Red Hat Summit Red Hat Summitサポートコンソール開発者トライアルの開始お問い合わせ

クイックスタートガイド

Red Hat Gluster Storage 3.5

Web 管理に関するスタートガイド

概要

このガイドでは、監視目的で Red Hat Gluster Storage Web Administration を設定するための重要なインストールおよび開始手順を説明します。
多様性を受け入れるオープンソースの強化
Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。まずは、マスター (master)、スレーブ (slave)、ブラックリスト (blacklist)、ホワイトリスト (whitelist) の 4 つの用語の置き換えから始めます。この取り組みは膨大な作業を要するため、今後の複数のリリースで段階的に用語の置き換えを実施して参ります。詳細は、弊社の CTO、Chris Wright のメッセージを参照してください。

第1章 概要
リンクのコピー

Red Hat Gluster Storage Web Administration は、Red Hat Gluster Storage 環境を監視する主要な方法で、Red Hat Gluster Storage 3.5 の監視とメトリクスインフラストラクチャーを提供します。Red Hat Gluster Storage Web Administration 環境は、Tendrl アップストリームプロジェクトをベースとしており、インストール用に Ansible 自動化を使用します。Red Hat Gluster Storage Web Administration の主な目的は、Red Hat Storage Gluster クラスター、およびストレージノード、ボリューム、ブリックなどの関連するストレージ要素の詳細なメトリクスを提供し、視覚化できるようにします。

主な特長

  1. クラスター、ホスト、ボリューム、およびブリックのモニタリングダッシュボード
  2. クラスター、ホスト、およびボリュームの概略のリストビュー
  3. SNMPv3 設定およびアラート
  4. ユーザー管理
  5. Gluster クラスターのインポート

1.1. Web Administrationシステムの概念
リンクのコピー

Red Hat Gluster Storage Web Administration 環境は、以下のシステムコンポーネントで構成されています。

Web Administration サーバー

Web Administration サーバーシステム。Web Administration のユーザーインターフェイス、API、および etcd をホストします。Web Administration サーバーは、Ansible のインストールプロセスが実行されるシステムです。

Red Hat Gluster Storage ノード

Red Hat Gluster Storage がインストールされるシステム。Web Administration ノードエージェントはストレージノードにインストールされます。

クライアントシステム

互換性のある Web ブラウザーで Web Administration のユーザーインターフェイスにアクセスする外部システム。

1.2. Web Administration のアーキテクチャー
リンクのコピー

図1.1 Web Administration のアーキテクチャー

Gluster WA Architecture gimp
View larger image
Gluster WA Architecture gimp

Web Administration アーキテクチャーのコンポーネントは以下のとおりです。

Web Administration サーバーのコンポーネント

  • Web Administration UI: Red Hat Gluster Storage クラスターを監視するための主要なユーザーインターフェイスです。
  • Grafana ダッシュボード: リアルタイムのメトリクスおよびモニタリングデータを表示するサードパーティーの統合ダッシュボード。
  • モニタリングインテグレーション: Graphite や Grafana などの外部システムとの統合により監視およびアラートを可能にするサービス。
  • Graphite Web サービス: collectd を使用して収集される (Gluster) テレメトリーデータのリポジトリー。
  • Carbon Service: コレクター (collectd) からのデータの受信、レプリケーションとシャーディング、および Grafana とのインターフェイスを処理するサービスのセット。
  • Whisper データベース: 時系列の数値メトリクスを保存するためのデータベース。
  • Web Administration API: Web Administration のノースバウンド API。
  • etcd キー/値ストア: Web Administration によって管理されるストレージサブシステムの設定状態情報がすべて含まれる中央ストア。
  • 通知機能: SMTP や SNMP を含む各種の通知とアラートを有効にする通知サービス。

Red Hat Gluster Storage サーバーのコンポーネント

Red Hat Gluster Storage サーバーは、Red Hat Gluster Storage がインストールされるシステムです。複数の Red Hat Gluster Storage サーバーが Red Hat Gluster Storage クラスターを形成します。コンポーネントは以下のとおりです。

  • collectd サービス: ホストベースのシステム統計収集デーモンで、オペレーティングシステム、アプリケーション、ログファイルおよびデバイス、Red Hat Gluster Storage クラスターなど、さまざまなソースからメトリクスを収集します。
  • Gluster インテグレーション: Red Hat Gluster Storage クラスターからデータを取得して、Web Administration サーバーに送信するコンポーネント。
  • ノードエージェント: ノード固有のフローおよび実行されるタスクを処理します。

第2章 システム要件
リンクのコピー

本章では、Red Hat Gluster Storage Web Administration をインストールするための最小ハードウェアおよびソフトウェア要件の概要を説明します。

重要

インストールを開始する前に、すべての要件を満たしていることを確認してください。要件を満たしていないと、Red Hat Gluster Storage Web Administration 環境は予想通りに機能しない可能性があります。

Red Hat Gluster Storage Web Administration 環境には以下が必要です。

  • 管理サーバーとして動作する 1 台のマシン。
  • ストレージサーバーとして機能する 1 台以上のマシン。レプリケートボリュームをサポートするには、少なくとも 3 台のマシンが必要です。
  • Web Administration インターフェイスにアクセスするクライアントとして使用される 1 台以上のマシン。

2.1. Web Administration サーバーシステムの要件
リンクのコピー

Web Administration サーバーとして指定するシステムで、以下のハードウェアおよびソフトウェア推奨要件を満たしていることを確認します。

2.1.1. ハードウェア要件
リンクのコピー

以下に示すように、ハードウェア要件はクラスター構成により異なります。

2.1.1.1. 小規模なクラスター構成
リンクのコピー
  • ノード数: 最大 8 ノード
  • ボリューム数: クラスターあたり最大 6 - 8 ボリューム
  • レプリケートボリューム用ノードあたりのブリック数 - 最大 2 - 3 ブリック
  • Erasure Code 化ボリューム用ノードあたりのブリック数 - 最大 12 - 36 ブリック

