クラウド拡張性プロキシを展開した後に、メンテナンスとトラブルシューティングに役立つ追加の構成手順を実行できます。

クラウド拡張性プロキシの初期展開を実行した後、Automation Orchestrator インスタンスのトラブルシューティングなどのシナリオが発生し、クラウド拡張性プロキシの構成の変更が必要になる場合があります。対象となる構成手順は次のとおりです。

  • クラウド拡張性プロキシのシャットダウンと起動。
  • クラウド拡張性プロキシの root パスワードのリセット。
  • クラウド拡張性プロキシ証明書の置き換え。
  • クラウド拡張性プロキシのヒープ メモリのスケーリング。

クラウド拡張性プロキシのシャットダウンと起動

vSphere Client からクラウド拡張性プロキシをシャットダウンおよび起動することができます。

手順

  1. vSphere Client に管理者としてログインします。
  2. [仮想マシンおよびテンプレート] インベントリで、管理ドメインの vCenter Server ツリーを展開し、管理ドメイン データセンターを展開します。
  3. クラウド拡張性プロキシが展開されている仮想マシンを選択します。
  4. 仮想マシンを右クリックし、実行する操作に応じて関連するオプションを選択します。
    操作 オプション
    シャットダウン [電源] > [ゲスト OS のシャットダウン] の順に選択します。
    起動 [電源] > [パワーオン] の順に選択します。

    起動後に、クラウド拡張性プロキシ仮想マシンの動作状態を確認します。

クラウド拡張性プロキシの root パスワードのリセット

クラウド拡張性プロキシの root パスワードを紛失したり、忘れたりした場合は、パスワードをリセットできます。

前提条件

ホスト vCenter Server Appliance にアクセスするための管理者認証情報があることを確認します。

手順

  1. クラウド拡張性プロキシが展開されている仮想マシンをシャットダウンして起動します。
  2. Photon オペレーティング システムのコマンド ライン ウィンドウが表示されたら、e と入力して [Enter] キーを押し、GNU GRUB ブート メニュー エディタを開きます。
  3. GNU GRUB エディタで、次のように linux "/" $photon_linux root=rootpartition で始まる行の最後に rw init=/bin/bash と入力します。

    コンテキスト内の root パスワード文字列のリセット

  4. [F10] キーをクリックして変更をプッシュし、クラウド拡張性プロキシを再起動します。
  5. クラウド拡張性プロキシが再起動するまで待機します。
  6. root [/]# プロンプトで passwd と入力し、[Enter] キーを押します。
  7. New password: プロンプトで新しいパスワードを入力し、[Enter] キーを押します。
  8. Retype new password: プロンプトで新しいパスワードを再入力し、[Enter] キーを押します。
  9. root [/]# プロンプトで、reboot -f と入力して [Enter] キーを押し、root パスワードのリセット プロセスを完了します。

    root パスワードのリセットに成功

クラウド拡張性プロキシの証明書の置き換え

CertGen-VVS ユーティリティで生成された .8.chain.pem ファイルを使用して、クラウド拡張性プロキシの自己署名証明書を更新します。

前提条件

CertGen-VVS ユーティリティで生成された .8.chain.pem ファイルが使用可能であることを確認します。VMware 検証済みソリューション用の証明書生成ユーティリティを参照してください。

手順

  1. WinSCP などの SCP ユーティリティを使用して、ローカル マシンからクラウド拡張性プロキシの /tmp フォルダに証明書の PEM ファイルをコピーします。
  2. SSH を使用して、クラウド拡張性プロキシのコマンド ラインに root としてログインします。
  3. tmp フォルダに移動します。 
    cd /tmp
  4. 証明書ファイルから sh256 サムプリントを取得します。 
    vracli certificate ingress --set <.8.chain.pem>
    注: コマンドは sha256 の合計を返し、自己署名されているため検証できないことを示します。この警告は無視してください。
  5. 前の手順の完了後に表示される sha256 の合計を使用して、証明書をインポートします。 
    vracli certificate ingress --set <.8.chain.pem> --sha256 <sha256_thumbprint>
  6. 証明書をインストールし、deploy.sh スクリプトを実行してサービスを再起動します。 
    /opt/scripts/deploy.sh
  7. (オプション) 手順を完了した後、署名付き証明書が使用されていない場合は、クラウド拡張性プロキシのコマンド ラインで次のコマンドを実行します。 
    kubectl -n ingress delete pod -l app=traefik

