を使用して、ウィザード・ページ間を移動します。構成パラメータに必要な変更を行います。

  4. 更新された構成を適用するには、「変更の保存」を選択します。

サービスCLIの使用

初期構成手順については、Configuring the System Networkを参照してください。

  1. show networkConfigコマンドを使用して、現在のネットワーク構成情報を表示します。

    RED2-ADMIN> show networkConfig
Data:
  Advance Network Mode = false
  NTP Server(s) = 10.25.68.1,10.25.0.4,10.211.17.1
  Public Ip range/list = 10.25.125.129/27,10.25.125.162/32,10.25.125.163/32
  DNS Address1 = 206.223.27.1
  DNS Address2 = 206.223.27.2
  Management Node1 Hostname = red01
  Management VIP = 10.25.125.101
  Object Storage Ip = 10.25.125.164
  Uplink Static Routing = true
  Uplink Gateway = 10.25.125.1
  Uplink Intf Ip Cidr = 10.25.125.161/24
  Network Config Lifecycle State = ACTIVE
  Enable Admin Network = false
  Free Public Ips = 10.25.125.129/27,10.25.125.162/32,10.25.125.163/32
  Provisioned Public Ip Count = 32

  2. setSimpleNetworkConfigコマンドを使用して、次のパラメータのいずれかを変更します。

    RED2-ADMIN> setSimpleNetworkConfig ?
                                   activeConfiguration
                                   uplinkGateway
                                   uplinkIntfIpCidr
                                   mgmtVip
                                   mgmt01Hostname
                                   publicIps
                                   ntpIps
                                   dnsIp1
                                   dnsIp2
                                   dnsIp3
                                   objectStorageIp
                                   deviceMtu

    構成は、指定した新しいパラメータで上書きされます。

    例:

    RED2-ADMIN> setSimpleNetworkConfig activeConfiguration=True \
uplinkGateway=10.80.16.1 uplinkIntfIpCidr=10.80.16.65/24 \
mgmtVip=10.80.16.66 mgmt01Hostname=red01 \
ntpIps=10.80.16.1,10.0.0.4,10.211.17.1 \
dnsIp1=206.223.27.1 dnsIp2=206.223.27.2 \
publicIps=10.80.16.128/26,10.80.16.67/32,10.80.16.68/32
objectStorageIp=10.80.16.69

Status: Running
JobId: aafb988c-9bad-4b28-a7ba-7c6a77f55dde
Data: Created a job for setSimpleNetworkConfig

  3. ネットワーク構成が正常に完了したことを確認します(System Config State = Complete)。

    RED2-ADMIN> show pcaSystem
Data:
  Id = 5709f72b-c439-4c3a-8959-758df94eff25
  Type = PcaSystem
  Product Type = RED2
  System Mode = Linked
  Connected State = true
  System Config State = Complete
[...]

アプライアンス・プロキシ設定の構成

エッジ・プラットフォームの初期設定手順は、「エッジ・プラットフォーム・ソフトウェアの初期設定および構成の実行」で説明されており、システム全体のプロキシ構成を追加するオプションはありません。ただし、一部のプラットフォームおよびインフラストラクチャ・サービスでは、アプライアンス環境外のエンドポイントへの接続が必要です。たとえば、アイデンティティ・プロバイダ(IDP)とのフェデレーションの場合、IAMおよび管理サービスは、その外部サーバーからメタデータを取得する必要があります(Compute EnclaveとService Enclaveのユーザーはそれぞれ)。ネットワークトラフィックがデータセンター内のプロキシサーバーを通過する場合、アプライアンスと外部サーバー間の要求を正常に完了できません。

データ・センター・プロキシ・サーバーを介した外部ネットワーク通信を有効にするには、アプライアンス・ネットワーク設定にプロキシ構成を追加します。

注意

最初にEdge Platformの設定手順が完了していることを確認します。

サービスWeb UIの使用

  1. 「PCA Config」ナビゲーションメニューで、「Appliance Details」をクリックします。

    「アプライアンスの詳細」ページには、レルム、リージョン、ドメインなどのシステム・プロパティが含まれます。

  2. システム・レベルでプロキシを構成するには、右上隅の「Controls」を選択し、「Set Rack-Wide Proxy」を選択します。

    プロキシ構成ウィンドウが表示されます。

  3. プロキシ構成パラメータを入力します。

    • プロキシ名:プロキシ・サーバーの完全修飾ドメイン名を入力します。

    • プロキシ・ホスト:プロキシ・サーバーのIPアドレスを入力します。

    • プロキシ・ポート:プロキシ・サーバーがリクエストのルーティングに使用するポート番号を入力します。

    • プロキシ・ユーザー名:必要に応じて、プロキシ・サーバーでの認証のためのユーザー名を入力します。

    • プロキシ・パスワード:必要に応じて、プロキシ・ユーザー名のパスワードを入力します。

    • プロキシ確認パスワード:必要に応じて、確認のためにプロキシ・パスワードを再度入力します。

    プロキシ・サーバーで認証が必要な場合、ユーザー名およびパスワード・パラメータはオプションです。詳細はシークレット・サービス(Vault)に格納され、サービスは外部接続を確立するためにそれらを安全に取得できます。

  4. プロキシ構成を保存するには、「Set Rack-Wide Proxy」を選択します。

    プロキシ構成は、「アプライアンスの詳細」ページの別のタブに表示されます。

  5. アプライアンスからプロキシ構成を削除するには、「アプライアンスの詳細」ページに移動します。右上隅にある「Controls」を選択し、「Clear Rack-Wide Proxy」を選択します。

  6. ストアド・プロキシ構成を変更する必要がある場合は、それを削除し、プロキシ構成ウィンドウに正しいパラメータを再度入力します。

サービスCLIの使用

  1. setProxyコマンドを使用して、プロキシ構成の詳細を追加します。

    構文(1行で入力):

    RED2-ADMIN> setProxy
proxyName=<proxy_fqdn>
proxyHost=<proxy_ip>
proxyPort=<proxy_port>
proxyUsername=<proxy_user>
proxyPassword=<proxy_password>
proxyConfirmPassword=<proxy_password>

    例:

    RED2-ADMIN> setProxy proxyName=myproxy.example.com
proxyHost=172.16.0.100
proxyPort=8080
proxyUsername=proxyuser
proxyPassword=********
proxyConfirmPassword=********

    プロキシ・サーバーで認証が必要な場合、ユーザー名およびパスワード・パラメータはオプションです。詳細はシークレット・サービス(Vault)に格納され、サービスは外部接続を確立するためにそれらを安全に取得できます。

  2. アプライアンスからプロキシ構成を削除するには、clearProxyコマンドを入力します。コマンド・パラメータは必要ありません。

  3. ストアド・プロキシ構成を変更する必要がある場合は、正しいパラメータを指定してsetProxyコマンドを再度実行します。

Edge Platformの設定を完了する前にプロキシを設定した場合

  1. 別のポートを使用してsetProxyコマンドを実行します。この一時的な設定は正しくありませんが、後で修正できます。

    RED2-ADMIN> setProxy proxyName=myproxy.example.com
proxyHost=172.16.0.100
proxyPort=8800

  2. 5分待って更新を有効にします。

  3. 正しい設定を使用して、setProxyコマンドを再度実行します。パラメータが異なるため、このコマンドは既存のエントリを上書きします。

    RED2-ADMIN> setProxy proxyName=myproxy.example.com
proxyHost=172.16.0.100
proxyPort=8080