推奨される要件

  • 仮想 CPU 4個
  • 4 GB の使用可能なシステム RAM
  • 1 Gbps 以上の帯域幅のネットワークインターフェイスカード (NIC) 1 基

追加のストレージデバイス

etcd データディレクトリーのホスト用:

  • ストレージディスクサイズ: クラスターあたり 20 GB
  • ファイルシステムのフォーマット: XFS
  • マウント用ディレクトリー: /var/lib/etcd

Graphite、Carbon、および Whisper アプリケーションからの時系列データのホスト用:

  • ストレージディスクサイズ: クラスターあたり 200 GB
  • ファイルシステムのフォーマット: XFS
  • マウント用ディレクトリー: /var/lib/carbon
注記

追加のディスクを準備およびマウントする方法は、Red Hat Enterprise Linux ストレージ管理ガイドパーティションの作成 および ファイルシステムのマウント セクションを参照してください。

2.1.1.2. 中規模なクラスター構成
リンクのコピー
  • ノード数: 9 - 16 ノード
  • ボリューム数: クラスターあたり最大 6 - 8 ボリューム
  • レプリケートボリューム用ノードあたりのブリック数 - 最大 2 - 3 ブリック
  • Erasure Code 化ボリューム用ノードあたりのブリック数 - 最大 12 - 36 ブリック

推奨される要件

  • 仮想 CPU 4個
  • 6 GB の使用可能なシステム RAM
  • 1 Gbps 以上の帯域幅のネットワークインターフェイスカード (NIC) 1 基

追加のストレージデバイス

etcd データディレクトリーのホスト用:

  • ストレージディスクサイズ: クラスターあたり 20 GB
  • ファイルシステムのフォーマット: XFS
  • マウント用ディレクトリー: /var/lib/etcd

Graphite、Carbon、および Whisper アプリケーションからの時系列データのホスト用:

  • ストレージディスクサイズ: クラスターあたり 350 GB
  • ファイルシステムのフォーマット: XFS
  • マウント用ディレクトリー: /var/lib/carbon
2.1.1.3. 大規模なクラスター構成
リンクのコピー
  • ノード数: 17 - 24 ノード
  • ボリューム数: クラスターあたり最大 6 - 8 ボリューム
  • レプリケートボリューム用ノードあたりのブリック数 - 最大 2 - 3 ブリック
  • Erasure Code 化ボリューム用ノードあたりのブリック数 - 最大 12 - 36 ブリック

推奨される要件

  • 仮想 CPU 6 個
  • 6 GB の使用可能なシステム RAM
  • 1 Gbps 以上の帯域幅のネットワークインターフェイスカード (NIC) 1 基

追加のストレージデバイス

etcd データディレクトリーのホスト用:

  • ストレージディスクサイズ: クラスターあたり 20 GB
  • ファイルシステムのフォーマット: XFS
  • マウント用ディレクトリー: /var/lib/etcd

Graphite、Carbon、および Whisper アプリケーションからの時系列データのホスト用:

  • ストレージディスクサイズ: クラスターあたり 500 GB
  • ファイルシステムのフォーマット: XFS
  • マウント用ディレクトリー: /var/lib/carbon

2.1.2. ソフトウェア要件
リンクのコピー

Red Hat Gluster Storage Web Administration は、Red Hat Enterprise Linux 7.5 以降の 64 ビットバージョンでサポートされます。

Expand
表2.1 ソフトウェア要件
ソフトウェア名前とバージョン

オペレーティングシステム

Red Hat Enterprise Linux 7.5 以降

2.2. Red Hat Gluster Storage ノードの要件
リンクのコピー

Red Hat Gluster Storage ノードで以下の要件を満たしていることを確認します。

注記

Red Hat Gluster Storage Web Administration は、Red Hat Enterprise Linux 8 上の Red Hat Gluster Storage 3.5.2 の新規インストールではサポートされません。Red Hat Enterprise Linux 8 上の Red Hat Gluster Storage サーバーおよびRed Hat Enterprise Linux 7 上の Red Hat Gluster Storage Web Administration はサポートされません。

  1. Red Hat Enterprise Linux 7.5 以降。
  2. 最新の Red Hat Gluster Storage バージョン 3.5 以降に更新された Red Hat Gluster Storage サーバー。アップグレードプロセスの詳細は、Red Hat Gluster Storage インストールガイドの Red Hat ストレージのアップグレード セクションを参照してください。

  3. ハードウェアの最小要件。

    注記

    詳細は、ナレッジベースのアーティクル Red Hat Gluster Storage Hardware Compatibility を参照してください。

  4. Network Time Protocol (NTP) の設定。
  5. ポートへのファイアウォールアクセス。

前提条件とRed Hat Gluster Storage サーバーのセットアップの詳細は、Red Hat Gluster Storage 3.5 インストールガイド を参照してください。

2.3. クライアントシステムの要件
リンクのコピー

Red Hat Gluster Storage Web Administration 環境には、以下の Web ブラウザーと互換性のあるクライアントマシンからアクセスできます。

Expand
表2.2 Web ブラウザーの互換性
ソフトウェア名前とバージョン

Web ブラウザー

Mozilla Firefox 38.7.0 以降

Web ブラウザー

Google Chrome 46 以降

2.4. ファイアウォールの設定
リンクのコピー

ファイアウォールの自動設定

このバージョンの Red Hat Gluster Web Administration では、Ansible 自動化によりファイアウォール設定が自動化されます。デフォルトで *configure_firewalld_for_tendrl* 変数が True に設定されているので、tendrl-ansible インストーラーは、Web Administration のインストール時にファイアウォールを設定します。この自動化により、Web Administration 環境に必要なすべてのポートが開きます。

ファイアウォールを自動的に設定するには、Web Administration のインストールプロセスに従います。詳細は、クイックスタートガイドの Web Administration のインストール セクションを参照してください。

注記

tendrl-ansible でファイアウォール設定を自動化するには、firewalld サービスが設定され、有効になっていることを確認します。手順は、Red Hat Enterprise Linux 7 セキュリティーガイドファイアの使用 を参照してください。

