Cisco UCS Director アプリケーション コンテナ ガイド、リリース 4.1
アプリケーション コンテナの作成
アプリケーション コンテナの作成

アプリケーション コンテナの作成

この章は、次の内容で構成されています。

アプリケーション コンテナ テンプレートについて

アプリケーション コンテナ テンプレートを作成するには、次の要素に関する情報を入力する必要があります。 この情報をコンテナ作成に使用します。
  • 仮想アカウント(クラウド)

  • ネットワーク コンフィギュレーション

  • VM の設定

  • コンテナ セキュリティ

  • ゲートウェイ ポリシーの選択(オプション)

  • サービス エンド ユーザのオプション


(注)  


コンテナ テンプレートと Virtual Secure Gateway に関する情報については、VSG 用アプリケーション テンプレートの作成 を参照してください。

アプリケーション コンテナ ポリシーの作成


    ステップ 1   [ポリシー] > [アプリケーション コンテナ] を選択します。
    ステップ 2   [仮想インフラストラクチャ ポリシー] タブをクリックします。
    ステップ 3   [ポリシーの追加] ボタンをクリックします。
    ステップ 4   [仮想インフラストラクチャ ポリシーの仕様] ダイアログボックスで、次のフィールドに値を入力します。
    名前 説明

    [ポリシー名] フィールド

    ポリシーの名前。

    [ポリシーの説明] フィールド

    ポリシーの説明。

    [ゲートウェイタイプ] ドロップダウン リスト

    CISCO ASA、Linux またはゲートウェイなしのいずれかのゲートウェイ タイプを選択します。 [次へ] をクリックして選択内容を確定し、ウィザードの指示に従います。
    (注)      Cisco Dynamic Fabric Automation 環境では、ゲートウェイの作成はオプションです。

    [仮想アカウントの選択] ドロップダウン リスト

    選択した仮想アカウント(ゲートウェイ VM を作成するクラウド)。

    ステップ 5   ゲートウェイ タイプとして CISCO ASA を選択した場合は、次のフィールドに値を入力します。Linux を選択した場合はステップ 7 に進みます。
    名前 説明

    [デバイスの選択] フィールド

    選択したデバイス。

    [外部インターフェイス] フィールド

    ゲートウェイの外部インターフェイス。

    [外部インターフェイスのIPアドレス] ドロップダウン リスト

    外部 IP アドレス。

    [外部インターフェイスVLAN ID] ドロップダウン リスト

    外部インターフェイスVLAN ID。

    [内部インターフェイス]

    ゲートウェイの内部インターフェイス。

    ステップ 6   [送信] をクリックします。
    ステップ 7   ゲートウェイ タイプに Linux を選択する場合は、次のフィールドに値を入力します。
    名前 説明

    [ゲートウェイのVMイメージ] フィールド

    ゲートウェイ VM を導入するために選択したイメージ。 表示されるイメージは選択したクラウドで使用できるテンプレートです。
    (注)      ゲートウェイ テンプレート(Linux VM)が必要な場合は、サポート チームにご連絡ください。

    [仮想CPUの数] フィールド

    ゲートウェイの外部インターフェイス。

    [メモリ] ドロップダウン リスト

    外部 IP アドレス。

    [CPU予約(MHz)] フィールド

    外部インターフェイスVLAN ID。

    [CPU予約(MB)] フィールド

    ゲートウェイの内部インターフェイス。

    [テンプレート用のrootログイン]

    選択したテンプレート(選択した VM イメージ)のユーザ名

    [テンプレート用のrootパスワード]

    選択したテンプレート(選択した VM イメージ)のパスワード

    [ゲートウェイパスワード共有のオプション]

    エンド ユーザとゲートウェイ root パスワードを共有するためのオプション。

    ステップ 8   [送信] をクリックします。


    アプリケーション コンテナ テンプレートの作成


    (注)  


    VSG 用のコンテナ テンプレートの作成に関する情報については、VSG 用アプリケーション テンプレートの作成 を参照してください。



    (注)  


    この手順では更新するテンプレートを作成しません。 テンプレートを変更する場合は、テンプレートから新しく作成したコンテナにのみ適用されます。 このテンプレートを使用して、さまざまなネットワーク(Cisco Digital Fabric Automation ネットワークなど)で使用するためのアプリケーション コンテナを作成できます。


