5.1. 事前準備¶
注意
Ericom Shieldをセットアップする際に利用するサーバOS上のログインユーザは「ericom」以外のユーザを利用してください。
※「ericom」という名称のユーザは、セットアップ処理内で作成し内部処理で利用されるため。
5.1.1. システム要件¶
システム要件は こちら を参照してください。
ネットワーク要件として、EricomShieldではKubernetesのFlannel方式を採用しております。そのため、ネットワーク要件としてVXLANプロトコルが利用可能である必要があります。もしVXLANプロトコルを利用可能とする対応ができないネットワーク環境の場合には、代替となるCalico方式(BGPプロトコル)に変更する方法もございます。変更する方法をご希望の場合は、サポートセンターまでお問合せください。
5.1.2. Proxy環境下でのセットアップ準備¶
Ericom ShieldをProxyサーバの環境下でセットアップする場合、/etc/environment にProxyの設定が行われている必要があります。(セットアップユーザの環境変数だけでは不足です。) また、Dockerサービスについては、個別に設定の必要があります。必ず事前に下記設定を実施してください。
環境変数へのProxy設定¶
下記コマンドでファイルを編集してください。
$ sudo vi /etc/environment
<設定ファイル>
/etc/environment
<以下記載サンプル>
《追記》
http_proxy="http://***.***.***.***:****"
https_proxy="http://***.***.***.***:****"
no_proxy="http://***.***.***.***:****"
HTTP_PROXY="http://***.***.***.***:****"
HTTPS_PROXY="http://***.***.***.***:****"
NO_PROXY="http://***.***.***.***:****"
※「***.***.***.***」「****」は実際の環境に合わせて、プロキシサーバのアドレスとポートを設定してください。
一旦ログオフし、再ログインすることで設定を反映してください。
注意
Rancherサーバではインストール中にRancherサーバ自身へのhttp通信を行います。 プロキシの設定を行う場合、自身のアドレスを除外するようにしてください。
DockerへのProxy設定¶
下記コマンドで新規ディレクトリ・ファイルを作成してください。
$ sudo mkdir -p /etc/systemd/system/docker.service.d/
$ sudo vi /etc/systemd/system/docker.service.d/http-proxy.conf
<設定ファイル>
/etc/systemd/system/docker.service.d/http-proxy.conf
<以下記載サンプル>
[Service]
Environment="HTTP_PROXY=http://***.***.***.***:****/" "HTTPS_PROXY=http://***.***.***.***:****/" "NO_PROXY=x.x.x.x,y.y.y.y,z.z.z.z"
※「***.***.***.***:****」は実際の環境に合わせて、プロキシサーバのアドレスとポートを設定してください。
※ 全てのノードのIPおよびlocalhostと127.0.0.1を設定
Tips
もし事前にDockerがインストール済みであった場合、下記コマンドにより、dockerサービスを再起動してください。(通常は必要ありません。)
$ sudo systemctl daemon-reload
$ sudo systemctl restart docker
スクリプトを利用したProxy設定¶
Proxyの設定は上記2項目を手動設定していただければ問題ありませんが、より簡易に導入していただくために、Ericom社よりスクリプトが提供されています。 下記手順に従って実行することで、設定が可能です。
まずは下記手順でスクリプトを入手してください。
【Ubuntuの場合】
$ wget -e https_proxy=***.***.***.***:*** [--proxy-user=ユーザ名 --proxy-password=パスワード] https://ericom-tec.ashisuto.co.jp/shield/proxy.py
【CentOSの場合】
$ wget -e https_proxy=***.***.***.***:*** [--proxy-user=ユーザ名 --proxy-password=パスワード] https://ericom-tec.ashisuto.co.jp/shield/proxy-cent.py
注意
https_proxy=***.***.***.***:*** は実際の環境に合わせてプロキシサーバアドレスとポートを入力してください。
[–proxy-user=ユーザ名 –proxy-password=パスワード] は必要に応じて入力してください。
こちらからも入手可能です。
- https://ericom-tec.ashisuto.co.jp/shield/proxy.py
- https://ericom-tec.ashisuto.co.jp/shield/proxy-cent.py
こちらでダウンロードした場合はスクリプトを対象サーバに配置してください。
続いて、下記コマンドを実行してください。
$ chmod +x ./proxy.py
$ sudo ./proxy.py
または、
$ chmod +x ./proxy-cent.py
$ sudo ./proxy-cent.py
実行した後は下記のような流れで設定をしてください。
1:) Set Proxy
2:) Remove Proxy
3:) Restore Default
4:) Exit
choice (1/2/3/4) : 1 →→ 設定は1を選択
Enter proxy : ***.**.**.*** →→ ProxyのIPを設定
Enter port : **** →→ Proxyのポートを設定
Enter IPs separated by ',' for direct access: x.x.x.x,y.y.y.y,z.z.z.z →→ 全てのノードのIPおよびlocalhostと127.0.0.1を設定
Enter username : →→ 認証Proxyの場合はユーザ名。なければ空のままエンター
Enter password : →→ 認証Proxyの場合はパスワード。なければ空のままエンター
DONE!