クラウド拡張性プロキシのヒープ メモリ サイズのスケーリング方法

カスタム プロファイルを作成し、リソース メトリック ファイルを変更することで、クラウド拡張性プロキシのヒープ メモリ サイズをスケーリングできます。ヒープ メモリを調整すると、環境は変化するワークロードを管理できるようになります。

前提条件

  • クラウド拡張性プロキシへの SSH アクセスを有効にします。
  • クラウド拡張性プロキシ が展開されている仮想マシンの RAM を、次に適切な増分まで拡張します。残りのサービスに十分なメモリを残しておくことが重要であるため、最初にクラウド拡張性プロキシのリソースをスケール アップする必要があります。たとえば、必要なヒープ メモリが 7G の場合、デフォルトのヒープ値 3G と必要なヒープ メモリの差が 4G であるため、クラウド拡張性プロキシの RAM の値をそれぞれ 4G ずつ増やす必要があります。vSphere における仮想マシンの RAM の拡張の詳細については、『vSphere 仮想マシン管理』で「メモリ構成の変更」を参照してください。

手順

  1. SSH を使用して、クラウド拡張性プロキシのコマンド ラインに root としてログインします。
  2. プロファイルがアクティブな場合に使用するカスタム プロファイル ディレクトリと必要なディレクトリ ツリーを作成するには、次のスクリプトを実行します。 
    vracli cluster exec -- bash -c 'base64 -d <<< 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 | bash'
  3. 目的のメモリ値を使用して、カスタム プロファイルのリソース メトリック ファイルを編集します。 
    vi /etc/vmware-prelude/profiles/custom-profile/helm/prelude_vco/90-resources.yaml
  4. 90-resources.yaml ファイルには、次のデフォルト プロパティが含まれている必要があります。 
    polyglotRunnerMemoryRequest: 1000M
polyglotRunnerMemoryLimit: 6000M
polyglotRunnerMemoryLimitVco: 5600M

serverMemoryLimit: 6G
serverMemoryRequest: 5G
serverJvmHeapMax: 4G

controlCenterMemoryLimit: 1.5G
controlCenterMemoryRequest: 700m
    プロパティ タイプ 説明
    Polyglot プロパティ Polyglot スクリプト機能に関連付けられているメモリ プロパティ。これらのプロパティの値は MB 単位で設定されます。これらの値を編集するときは、コンテナには平均で 64M のメモリが必要であることに注意してください。デフォルトのメモリ制限が 6000M の場合、約 100 個の Polyglot スクリプトを並行して実行できます。

    並行して実行できる Polyglot スクリプトの数を増やす場合は、polyglotRunnerMemoryLimit および polyglotRunnerMemoryLimitVco プロパティの値を増やす必要があります。

    まず、polyglotRunnerMemoryLimit プロパティのメモリ制限を編集し、polyglotRunnerMemoryLimitVco の値を、polyglotRunnerMemoryLimit プロパティで設定した値よりも 300M 小さい値に変更します。

    以下に、Polyglot のメモリ制限の構成の例を示します。

    polyglotRunnerMemoryRequest: 1000M
polyglotRunnerMemoryLimit: 7000M
polyglotRunnerMemoryLimitVco: 6700M
    サーバのメモリ プロパティ クラウド拡張性プロキシのメモリのプロパティ。これらのプロパティの値は GB 単位で設定されます。最初に、目的のメモリ値を使用して serverJvmHeapMax プロパティを編集します。serverMemoryLimit および serverMemoryRequest プロパティの値は、serverJvmHeapMax プロパティ用に選択されたメモリ値に加えて、serverMemoryLimit の場合は 2GserverMemoryRequest の場合は 1G を追加して調整する必要があります。

    以下に、サーバのメモリ構成の例を示します。 

    serverMemoryLimit: 9G
serverMemoryRequest: 8G
serverJvmHeapMax: 7G
    コントロール センターのメモリ プロパティ Automation Orchestrator コントロール センターのメモリ プロパティ。これらのメモリ プロパティの値は更新しないでください。
  5. リソース メトリック ファイルへの変更を保存し、deploy.sh スクリプトを実行します。 
    /opt/scripts/deploy.sh