ファイアウォールの手動設定

Web Administration サービス用にファイアウォールを手動で設定するには、以下を行います。

  1. インストールプロセスを続行する前に、必要なポートを開きます。

  2. tendrl_server および gluster_serversグループの両方に適用されるインベントリーファイルの [all:vars] セクションで、configure_firewalld_for_tendrl 変数を False に設定します。本ガイドの 3.5 Web Administration のインストール 手順の最後の インベントリー変数の例 で説明されている変数の例を参照してください。

    注記

    インベントリーファイルは、Web Administration Ansible のインストールプロセスの一部として作成されます。

  3. 本ガイドの Web Administration のインストール の手順に従います。

ポートとポート番号の一覧は、以下の表に記載されています。

Expand
表2.3 Web Administration のポート番号
TCP ポート番号用途

2379

etcd 用

2003

Graphite 用

80 または 443

tendrl http または https 用

8789

tendrl-monitoring-integration 用

注記:

  • 以前のバージョンから Web Administration 3.5 Update 2 以降に更新する場合は、Web Administration サーバーで TCP ポート 3000 を開放する必要はありません。
  • 以前のバージョンから Web Administration 3.5 Update 3 以降に更新する場合は、Web Administration サーバーで TCP ポート 10080 を開放する必要はありません。Graphite-web TCP ポート 10080 へのアクセスは暗号化されていないため、必要に応じて開くことができます。

Firewalld を使用して特定のポートを開くには、以下のコマンドを実行します。 

# firewall-cmd --zone=zone_name --add-port=5667/tcp
# firewall-cmd --zone=zone_name --add-port=5667/tcp --permanent
Copy to Clipboard Toggle word wrap

iptables を使用して特定のポートを開くには、以下のコマンドを実行します。 

# iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 5667 -j ACCEPT
# service iptables save
Copy to Clipboard Toggle word wrap
注記

iptables コマンドを正常に実行できるようにするには、iptables-services パッケージがインストールされていることを確認します。iptables-services パッケージをインストールするには、yum install iptables-services を実行します。

第3章 Web Administration のインストール
リンクのコピー

本章では、Ansible 自動化を使用した Red Hat Gluster Web Administration のインストールについて説明します。

3.1. 前提条件
リンクのコピー

Red Hat Gluster Web Administration をインストールする前に、以下の前提条件を満たしていることを確認してください。

  1. Web Administration サーバーおよびすべての Gluster ストレージサーバーで、以下のリポジトリーを有効にします。 

    # subscription-manager repos --enable=rhel-7-server-rpms

# subscription-manager repos --enable=rhel-7-server-ansible-2-rpms
    Copy to Clipboard Toggle word wrap

  2. Web 管理サーバーで以下のリポジトリーを有効にします。 

    # subscription-manager repos --enable=rh-gluster-3-web-admin-server-for-rhel-7-server-rpms
    Copy to Clipboard Toggle word wrap

  3. すべての Gluster ストレージサーバーで以下のリポジトリーを有効にします。 

    # subscription-manager repos --enable=rh-gluster-3-for-rhel-7-server-rpms
# subscription-manager repos --enable=rh-gluster-3-web-admin-agent-for-rhel-7-server-rpms
    Copy to Clipboard Toggle word wrap

  4. ローカルホスト(ローカルホストへのSSH接続)に加えて、Web Administration サーバーシステムからリモートの Gluster サーバーへのパスワードなしの SSH 接続を設定します。

    注記

    SSHキーベース認証の設定方法は、Red Hat Enterprise Linux システム管理者のガイド鍵ベースの認証の使用 セクションを参照してください。

  5. httpd パッケージがすでに Web Administration サーバーにインストールされている場合は、httpd サービスを停止してからインストールを続行します。 

    # systemctl stop httpd
    Copy to Clipboard Toggle word wrap

3.2. インストールのワークフロー
リンクのコピー

Web Administration をインストールするには、以下の概要手順に従ってください。以下の手順を実行する詳細な手順は、本ガイドの次のセクションWeb Administration のインストールを参照してください。

  1. Web Administration サーバーに最新バージョンの Ansible および tendrl-ansible をインストールします。
  2. 必須およびオプションの ansible 変数を使用して、必要なグループ tendrl_server および gluster_servers でインベントリーファイルを作成します。
  3. site.yml Playbook を実行し、Web Administration 環境にアクセスします。
注記

/usr/share/doc/tendrl-ansible-1.6.3/README.mdのパスで利用可能な tendrl-ansible パッケージからの README ファイルも参照してください。

Ansible グループ

tendrl-ansible パッケージからの site.yml Playbook は、その機能に応じてホストが 2 つのグループに分割されることを想定しています。

  1. tendrl_server: Web Administration サーバーとして機能するマシンが 1 台含まれます。
  2. gluster_servers: すべての Red Hat Gluster Storage ノードが含まれます。

Ansible ロール

tendrl-ansible パッケージには、特定のコンポーネント向けのタスクが含まれる 2 つの Ansible ロールが含まれます。

  1. tendrl-ansible.tendrl-server: インベントリーファイルの tendrl_server グループに属する Web Administration サーバーのタスクが含まれます。

    注記

    このロールおよび変数の詳細は、/usr/share/ansible/roles/tendrl-ansible.tendrl-server/README.mdのパスで利用可能な tendrl-ansible パッケージからの README ファイルを参照してください。

  2. tendrl-ansible.tendrl-storage-node: インベントリーファイルの gluster_servers グループに属する Red Hat Gluster Storage ノードのタスクが含まれます。
注記

このロールおよび変数の詳細は、/usr/share/ansible/roles/tendrl-ansible.tendrl-storage-node/README.mdのパスで利用可能な tendrl-ansible パッケージからの README ファイルを参照してください。