「DONE!」と表示されれば設定完了です。 下記コマンドを実行し、利用中のシェルに設定を即時反映してください。
$ source /etc/bash.bashrc
注意
Rancherサーバではインストール中にRancherサーバ自身へのhttp通信を行います。 プロキシの設定を行う場合、自身のアドレスを除外するようにしてください。
5.1.3. localeの設定¶
日本語でlocaleを設定している場合、一部のコマンドでエラーとなる場合があります。サーバを準備する場合はen_USでlocaleを設定して構築してください。 もし既に構築したサーバのlocaleが異なる場合、下記の手順に従って変更してください。
$ sudo update-locale LANGUAGE=en_US:en LANG=en_US.UTF-8
変更後はターミナルに再ログインするか、下記コマンド反映させてください。
$ source /etc/default/locale
5.1.4. DNSの設定¶
導入対象サーバのDNS設定は、正確に名前解決が可能な値で設定を行ってください。プライマリとセカンダリのDNSがある場合には正しく設定をお願いします。
注意
DNS設定は、Ericom Shield管理画面上にも設定値があり設定を行います。 必ず、OS側DNS設定とEricom Shield管理画面上のDNS設定は同じ値を設定するようにしてください。
以下、UbuntuOSの場合のDNS設定に関連する設定ファイルとなります。
- /etc/netplan/配下のネットワーク設定ファイル
- /etc/systemd/resolved.confのDNS設定ファイル
必要に応じて正しく設定変更をお願いします。
5.1.5. 時刻同期の設定¶
導入対象サーバの時刻はNTPなどで正確に設定してください。また、複数台構成の場合、各ノードで時刻が一致するようにしてください。
注意
時刻にずれがある場合、証明書のタイムスタンプの問題が発生する可能性があります。
時刻同期の設定を行う場合は、/etc/systemd/timesyncd.conf 設定ファイルの下記行を変更します。
- 変更前
#NTP=
- 変更後
NTP=NTPサーバのアドレス
サービスを再起動します。
$ sudo systemctl restart systemd-timesyncd.service
5.1.6. IPv6有効化確認¶
導入時にIPv6が無効化される場合があり、IPv6が無効化された場合、Shieldのインストールが正常に完了できません。事前にIPv6が有効化されているかをご確認ください。
- IPv6有効・無効の確認コマンド
$ ip -6 a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 state UNKNOWN qlen 1000
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: ens160: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 state UP qlen 1000
inet6 fe80::250:56ff:feac:3dea/64 scope link
valid_lft forever preferred_lft forever
上記の通り、コマンド実行結果が表示されれば、IPv6は有効化されております。
コマンド実行結果が何も表示されなけば、IPv6は無効化されておりますので、IPv6を有効にする作業を行ってください。
参考
IPv6 については、GRUBによる設定もしくはsysctlによる設定で、有効化・無効化が行えます。どちらの方法でIPv6の設定が行われているかご確認いただき、適宜、有効化を行ってください。
5.1.7. kernelバージョン固定¶
最新kernelバージョンの場合に稀に正しくShieldが起動しない問題が発生する場合があります。アシストにて動作確認済みのkernelバージョンに以下のコマンドを各サーバにて実行して固定を実施してください。
アシスト動作確認済みkernelバージョン¶
- 物理サーバやVMware環境などの汎用kernelを利用している場合
- Ubuntu18.04:Linux 5.4.0-150-genericUbuntu20.04:Linux 5.15.0-84-generic
- AWS環境(AWS用kernel)の場合
- Ubuntu18.04:Linux 5.4.0-1103-awsUbuntu20.04:Linux 5.15.0-1045-aws
- AzureやHyper-V環境(Azure用kernel)の場合
- Ubuntu18.04:Linux 5.4.0-1103-azureUbuntu20.04:Linux 5.15.0-1045-azure
物理サーバやVMware環境などの汎用kernelを利用している場合¶
- Ubuntu18.04の場合
$ kernel_var="5.4.0-150-generic"
$ sudo apt-get install linux-image-${kernel_var} -y
$ kernel_id=`grep \'gnulinux-simple- /boot/grub/grub.cfg | awk -F'gnulinux-simple-' '{print $2}' | tr -d "' {"`
$ sudo sed -i -e '/GRUB_DEFAULT=/c\GRUB_DEFAULT=0' /etc/default/grub
$ sudo sed -i -e "s/GRUB_DEFAULT=0/GRUB_DEFAULT=\"gnulinux-advanced-${kernel_id}>gnulinux-${kernel_var}-advanced-${kernel_id}\"/g" /etc/default/grub