    はじめる前に

    アプリケーション コンテナ(ゲートウェイ)ポリシーの作成。


      ステップ 1   メニュー バーで、[ポリシー] > [アプリケーション コンテナ] を選択します。
      ステップ 2   [アプリケーション コンテナ テンプレート] タブをクリックします。
      ステップ 3   [テンプレートの追加] をクリックします。 [アプリケーションコンテナのテンプレート] 画面が表示されます。 次のフィールドに値を入力します。
      名前 説明

      [テンプレート名] フィールド

      新しいテンプレートの名前。

      [テンプレートの説明] フィールド

      テンプレートの説明。

      ステップ 4   [次へ] をクリックします。
      ステップ 5   [アプリケーション コンテナ テンプレート:仮想インフラストラクチャ ポリシーの選択] 画面が表示されます。 次の選択を行います。
      名前 説明

      [仮想インフラストラクチャポリシーの選択] ドロップダウン リスト

      ポリシーを選択します。

      ステップ 6   [次へ] をクリックします。
      ステップ 7   [コンテナ:テンプレート:クラウドの選択] 画面が表示されます。 この画面で、アプリケーション コンテナを導入するクラウドを選択します。 次のフィールドに値を入力します。
      名前 説明

      [仮想アカウントの選択] ドロップダウン リスト

      仮想アカウント(クラウド)を選択します。

      ステップ 8   [(+)] をクリックして、新しい [DFA ネットワーク] エントリを作成します。 DFA 以外のネットワーク エントリの場合は、ステップ 10 にスキップします。
      ステップ 9   [DFA ネットワークへのエントリの追加] 画面で、次のフィールドに値を入力します。
      (注)      アプリケーション コンテナ ポリシーが [ゲートウェイなし] オプションを使用して作成されている場合は、ゲートウェイ VM はプロビジョニングされません(コンテナ タイプに関係なく)。
      名前 説明

      [ネットワーク名] フィールド

      新しいロールの名前。

      [ネットワーク ロール] ドロップダウン リスト

      ネットワーク ロールを選択します。

      [説明] フィールド

      ネットワークの説明。

      [プロファイル名] ドロップダウン リスト

      プロファイル名を選択します。

      [ゲートウェイIPアドレス] フィールド

      ゲートウェイ サーバの IP アドレス。

      [ネットワークマスク] チェックボックス

      ネットワーク マスク。

      [DHCP サーバ アドレス] フィールド

      DHCP サーバの IP アドレス。

      [ゲートウェイ IPv6 アドレス] チェックボックス

      ゲートウェイによって使用される、IPv6 アドレス フィールド。

      [プレフィクス長] フィールド

      IPv6 アドレスによって使用されるプレフィクス長。

      [開始 IP] フィールド

      サービスの開始 IP アドレス。

      [終了 IP] フィールド

      特定の重要なサービス デバイスに割り当てることができる、静的 IP アドレスの範囲。

      ステップ 10   [次へ] をクリックします。 [アプリケーション コンテナ:テンプレート:内部ネットワーク] 画面が表示されます。

      コンテナ用に複数のネットワークを追加して設定できます。 これらのネットワークは、このテンプレートを使用してプロビジョニングされる VM に適用できます。

      ステップ 11   [(+)追加] アイコンをクリックしてネットワークを追加します。 [ネットワークにエントリの追加] ダイアログボックスが表示されます。 次のフィールドに値を入力します。
      名前 説明

      [ダイナミック ファブリック ネットワーク] チェックボックス

      チェックマークをオンにすると、アプリケーション コンテナが、Digital Fabric Automation ネットワークで使用できるようになります。

      [ネットワーク名] フィールド

      ネットワークの名前。 名前はそのコンテナ内で一意にする必要があります。

      [ファブリック アカウント] ドロップダウン リスト

      ファブリック アカウントを選択します。

      [ネットワークIPアドレス] フィールド

      コンテナのネットワーク IP アドレス。

      [ネットワークマスク]