3.3. Web Administration のインストール
リンクのコピー

以下の手順では、Ansible の方法で Web Administration をインストールする手順の概要を説明します。

手順Web Administration のインストール

  1. Web Administration サーバーに最新バージョンの Ansible および tendrl-ansible をインストールします。 

    # yum install tendrl-ansible
    Copy to Clipboard Toggle word wrap
    注記

    以下の手順を実行する前に、最新の Ansible パッケージを rhel-7-server-ansible-2-rpms チャネルから取得していることを確認します。さらに、Web Administration サーバーの Ansible のバージョンが、ストレージノードで利用可能なものと同じであることを確認します。

    注記

    Web Administration の最新バージョンは、Ansible の最新バージョンと互換性があります。Web Administration は、Ansible 2.5 より前のバージョンと互換性がありません。

  2. 2 つの Ansible グループ tendrl_server および gluster_servers で、Ansible インベントリーファイルを作成します。以下の例のように、インベントリーファイル内のすべてのホストに FQDN を使用するようにしてください。

    インベントリーグループの例 

    [tendrl_server]
tendrl.example.com

[gluster_servers]

gl1.example.com
gl2.example.com
gl3.example.com
gl4.example.com
    Copy to Clipboard Toggle word wrap
    注記

    インベントリーファイルの設定方法は、Ansible ドキュメント で Ansible インベントリーファイルの設定を参照してください。

  3. 以下の必要な Ansible 変数を、対応する値と共にインベントリーファイルに追加します。

    • etcd_ip_address: etcd インスタンスがリッスンする場所を設定します。
    • etcd_fqdn: Web Administration コンポーネントが etcd に接続できるように設定します。

    • graphite_fqdn: graphiteに接続できるように Web Administration コンポーネントを設定します。

      インベントリー変数の例 

      [all:vars]

etcd_ip_address=192.0.2.1
etcd_fqdn=tendrl.example.com
graphite_fqdn=tendrl.example.com
      Copy to Clipboard Toggle word wrap
    注記

    詳細は、このインストールワークフローの最後の インベントリー変数の例 を参照してください。

  4. 必要に応じて、インベントリーファイルに他の任意の変数を追加します。その他の変数は、Ansible ロールの README ファイル (以下のパスを参照) に記載されています。etcd-tls クライアント認証など、変数に値を指定して、機能を有効または無効にします。詳細な TLS 設定手順は、本ガイドの 第 5 章: TLS 暗号化設定 を参照してください。 

    # /usr/share/ansible/roles/tendrl-ansible.tendrl-server/README.md
# /usr/share/ansible/roles/tendrl-ansible.tendrl-storage-node/README.md
    Copy to Clipboard Toggle word wrap
    注記

    ファイアウォール設定変数はデフォルトで有効になっています。

    注記

    インベントリーファイルの設定の詳細は、インストール時に提供され、次のパスにある README.md ファイルを参照してください。 

    # less /usr/share/doc/tendrl-ansible-1.6.3/README.md
    Copy to Clipboard Toggle word wrap

  5. インベントリーファイルが格納されている作業ディレクトリーに site.yml Playbook をコピーします。 

    # cp /usr/share/doc/tendrl-ansible-1.6.3/site.yml .
    Copy to Clipboard Toggle word wrap

  6. prechecks.yml ファイルをインベントリーファイルのディレクトリーにコピーします。 

    # cp /usr/share/doc/tendrl-ansible-1.6.3/prechecks.yml .
    Copy to Clipboard Toggle word wrap

  7. Web Administration サーバーシステムからリモートの Gluster サーバーへのパスワードなしの SSH 接続を設定します。

    注記

    SSHキーベース認証の設定方法は、Red Hat Enterprise Linux システムの管理者ガイド鍵ベースの認証の使用 セクションを参照してください。

  8. 以下を実行して、パスワードまたは公開鍵の検証を必要とせずに、インベントリーファイルからすべてのノードに SSH 接続できることを確認します。 

    # ansible -i <inventory_file> -m ping all
    Copy to Clipboard Toggle word wrap 

    # ansible -i <inventory_file> -m ping all
gl3.example.com | SUCCESS => {
    "changed": false,
    "failed": false,
    "ping": "pong"
}
    Copy to Clipboard Toggle word wrap
    注記

    上記の例で示すように、Ansible は、すべてのノードについて SUCCESSpong メッセージを返すはずです。SSH 接続が正常に確立されるまで続行しないでください。

  9. Web Administration の最小要件およびセットアップが満たされているかを確認するには、prechecks Playbook を実行します。 

    # ansible-playbook -i <inventory_file> prechecks.yml
    Copy to Clipboard Toggle word wrap
    注記

    不足している要件がある場合は、prechecks Playbook により即座に検出されるので、インストールを実行する前に特定の問題に注意を促します。

  10. 以下のコマンドを使用して、準備済みの site.yml Playbook を実行し、Web Administration サーバーとストレージノードを設定します。 

    # ansible-playbook -i <inventory_file> site.yml
    Copy to Clipboard Toggle word wrap
  11. Web Administration 環境にログインします。ログイン手順は、本ガイドの Web Administration へのログイン の章を参照してください。
注記

tendrl-ansible.tendrl-server ロールは、デフォルトのユーザーは admin およびデフォルトのパスワードは adminuser として作成します。デフォルトのパスワードは、Web Administration サーバーの /root/password ファイルに保存されます。

インベントリー変数の例

すべてのマシンに単一のネットワークインターフェイスがある場合、インベントリー変数の例は以下のようになります。 

[all:vars]

etcd_ip_address=192.0.2.1
etcd_fqdn=tendrl.example.com
graphite_fqdn=tendrl.example.com
Copy to Clipboard Toggle word wrap

上記の例では、以下のようになります。

  • 192.0.2.1 は、Web Administration サーバーの IP アドレスです。
  • tendrl.example.com は、Web Administration サーバーのホスト名です。
  • ホスト名 tendrl.example.com は、IP アドレス 192.0.2.1 に変換されます。

マシン上で複数のネットワークインターフェイスを使用する場合は、README ファイルにある tendrl-ansible.tendrl-server ロールの詳細な説明を参照して、指定する値に注意してください。