$ grep GRUB_DEFAULT= /etc/default/grub
$ sudo update-grub
$ grep "set default" /boot/grub/grub.cfg
- Ubuntu20.04の場合
$ kernel_var="5.15.0-84-generic"
$ sudo apt-get install linux-image-${kernel_var} -y
$ kernel_id=`grep \'gnulinux-simple- /boot/grub/grub.cfg | awk -F'gnulinux-simple-' '{print $2}' | tr -d "' {"`
$ sudo sed -i -e '/GRUB_DEFAULT=/c\GRUB_DEFAULT=0' /etc/default/grub
$ sudo sed -i -e "s/GRUB_DEFAULT=0/GRUB_DEFAULT=\"gnulinux-advanced-${kernel_id}>gnulinux-${kernel_var}-advanced-${kernel_id}\"/g" /etc/default/grub
$ grep GRUB_DEFAULT= /etc/default/grub
$ sudo update-grub
$ grep "set default" /boot/grub/grub.cfg
AWS環境(AWS用kernel)の場合¶
- Ubuntu18.04の場合
$ kernel_var="5.4.0-1103-aws"
$ sudo apt-get install linux-image-${kernel_var} -y
$ kernel_id=`grep \'gnulinux-simple- /boot/grub/grub.cfg | awk -F'gnulinux-simple-' '{print $2}' | tr -d "' {"`
$ sudo sed -i -e '/GRUB_DEFAULT=/c\GRUB_DEFAULT=0' /etc/default/grub
$ sudo sed -i -e "s/GRUB_DEFAULT=0/GRUB_DEFAULT=\"gnulinux-advanced-${kernel_id}>gnulinux-${kernel_var}-advanced-${kernel_id}\"/g" /etc/default/grub
$ grep GRUB_DEFAULT= /etc/default/grub
$ sudo update-grub
$ grep "set default" /boot/grub/grub.cfg
- Ubuntu20.04の場合
$ kernel_var="5.15.0-1045-aws"
$ sudo apt-get install linux-image-${kernel_var} -y
$ kernel_id=`grep \'gnulinux-simple- /boot/grub/grub.cfg | awk -F'gnulinux-simple-' '{print $2}' | tr -d "' {"`
$ sudo sed -i -e '/GRUB_DEFAULT=/c\GRUB_DEFAULT=0' /etc/default/grub
$ sudo sed -i -e "s/GRUB_DEFAULT=0/GRUB_DEFAULT=\"gnulinux-advanced-${kernel_id}>gnulinux-${kernel_var}-advanced-${kernel_id}\"/g" /etc/default/grub
$ grep GRUB_DEFAULT= /etc/default/grub
$ sudo update-grub
$ grep "set default" /boot/grub/grub.cfg
AzureやHyper-V環境(Azure用kernel)の場合¶
- Ubuntu18.04の場合
$ kernel_var="5.4.0-1103-azure"
$ sudo apt-get install linux-image-${kernel_var} -y
$ kernel_id=`grep \'gnulinux-simple- /boot/grub/grub.cfg | awk -F'gnulinux-simple-' '{print $2}' | tr -d "' {"`
$ sudo sed -i -e '/GRUB_DEFAULT=/c\GRUB_DEFAULT=0' /etc/default/grub
$ sudo sed -i -e "s/GRUB_DEFAULT=0/GRUB_DEFAULT=\"gnulinux-advanced-${kernel_id}>gnulinux-${kernel_var}-advanced-${kernel_id}\"/g" /etc/default/grub
$ grep GRUB_DEFAULT= /etc/default/grub
$ sudo update-grub
$ grep "set default" /boot/grub/grub.cfg
- Ubuntu20.04の場合
$ kernel_var="5.15.0-1045-azure"
$ sudo apt-get install linux-image-${kernel_var} -y
$ kernel_id=`grep \'gnulinux-simple- /boot/grub/grub.cfg | awk -F'gnulinux-simple-' '{print $2}' | tr -d "' {"`