      フィールド

      ネットワーク マスク。

      [ゲートウェイIPアドレス] フィールド

      ネットワーク内のデフォルト ゲートウェイの IP アドレス。 この IP の NIC を GW VM 上に作成します。

      ステップ 12   [送信] をクリックします。

      次に、アプリケーション コンテナでプロビジョニングされる VM を追加して設定できます。

      ステップ 13   [OK] をクリックします。
      ステップ 14   [追加(+)] アイコンをクリックして VM を追加します。 [仮想マシンにエントリの追加] 画面が表示されます。 次のフィールドに値を入力します。
      名前 説明

      [VM] フィールド

      VM の名前。

      [説明] フィールド

      VM の説明。

      [VMイメージ] ドロップダウン リスト

      コンテナのネットワーク IP アドレスを選択します。

      [仮想CPUの数] ドロップダウン リスト

      ネットワーク マスクを選択します。

      [メモリ] ドロップダウン リスト

      ネットワーク内のデフォルト ゲートウェイの IP アドレスを選択します。

      [CPU予約(MHz)] フィールド

      VM の CPU 予約。

      [CPU予約(MB)] フィールド

      VM のメモリ予約。

      [ディスクサイズ(GB)] フィールド

      VM のカスタム ディスク サイズ。 テンプレート ディスク サイズを使用するには、0 の値を指定します。 指定したディスク サイズで選択したイメージのディスク サイズをオーバーライドします。

      [VMパスワード共有オプション] ドロップダウン リスト

      エンド ユーザと VM のユーザ名およびパスワードを共有するためのオプションを選択します。 [パスワードのリセット後に共有] または [共有テンプレート クレデンシャル] を選択すると、エンド ユーザは選択したテンプレートのユーザ名およびパスワードを指定する必要があります。

      [VMネットワーク インターフェイス] フィールド

      VM ネットワーク インターフェイス情報を選択します。 別のネットワーク インターフェイスを追加している場合は、ステップ 9 に移動します。

      [最大量] フィールド

      作成後にこのコンテナに追加できるインスタンスの最大数。

      [初期数量] フィールド

      コンテナを作成する場合に、プロビジョニングする VM インスタンス数。

      ステップ 15   (任意)[追加(+)] アイコンをクリックして新しい(複数の)VM ネットワーク インターフェイスを追加します。 次のフィールドに値を入力します。
      名前 説明

      [VMネットワーク インターフェイス名] フィールド

      VM ネットワーク インターフェイスの名前。

      [ネットワークの選択] ドロップダウン リスト

      ネットワークを選択します。

      [IPアドレス] フィールド

      ネットワークの IP アドレス。

      ステップ 16   [送信] をクリックします。 [アプリケーション コンテナ:テンプレート:セキュリティ設定] 画面が表示されます。 ポート マッピングと発信アクセス コントロール リスト(ACL)などのセキュリティ設定コンポーネントを指定できます。
      ステップ 17   [追加(+)] アイコンをクリックしてポート マッピングを追加します。 次のフィールドに値を入力します。
      名前 説明

      [プロトコル] ドロップダウン リスト

      プロトコルを選択します。

      [マッピングされたポート] ドロップダウン リスト

      選択したプロトコルのマッピングされたポートを選択します。

      [リモートIPアドレス] フィールド

      内部システムの IP アドレス。

      [リモートポート] フィールド

      リモート マシンのポート番号。

      ステップ 18   [送信] をクリックします。 [発信ACLへのエントリの追加] ダイアログボックスが表示されます。 次のフィールドに値を入力します。
      名前 説明

      [プロトコル] ドロップダウン リスト

      プロトコルを選択します。

      [ネットワークの選択] ドロップダウン リスト

      ルールが適用される必要があるネットワーク。

      [送信元アドレス] フィールド

      送信元クラスレス ドメイン間ルーティング(CIDR)IP アドレス。

      [宛先アドレス] フィールド

      宛先 CIDR IP アドレス。

      [アクション] フィールド

      ネットワーク トラフィック上で適用されるアクション。

      ステップ 19   [送信] をクリックします。
      ステップ 20   (任意)[次へ] をクリックします。 [アプリケーション コンテナ:テンプレート フェンシング ゲートウェイ] 画面が表示されます。 次のフィールドに値を入力します。
      名前 説明