これらの変数は、変数ファイルまたはコマンドラインから直接定義できますが、インベントリーファイルに追加すると、tendrl-ansible 設定のすべての説明が記載された単一のファイルとして、今後参照できます。

インベントリーファイルに変数を統合することで、クラスターの拡張プロセスに使用でき、インストール設定が一定に維持されます。grafana admin パスワードはインベントリーファイルに含まれておらず、これは tendrl-ansible の実行中に生成された grafana_admin_passwd ファイルに保存されます。

第4章 Red Hat Gluster Storage Web Administration のアップグレード
リンクのコピー

4.1. Red Hat Gluster Storage Web Administration 3.4 から 3.5 へ
リンクのコピー

本章では、Web Administration を以前のバージョンからバージョン 3.5 にアップグレードする方法を説明します。

Web Administration 環境をバージョン 3.5 にアップグレードするには、Gluster ノードと Web Administration サーバーで以下のアクションを実行します。

Gluster ストレージノードで:

  1. ストレージノード上の Web Administration サービスをすべて停止して無効にします。
  2. Ansible リポジトリーを有効にし、その他の必要なリポジトリーが有効になっていることを確認します。
  3. Red Hat Gluster Storage をバージョン 3.5 にアップグレードします。

Web Administration サーバーで:

  1. Web Administration サーバーで Red Hat Enterprise Linux をアップグレードします。
  2. Gluster 3.5 クラスターをインポートします。

Gluster ストレージノードで:

Web Administration サービスの停止および無効化

以下のコマンドを実行して、ストレージノードで以下のサービスを停止および無効にします。

tendrl-node-agent サービスを停止して無効にするには、以下を実行します。 

# systemctl stop tendrl-node-agent
Copy to Clipboard Toggle word wrap 
# systemctl disable tendrl-node-agent
Copy to Clipboard Toggle word wrap

collectd サービスを停止して無効にするには、以下を実行します。 

# systemctl stop collectd
Copy to Clipboard Toggle word wrap 
# systemctl disable collectd
Copy to Clipboard Toggle word wrap

tendrl-gluster-integration サービスを停止して無効にするには、以下を実行します。 

# systemctl stop tendrl-gluster-integration
Copy to Clipboard Toggle word wrap 
# systemctl disable tendrl-gluster-integration
Copy to Clipboard Toggle word wrap
注記

tendrl-node-agent サービスは有効になっており、tendrl-ansible の site.yml Playbook の実行中に起動します。collectd および tendrl-gluster-integration サービスは有効になっており、Web Administration 環境にクラスターをインポートした後に起動します。

Web Administration リポジトリーの有効化

以下のコマンドを実行して、Ansibleリポジトリーを有効にします。 

# subscription-manager repos --enable=rhel-7-server-ansible-2-rpms
Copy to Clipboard Toggle word wrap

さらに、その他の必要な Web Administration リポジトリーが有効になっていることを確認します。以下のコマンドを実行して、必要なリポジトリーがすべて有効になっているかどうかを確認します。 

# yum repolist
Copy to Clipboard Toggle word wrap
注記

必要なリポジトリーを確認するには、クイックスタートガイドの 前提条件 セクションを参照してください。

リポジトリーを有効にしたら、yum のキャッシュをクリアします。 

# yum clean all
Copy to Clipboard Toggle word wrap

Red Hat Gluster Storage のアップグレード

必要なリポジトリーを有効にしたら、Red Hat Gluster Storage 環境を 3.5 にアップグレードします。詳細なアップグレードの手順は、Red Hat Gluster Storage 3.5 インストールガイドの Red Hat Gluster Storage 3.5 へのアップグレード の章を参照してください。アップグレードが正常に完了したら、以下の手順を再開します。

Web Administration サーバーで:

  1. すべての Web Administration サービスを停止します。

    1. tendrl-monitoring-integration サービスを停止するには、以下を実行します。 

      # systemctl stop tendrl-monitoring-integration
      Copy to Clipboard Toggle word wrap

    2. tendrl-node-agent サービスを停止するには、以下を実行します。 

      # systemctl stop tendrl-node-agent
      Copy to Clipboard Toggle word wrap

    3. tendrl-notifier サービスを停止するには、以下を実行します。 

      # systemctl stop tendrl-notifier
      Copy to Clipboard Toggle word wrap

    4. tendrl-api サービスを停止するには、以下を実行します。 

      # systemctl stop tendrl-api
      Copy to Clipboard Toggle word wrap

    5. etcd サービスを停止するには、以下を実行します。 

      # systemctl stop etcd
      Copy to Clipboard Toggle word wrap

    6. carbon-cache サービスを停止するには、次のコマンドを実行します。 

      # systemctl stop carbon-cache
      Copy to Clipboard Toggle word wrap

  2. Web Administration サーバーですべてのパッケージを更新します。 

    # yum update
    Copy to Clipboard Toggle word wrap

  3. tendrl-upgrade スクリプトを実行します。 

    # tendrl-upgrade
    Copy to Clipboard Toggle word wrap
  4. 同じ初期インストール設定で、tendrl-ansible Playbook を実行します。手順は、Web Administration のインストール セクションのステップ 2 から 9 を参照してください。

  5. カーネルパッケージの更新が行われたら、サーバーシステムを再起動します。更新が行われない場合は、Web Administration サービスを再起動します。 

    # systemctl restart httpd
# systemctl restart etcd
# systemctl restart carbon-cache
# systemctl restart tendrl-node-agent
# systemctl restart tendrl-monitoring-integration
# systemctl restart tendrl-notifier
# systemctl restart tendrl-api
    Copy to Clipboard Toggle word wrap

アップグレードしたら、Web Administration 環境に Gluster 3.5 クラスターをインポートします。詳細なインポート手順は、Web Administration 3.5 監視ガイドの クラスターのインポート の章を参照してください。

第5章 TLS 暗号化設定
リンクのコピー

Red Hat Gluster Storage Web Administration は、Transport Layer Security (TLS) ベースのセキュリティーモデルをサポートします。このモデルは、以下の目的で使用されます。

