Cluster Server 7.4.3 付属エージェントリファレンスガイド - Linux
- 付属エージェントの概要
- ストレージエージェント
- ストレージエージェントの概要
- DiskGroup エージェント
- DiskGroupSnap エージェント
- Volume エージェント
- VolumeSet エージェント
- LVMLogicalVolume エージェント
- LVMVolumeGroup エージェント
- Mount エージェント
- IMF 対応
- Mount エージェントの依存関係
- Mount エージェントのエージェント関数
- Mount エージェントの状態の定義
- Mount エージェントの属性
- Mount エージェントのリソースタイプ定義
- Mount エージェントに関する注意事項
- ディレクトリ名のスペースのサポート
- 複数 bindfs のサポート
- 高可用性のファイアドリル
- VxFS ファイルシステムロック
- IMF の使用に関する注意事項
- Mount エージェントに対するレベル 2 の監視の有効化
- RHEL 7 と RHEL 8: NFS ファイルシステムのバージョン
- RHEL 7 と RHEL 8: バインドマウントの構成
- Amazon EFS のサポート
- Mount エージェントの設定例
- Mount エージェントのデバッグログレベル
- Mount エージェントの制限事項
- VMwareDisksエージェント
- SFCache エージェント
- AWS EBSVol エージェント
- AzureDisk エージェント
- GoogleDisk エージェント
- Network エージェント
- ネットワークエージェントについて
- IP エージェント
- NIC エージェント
- IPMultiNIC エージェント
- MultiNICA エージェント
- DNS エージェント
- AWSIP エージェント
- AWSRoute53 エージェント
- AzureIP エージェント
- AzureDNSZone エージェント
- GoogleIP エージェント
- ファイル共有エージェント
- サービスエージェントとアプリケーションエージェント
- サービスエージェントとアプリケーションエージェントについて
- Apache HTTP サーバーエージェント
- Application エージェント
- CoordPoint エージェント
- KVMGuest エージェント
- KVMGuest エージェントの依存関係
- KVMGuest エージェントのエージェント関数
- KVMGuest エージェントの状態の定義
- KVMGuest エージェントの属性
- KVMGuest エージェントのリソースタイプ定義
- KVMGuest エージェントに関する注意
- RHEL 6、RHEL 7(KVM 環境)、SuSE Enterprise Linux 11 SP2 と SP3 で作成されたゲストのサポート
- ストレージとネットワークの設定
- ゲストのライブ移行
- RHEV 環境の仮想マシンの管理
- SuSE KVM の ISO イメージの管理
- VCS を使った仮想マシンの移行
- グローバルクラスタ設定の DR のための KVMGuest エージェントの設定
- AD ベースのドメインを使用する RHEV-M の非管理者ユーザーの設定
- ホストがクラッシュした場合の仮想マシンのフェールオーバー
- KVMGuest エージェントは RHEV 環境で curl コマンドと xpath コマンドを要求する
- RHEV 環境: VM が動作しているノードがパニックに陥るか強制的にシャットダウンされる場合、VCS は別のノードで VM を開始できない
- KVMGuest 環境の設定例
- RHEV 環境の設定例
- SuSE KVM の設定例
- KVMGuest エージェントのデバッグログレベル
- Process エージェント
- ProcessOnOnly エージェント
- AzureAuth エージェント
- インフラエージェントとサポートエージェント
- エージェントのテスト
- レプリケーションエージェント
- レプリケーションエージェントについて
- RVG エージェント
- RVGPrimary エージェント
- RVGSnapshot
- RVGShared エージェント
- RVGLogowner エージェント
- RVGSharedPri エージェント
- VFRJob エージェント
AzureAuth エージェント
Azure リソース上でリソースレコードセットの更新や、Azure データディスクの割り当て、ネットワークインターフェースへのプライベート IP の割り当てなどの操作を行うには、認可された Azure ユーザーであることを認証する必要があります。
AzureAuth エージェントは、サービスプリンシパルのクレデンシャルを使用して、Azure サブスクリプションを認証します。
AzureAuth エージェントは、サービスプリンシパルのクレデンシャルの有効性を監視する、永続リソースです。
Azure ポータルからサービスプリンシパルを作成し、役割にアプリケーションを割り当てます。詳しくは、Microsoft Azure のドキュメントを参照してください。
AzureAuth エージェントに渡すクレデンシャルに、サービスプリンシパルに割り当てられている必要最小限の役割があることを確認します。
各エージェントに必要な最小限の役割は次のとおりです。
AzureIP: ネットワークコントリビュータと仮想マシンコントリビュータ
AzureDisk
管理対象外ディスク: 仮想マシンコントリビュータ
管理対象ディスク: コントリビュータ
AzureDNSZone: DNS ゾーンコントリビュータ
