Cisco Prime Network Registrar 仮想アプライアンスをインストールするには、最初に正しいインストールファイルをダウンロードする必要があります。使用可能なファイルは、リージョナル仮想アプライアンスとローカルクラスタ仮想アプライアンスの 2 つです。これらの各仮想アプライアンスは、.qcow2
ファイルとして提供されます。
その名前は次のとおりです。
選択した仮想アプライアンスをダウンロードします。すべての Cisco Prime Network Registrar ローカルクラスタのインストールでは、操作に必要なライセンス情報を受信するために、Cisco Prime Network Registrar リージョナルクラスタに接続する必要があります。したがって、Cisco Prime Network Registrar ローカル仮想アプライアンスをインストールする前に、ライセンス情報を受信するために接続するリージョナルクラスタの IP アドレスを識別する必要があります。
OpenStack でローカルクラスタまたはリージョナルクラスタを実行するには、最初に .qcow2 流通キットを使用してローカルイメージまたはリージョナルイメージを作成する必要があります。
このイメージが存在する場合、ローカルクラスタまたはリージョナルクラスタのインスタンスを起動できます。インスタンスに関連付けるフレーバには、少なくとも 4 つの VCPU、8 GB の RAM、および少なくとも 48 GB のルートディスクストレージが必要です。Cisco
Prime Network Registrar の動作インスタンスを使用するには、絶対的な最小値として 48 GB を超えるルートディスクストレージを割り当てる必要があります。ローカルクラスタまたはリージョナルクラスタに必要なディスク容量については、システム要件を参照してください。
Cisco Prime Network Registrar のインスタンスが固定 IP アドレスで作成されます。Cisco Prime Network Registrar は、起動時に検出できるインターフェイスに関連付けられた IP アドレスを自動的に使用します。Cisco Prime Network Registrar に使用可能なインターフェイスにプロバイダーネットワークから IP アドレスが割り当てられている(つまり、Cisco Prime Network Registrar が提供する DHCP または DNS 機能を必要とするクライアントにアクセスできる)場合、通常どおりに Cisco Prime Network Registrar を設定できます。
Note
|
OpenStack の最新バージョン(Victoria など)に Cisco Prime Network Registrar qcow2 イメージをインストールすると、Cisco Prime Network Registrar プロセス(DNS、DHCP、および CCM)は正常に実行されますが、Java プロセスと Web UI の実行には数時間または数日かかる場合があります。これは、Java および QEMU ハイパーバイザに固有の問題です。したがって、KVM 仮想化を使用して適切な
CPU 設定を行うことをお勧めします。
次のコマンドを使用して、KVM 仮想化のサポートを確認できます。
# lscpu | grep -i "Model Name"
Model name: Intel(R) Xeon(R) CPU E5-2640 v3 @ 2.60GHz
# grep -i -o vmx /proc/cpuinfo | uniq
vmx
上記の出力に「vmx」が表示されていることは、必要な CPU 拡張機能が Intel プロセッサ上にあることを示しています。
|
VMware に Cisco Prime Network Registrar 仮想アプライアンスをインストールする場合は、仮想マシンの初回起動時に、システムコンソールで基盤となる Linux システムのルートパスワードを設定します。ただし、通常、OpenStack インスタンスは、OpenStack インスタンスの一部として設定された
SSH キーペアを使用した SSH によるログインのみを許可するように、作成および展開されます。多くの OpenStack インスタンスは、ルートパスワードによるログインをまったく許可せず、SSH キーペアで SSH を使用したログインのみを許可します。
Cisco Prime Network Registrar OpenStack インスタンスは、次の 2 つの状況のいずれかで操作するように設定できます。
オプション 1:ルートパスワードの構成を要求し、パスワードを使用したルートログインを許可します。
オプション 2:ルートパスワードの構成とログインを無効にします。ログインには SSH キーペアが必要です。
オプション 1:
これは、すべての Cisco Prime Network Registrar 仮想アプライアンスキットのデフォルトのアプローチであり、追加のアクションは必要ありません。Cisco Prime Network Registrar 仮想アプライアンスのイメージからインスタンスを起動します。最初の起動時に、Cisco Prime Network Registrar インスタンスのコンソールウィンドウを表示し、Linux システムのルートパスワードを入力し、エンドユーザライセンス契約に同意する必要があります。最初の起動後、コンソールにアクセスする必要はありません。SSH キーペアを使用してこのインスタンスにアクセスすることもできます。
オプション 2:
OpenStack インスタンスの展開における通常の慣行に従った方法で Cisco Prime Network Registrar 仮想アプライアンスインスタンスを展開する場合は、パスワードを使用したルートログインを許可しないように Cisco Prime Network Registrar OpenStack インスタンスを設定し、ログインに SSH キーペアを要求できます。また、ルート権限を持つルート以外のユーザにパスワードベースのログインを許可する場合、設定方法の手順は以下のとおりです。