  • ストレージノードと Web Administration サーバー間の etcd 通信の認証および暗号化
  • Web Administration サーバーと Web ブラウザー間の HTTPS 暗号化

5.1. 一般的な前提条件
リンクのコピー

証明書を生成して署名できるようにするには、認証局(CA)が必要です。CA は自己署名または信頼できる CA のいずれかになります。CA 証明書の生成手順については、Red Hat AMQ セキュリティーガイドの 独自の証明書の作成 セクションを参照してください。

CA は、TLS ベースのクライアントサーバー etcd 認証用に、ストレージノードおよび Web Administration サーバーの証明書に署名するために使用されます。CA は、Web Administration サーバーの https 設定に使用される証明書に署名するためにも使用されます。ただし、TLS etcd 設定の CA は https 設定の CA とは異なる場合があります。

Red Hat Gluster Storage Web Administration または tendrl-ansible は、証明書ファイルまたは鍵を生成もデプロイもしません。

5.2. etcd用の TLS の有効化
リンクのコピー

Red Hat Gluster Storage Web Administration は、etcd の TLS ベースのセキュリティーモデルをサポートします。このモデルは、etcd と Web Administration のシステムコンポーネント間のトラフィックの認証および暗号化をサポートします。

デフォルトで、etcd は認証および暗号化なしで機能しますが、クライアント/サーバーの暗号化に TLS 認証を使用することが推奨されます。

5.2.1. TLS 暗号化の前提条件
リンクのコピー

TLS 暗号化を設定する前に、一般的な前提条件を満たしていることを確認してください。「一般的な前提条件」 を参照してください。

  • 各ストレージノードおよび Web Administration サーバーの秘密鍵とクライアント証明書を生成している。詳細は、Red Hat Enterprise Linux セキュリティーガイド暗号化キーの作成および管理 セクションを参照してください。Web Administration の管理する各ストレージノードおよび Web Administration サーバーで、PEM でエンコードされたプライベートキーとクライアント/CA 証明書を Web Administration サーバーの root ユーザーのみがアクセスできる安全な場所に配置します。
  • etcd の TLS 暗号化の設定が tendrl-ansible を使用して自動化されている。したがって、tendrl-ansible をインストールし、インベントリーファイルを作成する必要があります。3章Web Administration のインストール を参照してください。
注記

etcd の TLS 暗号化の設定は、Web Administration のインストール時 (tendrl-ansible が初めて実行される時) または後で tendrl-ansible を再実行する時に実行されます。

5.2.2. etcdの TLS 暗号化の設定
リンクのコピー

TLS 証明書ファイルを生成して任意のディレクトリーに配置した後に、インベントリーファイルの Ansible 変数の値を、それぞれの証明書ファイルのファイルパスで更新します。

インベントリーファイルの [all:vars] セクションで、以下の etcd TLS 変数を追加し、変更します。

Expand
変数説明

etcd_tls_client_auth

TLS 認証を有効または無効にするために使用される変数。

etcd_cert_file

etcd への SSL/TLS 接続に使用される証明書。このオプションを有効にすると、advertise-client-urls は HTTPS スキーマを使用できます。

etcd_key_file

復号する必要のある証明書のキー。

etcd_trusted_ca_file

信頼された証明局。

  1. インベントリーファイルを開きます。
  2. etcd_tls_client_auth 変数の値を True に設定します。デフォルトでは、この変数の値は False です。
  3. 必要に応じて etcd_cert_file 変数のファイルパスを編集します。デフォルト値は /etc/pki/tls/certs/etcd.crt です。
  4. 必要に応じて etcd_key_file 変数のファイルパスを編集します。デフォルト値は /etc/pki/tls/private/etcd.key です。
  5. etcd_trusted_ca_file 変数のファイルパスを編集します。デフォルト値は /etc/pki/tls/certs/ca-etcd.crt です。
  6. Web Administration のインストール の章に従って、Web Administration のインストールプロセスを続行します。

5.3. Web Administrationコンポーネントの HTTPS の有効化
リンクのコピー

本セクションでは、Web Aadministration UI、REST API、および Grafana ベースのダッシュボードへの SSL アクセスを設定する方法を説明します。

HTTPS の有効化の概要

  • apache サーバーによって提供される Web Administration UI、API、および Grafana ダッシュボードは、apache の再設定により SSL で保護されます。
  • 暗号化されていない http ポートへのアクセスは、暗号化された https ポートにリダイレクトされます。
  • Web Administration には、SSL 設定を簡素化するために apache の設定ファイルのサンプルが含まれています。

5.3.1. HTTPS を有効にするための前提条件
リンクのコピー

  • mod_ssl パッケージがインストールされ、/etc/httpd/conf.d/ssl.conf のデフォルト設定を変更せずに維持する。
  • SSL 鍵と証明書ファイルを、Web Administration サーバーにデプロイする。「一般的な前提条件」 を参照してください。
注記

Web Administration のインストール後に、Web Administration コンポーネントの HTTPS を有効にする必要があります。

5.3.2. 制限事項
リンクのコピー

  • Grafana ダッシュボードへのアクセスは認証されません。つまり、Web Administration のログインページにアクセスできるすべてのユーザーは、パスワードなしでダッシュボードのすべてのパネルにアクセスして読み取ることができます。また、クラスター構造、現在のワークロード、および履歴トレンドについても知ることができます。これは、Web Administration では Grafana ダッシュボードへの匿名アクセスが使用されるためです。
  • Web Administration サーバーは、セキュリティーが保護されていないが、内部通信に必要ないくつかのポートでリッスンします。たとえば、Web Administration サーバーは、ストレージマシンからメトリクスデータを受け取ります。
  • HTTPS を有効にしない場合、デフォルト設定と比較して、セキュリティーが保護または制限されているものはありません。

