インストールスクリプトを使用したShieldのインストール

以下のプロセスでは、Installation Scripts を使用してShieldをインストールします。このプロセスには、Rancher Server Linux マシンと Rancher のユーザーインターフェース(ブラウザを使用)の両方で実行される手順が含まれています。

始める前に、マシンの準備 に記載されている手順に従ってください。

Rancherサーバーの準備

参考

Shieldリポジトリには有効な パスワード が必要です。有効なパスワードを取得するには、サポートセンターにお問い合わせください。

Linux Rancher Server マシンで、このサービスをダウンロードして実行します。

curl -s -o install-shield.sh https://raw.githubusercontent.com/EricomSoftwareLtd/Shield/Rel-20.03/Kube/scripts/install-shield.sh
chmod +x install-shield.sh
sudo ./install-shield.sh -R -l -p <PASSWORD>

このコマンドは、Rancher (-R) をすべてのラベル (-l) で実行し、最新の (オンラインの) Shield リポジトリを使用します。

サーバーノードの準備

Shieldクラスターに参加する各サーバーノードは、クラスターを作成する前に準備する必要があります。 Linux Rancher Server マシンから実行:

curl -s -L -o shield-prepare-servers https://github.com/EricomSoftwareLtd/Shield/releases/download/shield-prepare-servers-Rel-20.03/shield-prepare-servers
chmod +x shield-prepare-servers
./shield-prepare-servers [-u <USER>] <SERVERIPADDRESSES>

<SERVERIPADDRESSES>は、(クラスターを形成する)すべてのサーバーノードのIPアドレスを表します。複数のIPアドレスをスペース (" ") で区切って入力できます。

例:

./shield-prepare-servers -u ericom xx.xx.xx.xx yy.yy.yy.yy

参考

カーネルは、このプロセス中に更新される可能性があります (必要な場合)。

すべてのマシンを同期させる必要があります。クラスタ内のすべてのマシンで、NTP (Network Time Protocol) とマシン上のタイムゾーンを設定します。

サーバーノードをクラスタマスターに接続する

https://RancherServerIPAddress:8443でRancherを開きます (RancherサーバーのIPアドレスを使用)。

クラスターに移動して Edit を選択してください。

../../../_images/rancher19.png

ページの一番下までスクロールして、必要なチェックボックスにマークを付けて(計画されている展開に応じて)、一番下のコマンドをコピーします(右側の クリップボードにコピー オプションを使用)。

../../../_images/rancher29.png

コピーしたコマンドを サーバーノード上で実行して、クラスタに参加させます。コピーしたコマンドが参加するノード( Master / Worker )と一致していることを確認してください。クラスタメニューの Nodes をクリックして、ノードの結合を行います。

処理が終了するまで待ちます。ノードがクラスタに参加すると、ページの下部に緑色のメッセージが表示されます。クラスタが完了するまで、各ノードごとにこの処理を繰り返します。

ノード ラベルの設定

計画された展開に応じて、各マシンのノードラベルを設定します。

Rancher で Nodes を選択し、編集したいノードの右側のメニューから Edit オプションを選択します。

../../../_images/rancher39.png

Edit Node ダイアログで、 Labels & Annotations セクションを展開し、目的のラベルをノードに追加します。ラベルごとに、 accept という値を設定します。可能なラベルは次のとおりです。

../../../_images/rancher49.png

ラベルは、1つずつ手動で追加することも、コピー/ペーストを使用して以下のラベルの 1行以上に追加することもできます。

shield-role/management=accept
shield-role/proxy=accept
shield-role/elk=accept
shield-role/farm-services=accept
shield-role/remote-browsers=accept

Save を押します。更新されたラベルがノードの詳細に表示されます。

../../../_images/rancher54.png

Shieldの展開

install-shield サービスをもう一度実行して、Shield のインストール プロセスを完了します。

sudo ./install-shield.sh -p <PASSWORD>

これが Offline インストールの場合は、以下のパラメータを指定してコマンドを実行してください。

sudo ./install-shield.sh -O -L shield-repo/

参考

この時点でクラスタが既に存在するため、プロセス中に発行されたコメントは無視してください。

新しいクラスタが立ち上がって準備が整いました。

システムステータスの確認

Rancherで、システムが稼働中かどうかを Workloads で確認します。 詳細については、 こちら をご覧ください。

NFS上でのELKの実行(オプション)

ELKはローカルで実行されます(デフォルト)。ELKはローカルではなく、共有の NFS フォルダ上で実行することを 強くお勧め します。そのためには ericomshield フォルダの下にある custom-values-elk.yaml ファイルを編集してください。 elasticsearchDataPath を共有NFSフォルダへのパスで更新してください。また、elasticsearchSnapshotPath の更新も検討してください。

install-shieldサービスを再度実行します。

sudo ./install-shield.sh -p <PASSWORD>

バックアップ

バックアップパスとストレージアカウントを設定します。詳しくは、こちら を参照してください。

スプリットモード

スプリットモードで展開されている場合、必要な設定は こちら を参照してください。