HCL VersionVault Express を Azure Cloud Platform で利用する

2022/7/22 - 読み終える時間: 8 分

HCL VersionVault Express on the Azure Cloud Platform の翻訳版です。

HCL VersionVault Express を Azure Cloud Platform で利用する

2022年7月21日

著者: Laurent Marechal / Advisory Software Engineer

はじめに

Azure Cloud Platform上のパブリックまたはプライベートクラウドで、HCL VersionVault Express仮想マシンのインスタンスを立ち上げて実行する方法について説明します。

とりかかり

始めるには、Azure Cloud Platform に接続された Azure アカウントが必要です。仮想マシンを操作するために、ブラウザでAzure Cloud Consoleを使用することができますが、コマンドライン・ツールを取得するためにAzure CLIをダウンロードしてインストールすることも検討してください（https://docs.microsoft.com/en-us/cli/azure/install-azure-cli を参照）。本記事では、Azure CLIをお持ちで、コマンドラインツールを使用できる方を想定しています。この作業を進めるにあたり、Azureのゾーン、リージョン、VPC、サブネットについて知っておく必要があります。先に進み、Azureアカウントにログインします。

az login

複数のサブスクリプションを持っている場合、ログイン時に正しいサブスクリプションIDを指定し、アカウントのサブスクリプションを設定します。

az login –tenant <tenant_ID>
az account set –subscription <subscription_ID>

リソースグループ

Azureでは、すべてのリソースを保持するために、リソースグループが必要です。まだ定義されていない場合は、以下のように新規に作成します。

az group create –name myVVExpressRG –location eastus

VHDファイルの生成または取得

VersionVault Expressは、仮想マシンとしてOVAファイル（/my_pathdirectoryにコピーされることが前提）で提供されます。Azure Cloud PlatformでOVAファイルを使用する前に、Azureが使用するVHDディスク・イメージに変換する必要があります。

または、提供された VHD イメージがバージョンに利用可能であれば、それを使用することもできます。

OVAファイルを使って解凍し、VHDに変換する方法

変換を行う方法として、フリーのVirtualBoxツールであるVBoxManage（https://www.virtualbox.org/wiki/Downloads 参照）を使用する方法があります。まず、OVAファイルの中身を展開します。

tar -xvf /my_path/vvexpress.ova

解凍されたファイルには、versionvault-disk001.vmdkのような名前のVMDK形式のディスクイメージが含まれています。そのファイルをVboxManageツールで使用して、VHDファイルを生成します。

VBoxManage clonehd –format VHD \
/my_path/versionvault-disk001.vmdk \
/my_path/versionvault-disk001-dyn.vhd

VHDを固定サイズに変換する

Azure は、固定サイズの VHD ディスクイメージのみをサポートしています。そのため、先ほど生成したVHDを固定サイズ(ダイナミックではない)に変換する必要があります。固定サイズのVHDを作成するには、VBoxManageユーティリティを使用します。

VBoxManage clonehd \
/my_path/versionvault-disk001-dyn.vhd \
/my_path/versionvault-disk001.vhd \
–variant Fixed

提供されたVHDを使用する

お使いのバージョンですぐに使用できるVHDが提供されている場合があります。この場合、このVHDを直接使用することができます。

VHDのアップロードとインポート

ストレージアカウントとコンテナの作成

VHD ファイルを blob としてアップロードし、その blob を使用して VM で使用できる OS ディスク イメージを作成できるように、Azure ストレージ アカウントを作成します。なお、ストレージアカウント名は小文字のアルファベットと数字で、Azure全体で一意である必要があります。

az storage account create \
–resource-group myVVExpressRG \
–name foobarvvestg \
–allow-shared-key-access

次に、アップロードしたblob（VHDファイル）を保持するコンテナをアカウント内に作成します。

az storage container create \
–account-name foobarvvestg \
–name vvevhds

VHDのアップロードとディスクの作成

あとは、先ほど作成したコンテナ内にVHDをblobとしてアップロードします。

az storage azcopy blob upload \
–account-name foobarvvestg \
–container vvevhds \
–source “/my_path/versionvault-disk001.vhd” \
–destination “versionvault-disk001.vhd”

blobname(destination)は好きなものを入れてください。次に、以下のコマンドを使用して、後でOSディスクを作成するために使用する、このblobのURLを探します。

az storage account show-connection-string \
–resource-group myVVExpressRG \
–name foobarvvestg

az storage blob url \
–connection-string “<from above>” \
–container-name vvevhds \
–name versionvault-disk001.vhd

Create an Azure disk to hold the uploaded VHD disk image so that a VM can use it. The source comes from the blob URL above.

az disk create \
–resource-group myVVExpressRG \
–name myVVEdiskOS \
–sku standard_lrs \
–source https://foobarvvestg.blob.core.windows.net/vvevhds/versionvault-disk001.vhd

Tip!: サポートされていないダイナミックディスクに関するエラーが表示された場合は、先に説明したように、VHD ファイルを固定ディスクに変換する必要があります。