Web UI から OpenStack インスタンスを起動する場合、ルートパスワードによるログインを防止するには、[インスタンスの起動(Launch instance)] ダイアログの [構成(Configuration)] セクションで特定の構成を実行する必要があります。他のシステムのユーザデータに類似したカスタマイゼーション スクリプトを提供する必要があります。OpenStack インスタンスでルートパスワードベースのログインを無効にするスクリプト(以下に記載)を設定する必要があります。このカスタマイゼーション
スクリプトで設定されたインスタンスを展開した後、インスタンス上の Linux オペレーティングシステムにアクセスする唯一の方法は、起動時にインスタンスに関連付けられた SSH キーペアを使用して SSH 経由でログインすることです。
たとえば、ssh -i keypairname.pem root@a.b.c.d を使用してログインします。キーペアをインスタンスに関連付けなかった場合、またはキーペアへのアクセスを失った場合は、インスタンスにログインできません。この方法でインスタンスを作成すると、デフォルトのルートパスワードはなくなり、ルートパスワードログインは無効になります。
オプション 2 を設定するには、[カスタマイゼーション スクリプト(Customization Script)] テキストボックスに次のように入力します。
# cloud-boothook
# !/bin/bash
if [ ! -f /etc/cloud/cloud.cfg.orig ]; then
cp /etc/cloud/cloud.cfg /etc/cloud/cloud.cfg.orig
cp /etc/cloud/cloud.cfg.norootpasswd /etc/cloud/cloud.cfg
fi
Note
|
オプション 2 を選択し、SSH キーペアを使用してインスタンスにアクセスした後、パスワードを使用してログインする場合は、useradd コマンドを使用して新しい Linux ユーザを作成し、そのユーザをグループホイールのメンバーにすることもできます。また、passwd コマンドを使用して、そのユーザに安全なパスワードを与える必要があります。これにより、そのユーザとして SSH またはコンソールにいつでもログインでき、ルート権限が付与されます。
パスワードログインを許可するユーザを作成するには、次のコマンドを使用します。
useradd safeuser -g wheel
passwd safeuser
次に、ルートアクセスが必要な場合は、safeuser としてログインし、次のコマンドを使用します。
safeuser のパスワードを入力すると、ルートユーザになります。
|
使用可能なインターフェイスに関連付けられている IP アドレスが固定アドレスである場合(つまり、OpenStack の他のインスタンスにのみアクセス可能)、フローティングアドレスを Cisco Prime Network Registrar インスタンスに関連付ける必要があります。このフローティングアドレスは、Cisco Prime Network Registrar インスタンスによって提供される DHCP サービスまたは DNS サービスのクライアントにアクセスできる必要があります。インスタンスに組み込まれたインターフェイスに関連付けられている Cisco Prime Network Registrar を検出できる固定 IP アドレスではなく、フローティングアドレスの IP アドレスをそのサーバ ID として返すように、Cisco Prime Network Registrar によって提供される DHCP サーバを設定する必要があります。この状況で DHCP を設定するには、エキスパートモードにして、このインスタンスに割り当てられたフローティングアドレスを使用して DHCP ポリシー属性 dhcp-server-identifier-address を設定する必要があります。そうすれば、DHCP サーバは、クライアントとの通信に使用しているインターフェイスを調べて DHCP サーバが検出できる IP アドレス(固定 IP アドレス)ではなく、設定された IP アドレス(このインスタンスの外部から見える
IP アドレス)を返します。
ローカルクラスタは、リージョナルクラスタに登録する必要があります。この登録後、リージョンクラスタはローカルクラスタに接続できる必要があります。ローカルクラスタは、最初にリージョナルクラスタに登録すると、その IP アドレスをリージョナルクラスタに送信します。ローカルクラスタがそのネットワーク
インターフェイスに設定されていると見なす IP アドレスを使用して、リージョナルクラスタがロクカルクラスタに接続できる場合、アクションは必要ありません。これは、ローカルクラスタに固定 IP アドレスがあり、OpenStack クラウド内でのみ表示可能であるが、リージョナルクラスタも同じクラウド内にあった場合です。ローカルクラスタがそのネットワーク
インターフェイスの IP アドレスと見なす IP アドレスを、リージョナルクラスタが ping できる場合、追加のステップは必要ありません。ただし、リージョナルクラスタが、ローカルクラスタが実行されている OpenStack クラウドに対してローカルではなく、ローカルクラスタに固定アドレスに加えてフローティングアドレスがある場合、ローカルクラスタに対するリージョナルクラスタの構成では、その
IP アドレスを更新してフローティングアドレスのもの(固定アドレスではなく初期登録時のアドレス)にする必要があります。
ローカルクラスタを割り当てる場合は、4 つまたは 8 つの VCPU と 12 GB 以上の RAM(大規模システムではさらに多くの RAM)の割り当てを検討する必要があります。ローカルクラスタには、最小インストールに使用可能な 7 GB 以上の空き容量が必ず必要になります。リージョナルクラスタには追加のディスク容量が必要になる可能性がありますが、多くのインストールでは
2 個から 4 個の VCPU と 8 GB から 12 GB の RAM で十分です。