      [ゲートウェイ ポリシー] ドロップダウン リスト

      ゲートウェイ ポリシーを選択します。 ポリシーとして [CISCO ASA] を選択しない場合は、ステップ 16 に進みます。 そうではなく、CISCO ASA のゲートウェイ ポリシーを選択する場合は、ASA 内部インターフェイス マッピングを追加する必要があります。

      ステップ 21   (任意)[次へ] をクリックします。

      [ASA内部インターフェイス マッピングにエントリの追加] 画面が表示されます。 次のフィールドに値を入力します。

      名前 説明

      [ネットワークの選択] ドロップダウン リスト

      マッピングが適用される優先ネットワークを選択します。

      [IPアドレス] フィールド

      ネットワーク IP アドレス。

      [送信元アドレス] フィールド

      物理ネットワーク インターフェイス。

      ステップ 22   [次へ] をクリックします。 [アプリケーション コンテナ:テンプレート:導入ポリシー] 画面が表示されます。
      VM プロビジョニングに必要なコンピューティング、ストレージ、ネットワーク、システム ポリシー、コスト モデルを選択する必要があります。 ポリシーは、新しい VM がアプリケーション コンテナ内でプロビジョニングされる場所と方法を決める一群のルールです(システム リソースの可用性に基づく)。
      • ネットワーク ポリシーは、仮想ファイアウォールの外部インターフェイス(コンテナ ゲートウェイ)を導入するためにのみ使用します。

      • 選択したネットワーク ポリシーのポートグループはゲートウェイ VM をプロビジョニングするホスト上にある必要があります。

      • ネットワーク ポリシーは静的 IP プールまたは DHCP のいずれかを使用できます。 ただし、コンテナ タイプが VSG の場合、ネットワーク ポリシーは静的 IP プールのみを使用する必要があります。 VSG VM は IP アドレスを入力する必要があります。 VSG VM の導入に DHCP を指定するプロビジョニングが現在ありません。

      • プロビジョニングされる VM(コンテナ ゲートウェイ)のネットワーク アダプタ設定はテンプレートの設定と同様である必要があります。 このアプリケーション コンテナで使用されるネットワーク ポリシーで、[テンプレートからのアダプタのコピー] チェックボックスのチェックマークをオンにする場合としない場合があります。

      次のフィールドに値を入力します。
      名前 説明

      [コンピューティング ポリシー] ドロップダウン リスト

      コンピューティング ポリシーを選択します。

      [ストレージ ポリシー] ドロップダウン リスト

      ストレージ ポリシーを選択します。

      [ネットワーク ポリシー] ドロップダウン リスト

      ネットワーク ポリシーを選択します。

      [システム ポリシー] ドロップダウン リスト

      システム ポリシーを選択します。

      [コスト モデル] ドロップダウン リスト

      コスト モデルを選択します。

      ステップ 23   [次へ] をクリックします。 [アプリケーション コンテナ:テンプレート:オプション] 画面が表示されます。

      このページで、セルフサービス エンド ユーザに特定の権限を有効または無効にするオプションを選択できます。

      次のフィールドに値を入力します。
      名前 説明

      [VMのセルフサービス電源管理の有効化] チェックボックス

      チェックマークをオンにすると、VM のセルフサービス電源管理が有効になります。

      [VMのセルフサービス サイズ変更の有効化] チェックボックス

      チェックマークをオンにすると、VM のセルフサービス サイズ変更が有効になります。

      [セルフサービスVMスナップショット管理の有効化] チェックボックス

      チェックマークをオンにすると、セルフサービス VM スナップショット管理が有効になります。

      [VNCベースのコンソール アクセスの有効化] チェックボックス

      チェックマークをオンにすると、セルフサービス VNC ベースのコンソール アクセスが有効になります。

      [コンテナのセルフサービス削除の有効化] チェックボックス

      チェックマークをオンにすると、コンテナのセルフ削除が有効になります。

      [テクニカル サポート用の電子メール アドレス] フィールド

      テクニカル サポート用の電子メール アドレス。 コンテナの導入後にこのフィールドに入力した 1 つ以上の電子メール アドレスに詳細なテクニカル電子メールが送信されます。

      ステップ 24   [次へ] をクリックします。 [アプリケーション コンテナ:テンプレート:設定ワークフロー] 画面が表示されます。 次のフィールドに値を入力します。
      名前 説明