ネットワーク・セキュリティ・グループの作成

VersionVault Expressは、最大で4つのポートを使用します。そのすべてを公開することも、一部を公開することも可能ですが、少なくとも1つのポートを公開する必要があります。ポートを公開するには、以下に作成するVMで使用できる適切なルールを持つネットワークセキュリティグループを作成します。

公開するポートを選択することができます。

• VersionVault Expressのブラウザ・インターフェイス/REST APIsは設定可能ですが、デフォルトではポート443です。
• VersionVault Expressアプライアンスのセットアップ・コンソール（ポート8443
• VersionVaultクライアントがポート8080で接続するサーバ
• 仮想マシンへのSSHインターフェイス（ポート22）。

あなたの設定と異なるバージョンで導入された機能に基づいて、追加のポートが必要になる場合があります。完全なリストについては、リリースノートを参照してください。

ネットワークセキュリティグループを作成し、すべてのポートを開放するルールを追加します。

az network nsg create \
–resource-group myVVExpressRG \
–name myVVEnsg

az network nsg rule create \
–resource-group myVVExpressRG \
–nsg-name myVVEnsg \
–name myVVEnsgrule \
–priority 100 \
–access Allow –direction Inbound \
–destination-address-prefixes ‘*’ \
–destination-port-ranges 22 443 8443 8080 \
–source-address-prefixes ‘*’\
–source-port-ranges ‘*’

Tip!: ソース仮想マシンを設定するためにVersionVault Expressアプライアンスのセットアップ・コンソールを公開する必要がありますが、マシン・イメージ・インスタンスを本番環境に置く際には、ポート8443と22を無効化する必要があります。

VMインスタンスの作成

OVAファイルが（VHDディスク・イメージとして）アップロードされ、ネットワーク・セキュリティ・グループができたので、ディスク・イメージに基づいて実行するVMインスタンスを開始することができます。最新のVersionVault Expressのシステム要件を確認し、VMに推奨されるメモリとCPUの数を入手してください。次に、Azureのドキュメントを確認し、VMサイズ（例えば、https://azure.microsoft.com/en-us/pricing/details/virtual-machines/linux/）とディスクSKU値（例えば、https://docs.microsoft.com/en-us/azure/virtual-machines/disks-types#disk-type-comparison、https://docs.microsoft.com/en-us/cli/azure/disk?view=azure-cli-latest#az_disk_create）の推奨値に一致する適切な値を見つけます。また、VersionVault Express仮想マシンは、データ（VOB、ビュー、その他のインスタンス固有のデータ）が独自のディスクを必要とするように設計されています。2番目のディスクの適切なサイズを決定します。コマンドは次のようなものになります。

az disk create \
–resource-group myVVExpressRG \
–name myVVEDiskVOB \
–location eastus \
–size-gb 100 \
–sku standard_lrs

az vm create \
–resource-group myVVExpressRG \
–name myVVEVM \
–public-ip-sku Standard \
–nsg myVVEnsg \
–attach-os-disk  myVVEdiskOS \
–os-type linux \
–size Standard_B2ms \

–location eastus \
–attach-data-disks  myVVEDiskVOB \
–boot-diagnostics-storage “foobarvvestg”

VersionVault Expressの初回起動時には、2つのチェックが行われます。1つ目は、VOB用のディスクがマウントされているかどうかの確認です。これまで通りであれば、これは完了しています。2つ目のチェックは、ネットワークが設定されているかどうかです。VersionVault Expressでは、デフォルトのネットワーク構成が表示され、それを受け入れるか、変更することができます。Azure Cloud Platformでは、デフォルトの構成で問題ないはずです。VMの前に座っている場合、VersionVault Expressの起動を継続させるために、任意のキーを押すことができます。しかし、Azure Cloudで初めてVMを起動する場合、プロンプトが表示されないため、何もキーを押さないかもしれません。10分後、VersionVault Expressはタイムアウトし、デフォルトのネットワーク構成が表示されます。

VMの設定

ここまでで、VersionVault ExpressのVMは起動しているはずですが、ログインすることができません。この理由の1つは、まだユーザーを作成していないことです。また、VersionVault Expressのプロセスのほとんどはまだ開始されていません。必要なプロセスの1つであるアプライアンス・セットアップ・コンソールは起動しています。

VersionVault Expressのシステム管理者は、VersionVault Expressの設定とVersionVault Expressのユーザーを管理するために、アプライアンス・セットアップ・コンソールを使用します。アプライアンスセットアップコンソールは、ポート8443（ネットワークセキュリティグループを覚えていますか）で実行され、ブラウザインターフェイスとREST APIを提供します。

次に進むには、最低限必要な設定を行う必要があります。

ローカル管理者

最初にしなければならないことは、システム管理者ユーザーを作成することです。最初にログインしようとしたユーザーにはローカル管理者権限が付与されます。

重要! このアカウントを忘れたり失ったりしないようにしてください。

ブラウザで https://myVVEVM IP:8443 にアクセスし、ユーザー名とパスワードを選択するか、REST API (https://myVVEVM IP:8443/setup/swagger-ui.html に記述) を使用して createInitialAdminUser() API に投稿します。なお、myVEVMのIPは、上記のaz vm createコマンドで作成されたVMのIPアドレスです。