5.3.3. Web Administrationコンポーネントの HTTPS 設定
リンクのコピー

Web Administration サーバーがインストールされているマシンで、以下の手順を実行します。

  1. サンプル設定ファイルを使用して、新しい 00_tendrl-ssl.conf ファイルを作成します。 

    # cp /etc/httpd/conf.d/00_tendrl-ssl.conf.sample /etc/httpd/conf.d/00_tendrl-ssl.conf
    Copy to Clipboard Toggle word wrap

  2. /etc/httpd/conf.d/00_tendrl-ssl.conf ファイルに以下の変更を加えます。

    • ServerName を Web Administration サーバーのホスト名(fqdn)に設定します。
    • mod_ssl パッケージによって生成されたデフォルトの自己署名 /etc/pki/tls/certs/localhost.crt ではなく、独自の証明書を使用する場合は、SSLCertificateFile 変数のファイルパスを編集します。
    • 前のステップで証明書ファイルを変更した場合は、SSLCertificateKeyFile 変数のファイルパスを編集します。デフォルト値は /etc/pki/tls/private/localhost.key です。

  3. /etc/httpd/conf.d/tendrl.conf ファイルに以下の変更を加えます。

    • Redirect ルールがある行をアンコメントし、%ssl_virtualhost_fqdn% を Web Administration サーバーの完全修飾ドメイン名に置き換えます。
    • DocumentRootProxyPass、および ProxyPassReverseディレクティブの行をコメントアウトします (各行の先頭に # を追加) 。

  4. 設定が有効かどうかを確認します。 

    # apachectl -t
    Copy to Clipboard Toggle word wrap

  5. httpd デーモンをリロードします。 

    # systemctl reload httpd.service
    Copy to Clipboard Toggle word wrap

  6. https ポートが開いていることを確認します。 

    # firewall-cmd --add-service=https
# firewall-cmd --add-service=https --permanent
    Copy to Clipboard Toggle word wrap
注記

ブラウザーを Web Administration UI または Grafana ダッシュボードで開いている場合は、Web ブラウザーをリロードします。

第6章 Web Administration へのログイン
リンクのコピー

Web Administration インターフェイスには、互換性のある Web ブラウザーを使用してクライアントシステムからアクセスします。

手順 Web Administration インターフェイスへのログイン

  1. Web ブラウザーで以下の URL にアクセスします。 

    http://web-admin-server.example.com
    Copy to Clipboard Toggle word wrap
    注記

    web-admin-server.example.com は、Web Administration サーバーのホスト名または FQDN に置き換えます。

  2. ログインページが表示されます。デフォルトのユーザー名 admin とデフォルトのパスワード adminuser を入力して、Log in をクリックします。

    図6.1 ログインページ

    ログインページ
    View larger image
    ログインページ

  3. Web Administration インターフェイスにログインした後に、Clusters インターフェイスが表示されます。このインターフェイスを開始地点として、クランスターのインポートを始めます。

    図6.2 ランディングページ

    ログインページ
    View larger image
    ログインページ
    注記

    Gluster クラスターのインポート方法については、Red Hat Gluster Storage Web Administration 監視ガイド のクラスターのインポートの章を参照してください。

第7章 Web Administrationインターフェイスのナビゲーション
リンクのコピー

7.1. Web Administration のデフォルトのランディングインターフェイス
リンクのコピー

Web Administration インターフェイスにログインすると、対応するクラスター属性と共に、すべての管理および非管理クラスターが行形式で表示されます。

注記

インストールされている Red Hat Gluster Storage のバージョンを特定するには、Cluster Version 属性を参照してください。

管理クラスターは、監視目的で Web Administration によって正常にインポートされたクラスターです。非管理クラスターは、Web Administration によるインポートの準備ができたクラスターです。

クラスター属性

cluster attributes
View larger image
cluster attributes

以下は、クラスターの行に表示されるクラスター属性です。

  • Cluster name: クラスターの名前
  • Cluster Version: インストールされている Red Hat Gluster Storage のバージョン
  • Managed: クラスターがインポートされているか、インポートの準備ができているかどうか
  • Hosts: クラスターのホストまたはノード部分の数
  • Volumes: ホストのボリューム部分の数
  • Alerts: さまざまなタスクについてシステムによって生成されるアラートの数

  • Volume Profiling: 有効 (Enabled)、無効 (Disabled)、または混在 (Mixed) かどうか

    注記

    Mixed クラスター属性は、クラスターに、少なくとも 1 つのプロファイリングが有効なボリュームと、少なくとも 1 つのプロファイリングが無効なボリュームが含まれることを意味します。

  • Cluster Status: クラスターが使用できる状態であるか、インポートできる状態であるか。クラスターの状態は、以下のいずれかです。

    • Ready for Use
    • Ready to be Imported
    • Ready for expansion
    • Tasks in progress

  • Actionable Buttons: Import ボタン、Monitoring Dashboard ボタン、および以下の管理操作のインラインメニュー:

    • Enable and disable volume profiling
    • Unmanage Cluster
    • Expand Cluster

管理クラスターおよび非管理クラスターを特定するには、クラスター属性を表示します。

非管理クラスター:非管理クラスターの場合は、Managed 属性に No と表示されます。

管理クラスター:管理クラスターの場合は、Managed 属性に Yes と表示されます。

Monitoring Dashboard へのアクセス

Clusters タブには、Grafana Monitoring Dashboard にアクセスするためのショートカットボタンがあります。クラスター行の右側で、Dashboard をクリックすると、Grafana Monitoring Dashboard にリダイレクトされます。

7.2. Web Administration インターフェイスのスイッチャー
リンクのコピー

Web Administration のインターフェイスには、インターフェイスビューを選択して切り替えるメニューがあり、共通のクラスターインターフェイスとクラスター固有のインターフェイスを表示します。

context sel1
View larger image
context sel1

インターフェイススイッチャーへのアクセス

デフォルトのランディングページの左上で、Red Hat Gluster Storage Web Administration ラベルの横でドロップダウンメニューが利用できます。

context sl2
View larger image
context sl2

ドロップダウンメニューは以下のビューを提供します。

  • All Clusters ビュー: ログイン後のデフォルトの選択で、すべての管理クラスターおよび非管理クラスターが表示されます。
  • クラスター固有のビュー: 特定の管理クラスターを選択するオプション。