$ sudo sed -i -e '/GRUB_DEFAULT=/c\GRUB_DEFAULT=0' /etc/default/grub
$ sudo sed -i -e "s/GRUB_DEFAULT=0/GRUB_DEFAULT=\"gnulinux-advanced-${kernel_id}>gnulinux-${kernel_var}-advanced-${kernel_id}\"/g" /etc/default/grub
$ grep GRUB_DEFAULT= /etc/default/grub
$ sudo update-grub
$ grep "set default" /boot/grub/grub.cfg
上記の各環境向けのkernel固定コマンドにて、kernelバージョンを固定した後は、OS再起動(sudo reboot)を実施してください。OS再記号後に指定して固定したkernelバージョンとなっていることを以下コマンドで確認してください。
$ hostnamectl | grep -e Kernel: -e Operating
- コマンド実行例
kkauser@sh01:~$ hostnamectl | grep -e Kernel: -e Operating
Operating System: Ubuntu 18.04.6 LTS
Kernel: Linux 5.4.0-150-generic
5.1.8. Ericom Shieldの上位プロキシへのルート証明書インポート¶
Ericom Shieldの上位プロキシにSSLデコード機能が存在する場合、各サーバに対して上位プロキシのルート証明書のインポートが必要になります。下記対応を実施してください。
各OS側での設定方法(全てのShieldサーバに対して適用してください)¶
- usr/share/ca-certificates/配下に上位プロキシの証明書を配置します。
- /etc/ca-certificates.confの最終行に設置した証明書パスを追記します。
sudo vi /etc/ca-certificates.conf
- 証明書の再読み込みを行います。
sudo update-ca-certificates
※ Shieldインストール後、Shield管理コンソールでの上位プロキシの証明書のインポート作業もお願いします。
最小構成の場合 「5.2 最小構成での導入手順」にある「Shield管理コンソールの設定」内の 「上位プロキシへのルート証明書インポート」 を参照してください。
冗長構成の場合 「5.3 冗長構成での導入手順」にある「Shield管理コンソールの設定」内の 「上位プロキシへのルート証明書インポート」 を参照してください。
5.1.9. prepare-node.sh によるセットアップ事前準備¶
セットアップを開始する前に、下記手順により、全てのノードの事前準備を行って下さい。
「ericom」ユーザが作成されます。作成された「ericom」ユーザは「shield-prepare-servers.sh による事前準備」で利用されます。
- パスワードは任意の文字列を全てのノードで共通で設定してください。
- ※ 設定するパスワードは「$」を含まない文字列を設定してください。
スクリプトの実行が完了したらメッセージに従い、ノードを再起動してください。
$ curl -O https://ericom-tec.ashisuto.co.jp/shield/prepare-node.sh
$ chmod 755 ./prepare-node.sh
$ sudo ./prepare-node.sh
################################################### Create Ericom user #################################
Adding user `ericom' ...
Adding new group `ericom' (1001) ...
Adding new user `ericom' (1001) with group `ericom' ...
Creating home directory `/home/ericom' ...
Copying files from `/etc/skel' ...
Enter new UNIX password:*****************
Retype new UNIX password:*****************
passwd: password updated successfully
########################## ericom Going to prepare super user #########################################
ericom ALL=(ALL:ALL) NOPASSWD: ALL
################################################### Changeing sshd_conf #################################
################################################### Changing to the symbolic link. /etc/resolv.conf #################################
[start] Changing to the symbolic link.
[INFO]/etc/resolv.conf is symlink
[WARN] nameserver is local stub!
[INFO] /run/systemd/resolve/resolv.conf exist!