ホスト名

メール通知やウェブフックを使用する場合は、仮想マシンのホスト名をDNSで解決可能なものに変更することを検討するとよいでしょう。

ポート、証明書、SSHキー

ポートを設定するか、デフォルトの443ポートを受け入れる必要があります。ネットワークセキュリティグループでポートを公開することを忘れないでください。SSL証明書やSSHキーをお持ちの場合は、今すぐ追加してください。 ライセンス設定

ライセンス情報を入力する必要がある場合があります。入力しない場合、HCLは、このVersionVault Expressインスタンスが期間限定の無料トライアルを実行していると見なします。

LDAPサーバー

VersionVault Expressは、自身のユーザーを管理するか（デフォルトの構成）、外部のLDAPサーバーにバインドすることができます。ここで、どちらを選択するか決定してください。

独自のユーザーを管理することを選択した場合、今すぐ少なくとも 1 人のユーザーを作成することをお勧めします。これは、アプライアンスのセットアップコンソールまたは REST APIs のいずれかを使用して行うことができます。セットアップ コンソールを使用するには、新しいユーザーの電子メール アドレスを入力し、[ユーザーの追加] ボタンをクリックします。SMTP サーバーを設定した場合、ユーザーにはアカウント作成を促す電子メールが送信されます。そうでない場合は、「Temporarily disable SMTP」スイッチを切り替えてから、ユーザー一覧のメールアイコンをクリックします。これにより、デフォルトのメールクライアントが起動し、そこから招待状を送信することができます。 設定の検証

すべての項目を確認し（ほとんどのセクションに「確認」または「検証」ボタンがあります）、設定を保存し、VersionVault Expressを起動します。

ユーザーを作成した場合は、受け取ったメールのリンクからサインアップし、ログインしてもらいます。

最終テスト

この時点で、VersionVault Expressのインスタンスが稼働し、少なくとも1人のユーザーがログインできる状態になっているはずです。ブラウザーを開き、IPアドレス（DNSが設定されている場合はホスト名）のポートに接続してテストしてください。プロジェクトやVOBはまだありません。

これでVMは本番環境での使用が可能になりました。

VersionVault Expressの使用

これで、VersionVault Expressを使い始める準備が整いました。あらかじめ設定されているユーザでログインし、最初のプロジェクトを作成します。もし、システムが許可していれば、プロジェクトに参加するユーザーを追加してください。そうでない場合は、システム管理者に新しいユーザーを招待するように依頼してください。

追加情報

VMインスタンスの停止

Azure CLIを使用して、次のようにVMを停止できます。

az vm stop \.
–resource-group myVVExpressRG
-name myVVEVM
az vm deallocate \ -resource-group myVVExpressRG -name myVVEVM
-resource-group myVVExpressRG ?name myVVEVM
-name myVEVM

VMインスタンスの追加作成

プロジェクト・チームごとにインスタンスを作成したり、組織内の異なるビジネス・ユ ニットにインスタンスを割り当てたりすることができます。新しいインスタンスを作成するには、次の手順を使用します。

• アップロードしたブロブから新しいOSディスク（上記ではmyVVEdiskOSと呼びます）を作成します。
• 新しいVOBディスクを作成する（上記ではmyVEdiskVOBと呼ぶ）。
• 新しいディスクを使用して新しいVMインスタンスを作成し（上記のmyVEVMと呼びます）、それを設定します。ネットワークセキュリティグループは以前作成したもの（上記myVEnsgと呼ぶ）を使用できます。

複数のリソースグループの使用

IT環境によっては、あらかじめ定義されたリソースグループがあり、それを使用することもできますし、複数のリソースグループを使用して、様々な構成（サブネット、nsg、ディスクなど）を分けたい場合もあるでしょう。このような場合、コマンドラインから作業するときは、Azure のコマンドラインの要件であるため、使用するそれぞれの完全なリソースパスを提供する必要があります。新しいVMを作成する例です。

az vm create
-resource-group <RESOURCE_GROUP_1> \
-name <VM_NAME
-name <VM_NAME> \
-subnet /subscriptions/<SUBSCRIPTION_ID>/resourceGroups/ <RESOURCE_GROUP_2>/providers/Microsoft.Network/virtualNetworks/<VNET>/subnets/<SUBNET> \...
-public-ip-address "" \.
-nsg /subscriptions/<SUBSCRIPTION_ID>/resourceGroups/<RESOURCE_GROUP_2>/providers/Microsoft.Network/networkSecurityGroups/<NSG>の各プロバイダー。
-attach-os-disk /subscriptions/<SUBSCRIPTION_ID>/resourceGroups/<RESOURCE_GROUP_3>/providers/Microsoft.Compute/disks/<VIRTUAL_OS_DISK> \
-os-type linux
-size Standard_B2ms ? -location <REGION
-location <REGION> \
-attach-data-disks /subscription/<SUBSCRIPTION_ID>/resourceGroups/<RESOURCE_GROUP_3>/providers/Microsoft.Compute/disks/<VIRTUAL_DATA_DISK>