Red Hat Summit第1章 パブリッククラウドシステムのリソース最適化サービス
Red Hat Insights for Red Hat Enterprise Linux リソース最適化サービスにより、RHEL のお客様は、パブリック RHEL クラウドの使用状況および最適化を評価および監視できます。このサービスは、次のメトリクスを表示します。
- CPU
- メモリー
- ディスク使用率
これらのメトリクスを分析し、パブリッククラウドプロバイダーが推奨するリソース制限と比較します。過去 1 日のデータを活用すると、リソースの最適化サービスは各リソースパラメーターを複数の異なる方法で考慮し、アクションが可能なデータを返します。このデータにより、リソースの割り当てが改善され、パブリッククラウドの投資にかかる費用を節約できます。
機能
サービスタスクには以下の情報が必要です。
- Insights for Red Hat Enterprise Linux インベントリー内の既存システムの使用率および最適化データ
- パブリッククラウドで実行しているシステムの範囲
- システム特性の概要
- 潜在的な問題の強調
- 問題解決のための提案の作成
1.1. リソース最適化サービスコアコンセプト
1.1.1. リソース最適化サービスのパフォーマンスルール
リソース最適化サービスを使用して、サポートされているパブリッククラウドである Amazon Web Services (AWS) で実行している管理対象ホストのパフォーマンスメトリクスを表示します。このサービスは、Performance Co-Pilot (PCP) ツールキットと呼ばれるフレームワークを使用して、パフォーマンスメトリクスを記録します。これらのメトリクスにより、より適切なビジネス上の意思決定を行うことができます。
Insights のパフォーマンスルール
パフォーマンスルールは、PCP によって収集されたデータに適用される一連の条件です。これらは、次のシステム状態を識別します。
- Undersized: Undersized (小さすぎる) 状態は、CPU、RAM、およびディスクの入出力 (I/O) の使用状況を調べ、それを CPU のアイドル時間と組み合わせて 24 時間にわたって判断します。その結果、スコアが高くなると、リソース最適化サービスは、システムのワークロードに対して小さすぎるとラベル付けします。いずれかの寸法が小さすぎる場合は常に、システムは小さすぎると報告されます。
- Oversized: Oversized (大きすぎる) 状態は、CPU、RAM、およびディスク I/O の使用状況を調べ、それを CPU のアイドル時間と組み合わせて 24 時間にわたって判断します。その結果、スコアが低くなると、リソース最適化サービスは、システムをそのワークロードに対して大きすぎるとラベル付けします。すべてのディメンションが特大である場合にのみ、システムは特大として報告されます。
- Idling: Idling (アイドリング) 状態は、CPU、RAM、およびディスク I/O の使用状況を調べ、それを CPU のアイドル時間と組み合わせて 24 時間にわたって判断します。その結果、使用率が非常に低くなると、リソース最適化サービスは、システムにそのワークロードに適しているが十分に使用されていないとラベル付けします。アイドリング状態は、ニーズ改善シナリオと見なすことができます。
- Optimized: Optimized (最適化された) 状態は、CPU、RAM、およびディスク I/O の使用状況を調べ、それを CPU のアイドル時間と組み合わせて 24 時間にわたって判断します。その結果が中間点になると、リソース最適化サービスはシステムに最適化済みのラベルを付けます。
- Under pressure: この状態は、Kernel Pressure Stall Information (PSI) が有効になっている場合にのみアクティブになります。システムは、使用率に関して最適化されると、圧力がかかっているとラベル付けされますが、いくつかの圧力状態は持続します。
リソース最適化サービスは、システムにスコアを割り当てるために、システムの状態と設定した望ましいパフォーマンス基準を測定します。
1.1.2. リソース最適化サービスのデータセキュリティー保証
リソース最適化サービスは、Red Hat Insights for Red Hat Enterprise Linux サービスのデータおよびアプリケーションセキュリティープラクティスに準拠しています。詳細は、セキュリティー を参照してください。
1.1.3. リソース最適化のパフォーマンスメトリクス
リソース最適化サービスは、システムに pcp パッケージをインストールし、pmcd と pmlogger の 2 つのサービスを実行します。どちらも Performance Co-Pilot (PCP) ツールキットの一部であり、システム上の特定のメトリクスを監視および処理します。メトリクスはアーカイブに保存され、これを Insights クライアントが Red Hat Insights for Red Hat Enterprise Linux にアップロードします。
1.1.4. リソース最適化サービスの使用状況メトリクスへのアクセス