[INFO] Changed to symlink
ノードを再起動してください。
5.1.10. shield-prepare-servers.sh による事前準備¶
実際の導入を行う前に、OSへの必要な設定は基盤となるDockerの導入などを行います。導入する予定のバージョンを選択して実行してください。
※ここで選択したバージョンと、この後実際にShieldを導入する時に選択するバージョンは一致している必要があります。
- 「prepare-node.sh によるセットアップ事前準備」マニュアルで作成された ericomユーザを利用してSSH接続を行い処理が実施されます。そのため、全Shieldサーバにて以下の点について事前確認をお願いします。
- ericomユーザが存在すること。
- ericomユーザのパスワードが全Shieldサーバで統一されていること。
- ericomユーザのパスワードに「$」を含む文字列が設定されていないこと。
- ※ パスワードに「$」が含まれている場合、実行中に処理エラーが発生します。
- SSH接続(TeraTarm等)でericomユーザにログインが可能であること。
また、IPアドレスを指定する箇所については、最初の1台では、自分のIPアドレスを除くその他全てのノードのIPアドレスを指定してください。そして、別の1台にて同様にスクリプトを実行し、そこで1台目のIPアドレスを指定してください。
【実行例:1台目のノード】
$ curl -O https://ericom-tec.ashisuto.co.jp/shield/shield-prepare-servers.sh
$ chmod 755 ./shield-prepare-servers.sh
$ ./shield-prepare-servers.sh
###### START ###########################################################
[start] Changing to the symbolic link.
[INFO]/etc/resolv.conf is symlink
[INFO ] nameserver is not local stub! Continue!
[end] Changing to the symbolic link.
==================================================================
現在インストールされているバージョン: N/A
==================================================================
[info] shield-prepare-serversは未実行。
==================================================================
どのバージョンをセットアップしますか?
1: Rel-21.04_Build:758
2: Rel-21.01_Build:744
3: Rel-21.01_Build:743
4: Rel-21.01_Build:742
5: Rel-20.10_Build:685
6: Rel-20.07_Build:669
7: Rel-20.07_Build:667
8: Rel-20.05_Build:650
9: Rel-20.05_Build:649
10: Rel-20.03_Build:639
11: Rel-20.01.2_Build:622
番号で指定してください: 1
Rel-21.04_Build:758 をセットアップします。
[start] change dir
pwd: /home/ubuntu
pwd: /home/ubuntu/ericomshield
[end] change dir
BRANCH: Rel-21.04
BUILD: 758
[start] Geting shield-prepaer-servers.
[end] Geting shield-prepaer-servers.
[start] install expect
expect is already installed
[end] install expect
他のノードに対する事前処理を行います。
自ノードに対する事前処理は別のノードから実行してください。
=====================================================
追加するノードのIPアドレスを半角スペースで区切って入力してください。
[ex:) 192.168.100.22 192.168.100.33]: 192.168.100.2 192.168.100.3 ★自分のIPを除く他のノード全てのIPを指定
ericomユーザのパスワードを入力: ★ericomユーザのパスワードを入力してください。
Connection to 192.168.66.78 closed.
[start] change dir
pwd: /home/ubuntu
pwd: /home/ubuntu/ericomshield
[end] change dir
[Info] このノードから shield-preapre-servers を実行します。
[sudo] password for ubuntu: ★スクリプト実行ユーザのパスワード(sudo実行のため)を入力してください。
spawn /bin/bash -c sudo -k -p sudo-pass: /home/ubuntu/ericomshield/shield-prepare-servers -u ericom 192.168.100.2 192.168.100.3
sudo-pass:
SSH password:
BECOME password[defaults to SSH password]:
PLAY [Prepare Servers for Ericom Shield] **************************************************************************************************************************************************
TASK [Gathering Facts] ***********************************************************************************************************************************************************************
ok: [192.168.100.2]
ok: [192.168.100.3]
TASK [Shield_Node : Include distribution specific variables] *******************************************************************************************************************************
ok: [192.168.100.2] => (item=/tmp/.mount_shieldty2O9H/ansible_playbooks/roles/Shield_Node/vars/../vars/Ubuntu-18.04.yaml)
ok: [192.168.100.3] => (item=/tmp/.mount_shieldty2O9H/ansible_playbooks/roles/Shield_Node/vars/../vars/Ubuntu-18.04.yaml)
TASK [Shield_Node : Include distribution specific install] ***********************************************************************************************************************************
included: /tmp/.mount_shieldty2O9H/ansible_playbooks/roles/Shield_Node/tasks/Ubuntu-18.04.yaml for 192.168.100.2
included: /tmp/.mount_shieldty2O9H/ansible_playbooks/roles/Shield_Node/tasks/Ubuntu-18.04.yaml for 192.168.100.3
〜中略〜
TASK [Shield_Node : Reboot node(s)] ********************************************************************************************************************************************************
changed: [192.168.100.2]
changed: [192.168.100.3]
TASK [Shield_Node : Wait for apt-daily-upgrade] ********************************************************************************************************************************************
changed: [192.168.100.2]
changed: [192.168.100.3]
TASK [Shield_Node : Clean up] ****************************************************************************************************************************************************************
ok: [192.168.100.2]
ok: [192.168.100.3]
PLAY RECAP *************************************************************************************************************************************************************************************
192.168.100.2 : ok=22 changed=13 unreachable=0 failed=0 skipped=11 rescued=0 ignored=0
192.168.100.3 : ok=22 changed=13 unreachable=0 failed=0 skipped=11 rescued=0 ignored=0
=================================================================================
###### DONE ############################################################
【実行例:2台目のノード】
$ curl -O https://ericom-tec.ashisuto.co.jp/shield/shield-prepare-servers.sh
$ chmod 755 ./shield-prepare-servers.sh
$ ./shield-prepare-servers.sh
###### START ###########################################################
[start] Changing to the symbolic link.