      [コンテナ設定ワークフロー] ドロップダウン リスト

      コンテナ設定ワークフローを選択します。 デフォルトで、ワークフローは選択されません。 このコンテナに選択されたゲートウェイ タイプが [Linux] で、[仮想マシン ポートグループ] がコンテナと関係付けられたネットワーク ポリシーで選択されている場合は、この手順をスキップできます。 コンテナ ゲートウェイに [CISCO ASA] を選択するか、ネットワーク ポリシーに [分散型仮想ポートグループ] を選択する場合のみ、指定のワークフローの選択が必要です。
      (注)     

      アプリケーション コンテナ テンプレートを作成するためにタスクを開始するには、まず一部の前提条件の手順を実行する必要があります。

      ステップ 25   [送信] をクリックしてアプリケーション コンテナ テンプレートの作成を完了します。

      次の作業

      テンプレートの特定の側面をカスタマイズする際に、アプリケーション コンテナ用カスタム ワークフローの情報を参照してください。

      アプリケーション コンテナ用カスタム ワークフローの作成

      アプリケーション コンテナ テンプレートの作成中に、一部の手動手順を実行する必要があります。 次のことが発生する可能性がある 2 つのシナリオがあります。
      • ゲートウェイ タイプ: CISCO ASA:コンテナのゲートウェイ タイプが CISCO ASA の場合は、使用できるワークフロー リストから [ASAゲートウェイを使用するアプリケーション コンテナ] を特に選択する必要があります。 ワークフローを選択するために、ワークフローを検索してチェックボックスをオンにします。
      • 分散型仮想ポートグループ:コンテナと関連付けられるネットワーク ポリシーの [分散型仮想ポートグループ] を選択する場合は、次の手順を手動で実行する必要があります。

        1. [仮想ネットワーク タイプ] を選択して、コンテナと関連付けられるワークフローに必要な名前を入力します。

        2. 特定のワークフローを選択します。 このワークフロー タイプは、コンテナと関連付けられた [Linux] または [CISCO ASA] というゲートウェイに左右されます。 Linux ゲートウェイの場合は、[アプリケーション コンテナ設定] ワークフローを選択します。 CISCO ASA ゲートウェイ タイプの場合は、[ASAゲートウェイを使用するアプリケーション コンテナ] を選択します。

        3. 必要なワークフローを編集または複製するには、Cisco UCS Director Orchestrator アプリケーションに移動してワークフロー デザイナ ページのワークフローを編集します。

        4. ワークフロー ウィンドウで、[コンテナVMリソースの割り当て] タスクをダブルクリックします。

        5. 必要な仮想ネットワークタイプ([分散型仮想ポートグループ] または [分散型仮想ポートグループN1K])を選択します。

        6. プライマリ DVSwitch 名および代替 DVSwitch 名を選択します。

        7. [保存] をクリックしてワークフローを保存します。

      アプリケーション コンテナの管理

      管理者として、アプリケーション コンテナで次の管理アクションを実行できます。
      • VM の追加

      • コンソールを開く

      • テンプレートの複製

      • コンテナの電源管理

      • コンテナの削除

      • レポートの表示

      管理アクションの表示

      すべてのグループまたは特定のグループのサービス リクエストのレポートを表形式にエクスポートできます。


        ステップ 1   メニュー バーで、[ポリシー] > [アプリケーション コンテナ] を選択します。
        ステップ 2   [階層化されたアプリケーション] タブをクリックします。
        ステップ 3   コンテナを選択するか、コンテナを右クリックしてすべてのアクションを取り上げます。
        (注)     

        セルフサービス ユーザのコンテナ アクションを表示するには、[セルフサービスの有効化] チェックボックスを有効にして(コンテナ テンプレートの作成時)、許可する必要があります。


        VM の追加


          ステップ 1   [ポリシー] > [アプリケーション コンテナ] を選択します。
          ステップ 2   [階層化されたアプリケーション] タブをクリックします。
          ステップ 3   コンテナを選択します。
          ステップ 4   [VMの追加] をクリックします。
          ステップ 5   [VMの管理] ダイアログボックスで、VM を選択します。
          ステップ 6   (任意) [送信] をクリックします。 ワークフローが実行されますが、VM はプロビジョニングされません。
          ステップ 7   [編集] アイコンをクリックします。 [仮想マシン エントリの編集] ダイアログボックスが表示されます。
          ステップ 8   作成する VM の番号を入力します。
          ステップ 9   [送信] をクリックします。 最大許容数量を確認します。
          ステップ 10   もう一度 [送信] をクリックしてプロセスを終了します。
          (注)     