認証キー (SubscriptionId、ClientId、SecretKey、TenantId) を取得します。
「Azure の認証キーを取得するには」を参照してください。
すべてのクラスタノードに Azure の Python SDK をインストールします。
Python SDK は、次のように pip を使用してインストールできます。
# /opt/VRTSpython/bin/pip install azure-common==1.1.25
# /opt/VRTSpython/bin/pip install azure-core==1.8.2
# /opt/VRTSpython/bin/pip install azure-mgmt-compute==14.0.0
# /opt/VRTSpython/bin/pip install azure-mgmt-dns==3.0.0
# /opt/VRTSpython/bin/pip install azure-mgmt-network==13.0.0
# /opt/VRTSpython/bin/pip install azure-storage-blob==12.5.0
# /opt/VRTSpython/bin/pip install msrestazure==0.6.4
Azure の Python SDK をインストールするには、次のパッケージが必要です。
libffi-devel
gcc
openssl-devel
AzureAuth エージェントは、他のどのリソースにも依存しません。
|
監視 |
Azure を使用して、サービスプリンシパルのクレデンシャルを検証します。 |
|
ONLINE |
サービスプリンシパルのクレデンシャルが有効であることを示します。 |
|
UNKNOWN |
次のいずれかが該当することを示します。
|
表: 必須属性
|
属性 |
説明 |
|---|---|
|
SubscriptionId |
Azure サブスクリプションを一意に識別する識別子。 データ形式と値のタイプ: 文字列 - スカラー |
|
ClientId |
AAD (Azure Active Directory) アプリケーションの識別子。 データ形式と値のタイプ: 文字列 - スカラー |
|
SecretKey |
AAD アプリケーション用に生成された認証キー。vcsencrypt -agent コマンドを使用してこの秘密鍵を暗号化する必要があります。 データ形式と値のタイプ: 文字列 - スカラー |
|
TenantId |
アプリケーションを作成した AAD ディレクトリの識別子。 データ形式と値のタイプ: 文字列 - スカラー |
type AzureAuth (
static str ArgList[] = { SubscriptionId, ClientId, SecretKey,
TenantId }
static str Operations = None
str SubscriptionId
str ClientId
str SecretKey
str TenantId
)
AzureAuth Auth_Res (
SubscriptionId = 2dfgg136-fgh6-40dd-b616-c1e9abdf1d63
ClientId = 123456-d10a-4704-8986-beb86739104d
SecretKey = fntPgnUnhTprQrqrnRonSlhPhrQpiNtrItpRhnGrrNklFngLs
TenantId = 12345-0528-4308-brf03-6667d61dd0e3
)Azure の認証キーを取得するには
- Azure ポータルにログインします。
- 次の手順を実行して、認証キーを取得します。
タスク
手順
SubscriptionId を取得するには
左側のナビゲーションペインで、[サブスクリプション (Subscriptions)]をクリックします。サブスクリプションのリストが、サブスクリプション ID とともに表示されます。
この ID を SubscriptionId としてコピーして、AzureAuth エージェントに入力します。
TenantID を取得するには
左側のナビゲーションパネルで、[Azure Active Directory]をクリックします。
開いたページで、[プロパティ (Properties)]をクリックします。
[ディレクトリ ID (Directory ID)]をコピーします。
この ID を TenantID として AzureAuth エージェントに入力します。
ClientId を取得するには
左側のナビゲーションパネルで、[Azure Active Directory]をクリックします。
開いたページで、[アプリ登録 (App registrations)]をクリックします。
アプリケーションのリストから、アプリケーション (サービスプリンシパル) を検索して選択します。
[アプリケーション ID (Application ID)]をコピーします。
この ID を ClientId として AzureAuth エージェントに入力します。
SecretKey を取得するには
[Azure Active Directory]の[アプリ登録 (App registrations)]から、アプリケーションを検索して選択します。
[設定 (Settings)]の下で、[キー (Keys)]を選択します。
キーの説明と、キーの有効期限を入力します。
[保存 (Save)]をクリックします。キーが表示されます。
メモ:
キー値をコピーして保存します。後からキーを取得することはできません。
次を使用してキーを暗号化します。
vcsencrypt -agent < Secret Key>。
暗号化されたキーを SecretKey として AzureAuth エージェントに入力します。