リソース最適化サービスは、前日のデータをキャプチャーし、24 時間後のシステム使用状況メトリクスを提供します。デフォルトでは、ローカルシステム時間の午前 12:00 +/- 1 時間に、アーカイブが Insights for Red Hat Enterprise Linux にアップロードされます。ただし、このデータがアップロードされる時間は、Performance Co-Pilot (PCP) ツールキット設定で指定できます。
1.1.5. Red Hat Hybrid Cloud Console のユーザーアクセス設定
ユーザーアクセスは、ロールベースのアクセス制御 (RBAC) の Red Hat 実装です。組織管理者は、ユーザーアクセスを使用して、Red Hat Hybrid Cloud Console (コンソール) でユーザーが表示および実行できる内容を設定します。
- ユーザーに権限を個別に割り当てるのではなく、ロールを編成してユーザーアクセスを制御します。
- ロールとそれに対応する権限を含むグループを作成します。
- これらのグループにユーザーを割り当て、グループのロールに関連付けられた権限を継承できるようにします。
アカウントのどのユーザーも、Insights for Red Hat Enterprise Linux のほとんどのデータにアクセスできます。
1.1.5.1. 定義済みのユーザーアクセスグループとロール
グループとロールを管理しやすくするために、Red Hat は 2 つの定義済みグループと一連の定義済みロールを提供しています。
定義済みグループ
Default access group には、組織内のすべてのユーザーが含まれます。このグループには、多くの定義済みロールが割り当てられています。Red Hat によって自動的に更新されます。
注記組織管理者が Default access グループに変更を加えると、名前が Custom default access グループに変更され、Red Hat による更新の対象外となります。
Default admin access グループには、組織管理者権限を持つユーザーのみが含まれます。このグループは自動的に維持され、このグループ内のユーザーとロールは変更できません。
Hybrid Cloud Console で Red Hat Hybrid Cloud Console > Settings アイコン (⚙) > Identity & Access Management > User Access > Groups に移動し、アカウント内の現在のグループを表示します。このビューは組織管理者に限定されています。
グループに割り当てられた定義済みロール
Default access グループには、定義済みロールが多数含まれています。組織内のすべてのユーザーは Default access グループのメンバーであるため、そのグループに割り当てられているすべての権限を継承します。
Default admin access グループには、更新権限や削除権限を付与する多くの (ただしすべてではない) 定義済みロールが含まれています。通常、このグループのロールの名前には administrator が含まれます。
Hybrid Cloud Console で Red Hat Hybrid Cloud Console > Settings アイコン (⚙) > Identity & Access Management > User Access > Roles に移動し、アカウント内の現在のロールを表示します。各ロールが割り当てられているグループの数を確認できます。このビューは組織管理者に限定されています。
1.1.5.2. アクセス権限
各手順の Prerequisites には、必要な権限を提供する定義済みロールがリストされています。ユーザーは、Red Hat Hybrid Cloud Console > Settings アイコン (⚙) > My User Access に移動して、現在継承しているロールとアプリケーションの権限を表示できます。
Insights for Red Hat Enterprise Linux 機能にアクセスしようとしたときに、そのアクションの実行権限がないというメッセージが表示された場合は、追加の権限を取得する必要があります。それらの権限は、組織の組織管理者またはユーザーアクセス管理者が設定します。
関連情報
ユーザーアクセスと権限の詳細は、FedRAMP を使用したロールベースのアクセス制御 (RBAC) でのユーザーアクセス設定ガイド を参照してください。
1.1.5.3. リソース最適化ユーザーのユーザーアクセスロール
以下のロールにより、Insights for Red Hat Enterprise Linux のリソース最適化サービス機能への標準または拡張アクセスが有効になります。
- リソース最適化ビューアー。任意のリソース最適化サービスのリソースを読み取ります。
- リソース最適化管理者。任意のリソース最適化サービスリソースに対して、利用可能な任意の操作を実行します。
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}