クラスター固有のインターフェイスを選択するには、ドロップダウンメニューをクリックして、特定の管理クラスターを選択します。

context sl2
View larger image
context sl2
注記

ドロップダウンメニューで選択できるのは、管理クラスターのみです。

クラスター固有のインターフェイスには、選択したクラスターに関連付けられた Hosts、Volumes、Tasks、および Events が含まれる左側のナビゲーションペインが表示されます。

context sel3
View larger image
context sel3

すべてのクラスターを表示するデフォルトのランディングインターフェイスビューに戻すには、ドロップダウンメニューから All Clusters を選択します。

context sl5
View larger image
context sl5

7.3. Web Administration のクラスター固有インターフェイスのナビゲーション
リンクのコピー

クラスター固有のインターフェイスは、インターフェイスの左側で利用可能な垂直ナビゲーションペインを提供し、クラスターのさまざまな要素に簡単にアクセスできます。

navigationmenu
View larger image
navigationmenu

ナビゲーションペインでは、以下のメニューにアクセスできます。

  • Hosts: Hosts ビューおよび Monitoring Dashboard のショートカット
  • Volumes: Volumesビューおよび Monitoring Dashboard のショートカット
  • Tasks: 完了したシステムタスクおよび失敗したシステムタスクを表示
  • Events: システム全体のイベントをすべて表示

7.3.1. Clusters ビューおよび Monitoring Dashboard のショートカット
リンクのコピー

ナビゲーションペインの Clusters タブには、インポートされたすべてのクラスターが行形式で一覧表示されます。各行には、クラスターのバージョン、管理対象か管理対象ではないか、Volume Profiling のステータス (有効か無効) などの個々のクラスター属性が表示されます。

図7.1 Clusters ビュー

Clusters ビュー
View larger image
Clusters ビュー

Monitoring Dashboard へのアクセス

Clusters タブには、Grafana Monitoring Dashboard にアクセスするためのショートカットボタンがあります。クラスター行の右側で、Dashboard をクリックすると、Grafana Monitoring Dashboard にリダイレクトされます。

7.3.2. Hosts ビューおよび Monitoring Dashboard のショートカット
リンクのコピー

ナビゲーションペインの Hosts タブには、異なるクラスターに割り当てられた許可されるホストがすべて一覧表示されます。ホストは、ホスト名またはステータスでフィルタリングできます。

図7.2 Hostsビュー

Hosts View
View larger image
Hosts View

Monitoring Dashboard へのアクセス

Hosts タブには、Grafana Monitoring Dashboard にアクセスするためのショートカットボタンがあります。ホスト行の右側の Dashboard をクリックすると、Grafana Monitoring Dashboard にリダイレクトされます。

7.3.3. Events ビュー
リンクのコピー

Events ビューには、システムで発生したすべてのイベントが一覧表示されます。特定のイベントの詳細を表示するには、タスク ID またはジョブ ID (イベントリストで利用可能な場合) を Tasks ビューインターフェイスのタスク ID フィルターにコピーします。

図7.3 Events ビュー

Events ビュー
View larger image
Events ビュー

7.3.4. Tasks ビュー
リンクのコピー

Web Administration は、クラスターのインポートなどの操作実行にユーザーが開始する多数のアクションで設定されます。Web Administration ユーザーは、開始したアクションのステータスを監視および表示することが重要です。

ユーザーは、以下のタスク情報を表示できます。

  • 開始したタスクのステータス (完了したか失敗したか)
  • 過去および現在について、クラスター全体で開始されたすべてのアクションの詳細
  • 開始されたタスクのタイムスタンプ
  • 利用可能なフィルターを使用して特定のタスクを取得します

図7.4 Tasks ビュー

Tasks ビュー
View larger image
Tasks ビュー

タスクは、タスク ID、タスク名、タスクのステータス、および時間間隔でフィルタリングできます。

注記

タスクの詳細は、デフォルトの 存続期間 (TTL)の 2 日間は、Web Administration インターフェイスに残ります。指定の時間が経過すると、タスクの詳細はシステムから破棄されます。

7.3.5. 管理者およびユーザー
リンクのコピー

Users タブには、Web Administration インターフェイスにアクセスするために作成されたすべてのユーザーが一覧表示されます。このインターフェイスは、ユーザーの追加、編集、削除などのユーザータスクを提供します。その他のユーザー管理アクションについては、Red Hat Gluster Storage Web Administration 監視ガイドユーザーおよりロール管理の章 を参照してください。

add user4
View larger image
add user4

7.3.6. アラートおよびユーザー設定
リンクのコピー

システム全体の通知を表示し、ユーザーパスワードを変更するには、インターフェイス右上隅のメニューバーを使用します。

menubar
View larger image
menubar

システム全体のアラートを表示するには、インターフェイス右上にあるメニューバーのベルアイコンをクリックします。

alerts menubar
View larger image
alerts menubar

ユーザーパスワードの変更

ユーザーパスワードを変更するには、以下を実行します。

  1. メニューバーからユーザーアイコンをクリックします。

    menubar
    View larger image
    menubar

  2. My Settings をクリックします。

    my settings
    View larger image
    my settings
  3. ダイアログウィンドウが開きます。新しいパスワードを 2 回入力し、Save をクリックします。
email notif
View larger image
email notif
注記

メール通知はデフォルトで無効になっています。有効にするには、Email Notifications のボックスにチェックを入れます。メール通知の設定手順は、Red Hat Gluster Storage Web Administration 監視ガイドSMTP 通知設定 セクションを参照してください。

インターフェイスからのログアウト

インターフェイスからログアウトするには、以下を実施します。

  1. メニューバーからユーザーアイコンをクリックします。
  2. Logout をクリックします。
my settings
View larger image
my settings
トップに戻る
Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

Theme

© 2025 Red Hat