[INFO]/etc/resolv.conf is symlink
[INFO ] nameserver is not local stub! Continue!
[end] Changing to the symbolic link.
==================================================================
現在インストールされているバージョン: N/A
==================================================================
[info] shield-prepare-serversは未実行。
==================================================================
どのバージョンをセットアップしますか?
1: Rel-21.04_Build:758
2: Rel-21.01_Build:744
3: Rel-21.01_Build:743
4: Rel-21.01_Build:742
5: Rel-20.10_Build:685
6: Rel-20.07_Build:669
7: Rel-20.07_Build:667
8: Rel-20.05_Build:650
9: Rel-20.05_Build:649
10: Rel-20.03_Build:639
11: Rel-20.01.2_Build:622
番号で指定してください: 1
Rel-21.04_Build:758 をセットアップします。
[start] change dir
pwd: /home/ubuntu
pwd: /home/ubuntu/ericomshield
[end] change dir
BRANCH: Rel-21.04
BUILD: 758
[start] Geting shield-prepaer-servers.
[end] Geting shield-prepaer-servers.
[start] install expect
expect is already installed
[end] install expect
他のノードに対する事前処理を行います。
自ノードに対する事前処理は別のノードから実行してください。
=====================================================
追加するノードのIPアドレスを半角スペースで区切って入力してください。
[ex:) 192.168.100.22 192.168.100.33]: 192.168.100.1 ★1台目のノードのIPだけを指定してください。
ericomユーザのパスワードを入力: ★ericomユーザのパスワードを入力してください。
Connection to 192.168.66.78 closed.
[start] change dir
pwd: /home/ubuntu
pwd: /home/ubuntu/ericomshield
[end] change dir
[Info] このノードから shield-preapre-servers を実行します。
[sudo] password for ubuntu: ★スクリプト実行ユーザのパスワード(sudo実行のため)を入力してください。
spawn /bin/bash -c sudo -k -p sudo-pass: /home/ubuntu/ericomshield/shield-prepare-servers -u ericom 192.168.100.1
sudo-pass:
SSH password:
BECOME password[defaults to SSH password]:
PLAY [Prepare Servers for Ericom Shield] **************************************************************************************************************************************************
TASK [Gathering Facts] ***********************************************************************************************************************************************************************
ok: [192.168.100.1]
TASK [Shield_Node : Include distribution specific variables] *******************************************************************************************************************************
ok: [192.168.100.1] => (item=/tmp/.mount_shieldty2O9H/ansible_playbooks/roles/Shield_Node/vars/../vars/Ubuntu-18.04.yaml)
TASK [Shield_Node : Include distribution specific install] ***********************************************************************************************************************************
included: /tmp/.mount_shieldty2O9H/ansible_playbooks/roles/Shield_Node/tasks/Ubuntu-18.04.yaml for 192.168.100.1
〜中略〜
TASK [Shield_Node : Reboot node(s)] ********************************************************************************************************************************************************
changed: [192.168.100.1]
TASK [Shield_Node : Wait for apt-daily-upgrade] ********************************************************************************************************************************************
changed: [192.168.100.1]
TASK [Shield_Node : Clean up] ****************************************************************************************************************************************************************
ok: [192.168.100.1]
PLAY RECAP *************************************************************************************************************************************************************************************
192.168.100.1 : ok=22 changed=13 unreachable=0 failed=0 skipped=11 rescued=0 ignored=0
=================================================================================
###### DONE ############################################################
Tips
対象ノードにdocker-ceを検知した場合、dockerの入替を行うためにアンインストール処理が実行されます。アンインストール処理の最後でノードの再起動が行われますので、再起動後、再度同じ手順で shield-prepare-servers.sh を実行してください。
繰り返し、docker-ce が検知される場合は、何らかの問題が発生していますので、サポートセンターまでお問い合わせください。