          追加の VM を既存のアプリケーション コンテナに追加することだけが可能です。 この条件は [最大数量] フィールドで指定される数量に左右され、[仮想マシンへのエントリの追加] フィールド(アプリケーション コンテナ テンプレートを作成した場合)にあります。


          コンソールを開くへのアクセス

          適切なアクセス権がある場合は、VM のコンソールを表示することができます。


            ステップ 1   メニュー バーで、[ポリシー] > [アプリケーション コンテナ] を選択します。
            ステップ 2   [階層化されたアプリケーション] タブをクリックします。
            ステップ 3   コンテナを選択します。
            ステップ 4   [コンソールを開く] をクリックします。 [アクセスのコンソール] ダイアログボックスが表示されます。
            ステップ 5   VM を選択します。
            ステップ 6   [送信] をクリックします。 ブラウザにページが表示され、選択した VM のコンソールにアクセスできます。
            (注)     

            コンテナで VNC コンソールを自動設定するには、アプリケーション コンテナ テンプレートを作成した際に、[VNCベースのコンソール アクセスの有効化] チェックボックスをオンにして許可する必要があります。


            既存のコンテナの複製

            管理者として既存のコンテナを複製することができます。 複製により、元のコンテナに含まれる VM の設定および構成データをすべて転送します。


              ステップ 1   メニュー バーで、[ポリシー] > [アプリケーション コンテナ] を選択します。
              ステップ 2   [アプリケーション コンテナ] タブをクリックします。
              ステップ 3   コンテナを選択します。
              ステップ 4   [コンテナの複製] アイコンをクリックします。 次のフィールドに値を入力します。
              名前 説明

              [コンテナ名] フィールド

              コンテナの名前。

              [コンテナ ラベル] フィールド

              コンテナ ラベル。 このラベルは一意にする必要があります。

              [グループ] ドロップダウン リスト

              コンテナのグループを選択します。

              ステップ 5   [送信] をクリックします。

              コンテナの電源の管理

              管理者はコンテナへの電源を無効/有効にすることができます。


                ステップ 1   [ポリシー] > [アプリケーション コンテナ] を選択します。
                ステップ 2   [階層化されたアプリケーション] タブをクリックします。
                ステップ 3   コンテナを選択します。
                ステップ 4   [電源オン/電源オフ] アイコンをクリックします。

                コンテナの削除

                コンテナを削除する場合は、コンテナにプロビジョニングされているリソースも削除します。 コンテナの削除アクションを開始すると、Cisco UCS Director はアプリケーション コンテナ設定をロールバックします。 その結果、ステータスのロールバックを反映するサービス リクエストを作成します。


                  ステップ 1   メニュー バーで、[ポリシー] > [アプリケーション コンテナ] を選択します。
                  ステップ 2   [アプリケーション コンテナ] タブをクリックします。
                  ステップ 3   コンテナを選択します。
                  ステップ 4   [コンテナの削除] アイコンをクリックします。
                  ステップ 5   [送信] をクリックします。 サービス リクエストを生成したという通知が表示されます。
                  ステップ 6   [組織] > [サービス リクエスト] を選択します。
                  ステップ 7   [サービス リクエスト] タブをクリックします。
                  ステップ 8   サービス リクエストを選択します。
                  ステップ 9   [詳細の表示] をクリックします。

                  レポートの表示

                  各コンテナについて、要約レポート、クレデンシャルの詳細レポート、クレデンシャルなしの詳細レポートを生成できます。


                    ステップ 1   メニュー バーで、[ポリシー] > [アプリケーション コンテナ] を選択します。
                    ステップ 2   [アプリケーション コンテナ] タブをクリックします。
                    ステップ 3   コンテナを選択します。
                    ステップ 4   [レポートの表示] をクリックします。
                    ステップ 5   ドロップダウン リストから、レポート タイプを選択します。
                    ステップ 6   [送信] をクリックします。 レポートが表示されます。