Azure で Confluence Data Center の使用を開始する

このページの内容:

Confluence Data Center は Microsfot Azure 環境に最適です。Microsoft Azure で Confluence Data Center をデプロイできる参照用テンプレートを提供します。ユーザーは Azure のベスト プラクティスに応じてそのテンプレートを設定できます。Azure で Confluence Data Center を稼働するのに必要なものをすべて取得する最も早い方法です。 

独自のハードウェアで Confluence Dta Center インストールを行う場合と同じ用に、ユーザー管理、中央ログ作成ストレージ、バックアップ戦略および監視を設定することを強くお勧めします。

動作の仕組み

テンプレートを使用して Confluence Data Center をデプロイする際のアーキテクチャの概要は次のとおりです。

デプロイメントは、以下のコンポーネントで構成されています。

  • スケール セット内で、Confluence を実行する、クラスター ノードとしての 1 つ以上の Azure 標準 Linux VM インスタンス
  • Azure SQL Server または PostgreSQL database
  • すべての Confluence ノードからアクセスできる添付ファイルやその他のファイルを含む共有ホーム ディレクトリのストレージ アカウント (ローカル冗長ストレージ)
  • アプリケーション ゲートウェイ (高可用性のため複数のインスタンス) 
  • Bastion ホストとして小規模の Azure Linux VM を使用 (SSH 通信でクラスタ ノードへアクセス) 

Azure SQL データベースは非公開であり、Confluence アプリケーション ノードのデータベース サービス エンドポイント経由でのみアクセスできます。

アプリケーション ゲートウェイは、Confluence ノードと Web アプリケーション ファイアウォールのスケール セットのロード バランサとしての役割も果たします。

Confluence の共有ホーム ディレクトリにはストレージ アカウントを使用しています。これは各 Confluence ノードにマウントされ、他のファイル ストアと同じように処理されます。

Synchrony は Confluenceによって Confluence ノードで管理されます。つまり、共同編集を有効にするために何かをプロビジョニングまたは構成する必要はありません。 

制限事項

Azure へのデプロイについて、次の制限事項をご確認ください。

  • Confluence がノードの検出に使用している Hazelcast の問題により、現在オートスケーリングをご利用いただけません。 
  • デプロイメント テンプレートを使用して、既存の Confluence デプロイメントをアップグレードしたり、異なるバージョンを実行している新しいノードをクラスタの残りにプロビジョニングしたりすることはできません。
  • ノードが手動で削除された場合、クラスターを削除しない限り再デプロイすることはできません。再デプロイを行っても、既存のデータベースと既存のホーム ディレクトリは削除されません。

デプロイメントの準備

開始する前に、Confluence Data Center 負荷プロファイルを使用してサイトのサイズを判断することをおすすめします。この情報は、デプロイメント中に適切なインフラストラクチャ サイズを選択するのに役立ちます。

また、サイトに最適な Azure リージョンを決定する必要があります。Application Insights や Azure SQL Analytics などの一部のサービスは、一部のリージョンでは使用できません。これは、https://azure.microsoft.com/en-gb/global-infrastructure/regions/ から確認できます。 

デプロイ中、次の情報が必要です。

  • データベースの詳細 (既存の Azure データベース サービスを使用する場合)。データベースの URL、ポート、ユーザー名、およびパスワードが必要になります。 
  • 信頼できる認証局からの Base64 エンコード PFX 証明書。
  • Azure にランダム ドメインを生成させない場合、既存の CNAME の詳細。 

既存のコンテンツを Azure に移行する

移行を行うには、Azure で新しい Confluence Data Center サイトをセットアップした後で、古いサイトからコンテンツをインポートする必要があります。この方法により、Azure に最適な設定で新しいサイトを作成できます。 

この手順の概要を以下に示します。

  1. データベースおよびホーム ディレクトリを含む、既存の Jira インスタンスをバックアップします。 
  2. Marketplace または他のユーザー インストール アプリの一覧を作成します。
  3. 大規模なサイトがある場合は、添付ファイルを除いた完全なサイト エクスポートを実行します。また、ユーザーが古いサイトに変更を加えないように、読み取り専用モードを有効化することもできます。 
  4. Azure Portal または CLI 経由で Azure に Confluence Data Center をデプロイし、Confluence が期待通りに動作していることをテストします。 
  5. サイト エクスポート ファイルをインポートします。インポート中にログアウトされるため、既存のサイトの管理者パスワードを把握していることを確認します。
  6. /attachments ディレクトリのコンテンツを、共有ホーム ディレクトリ内の同等のディレクトリにコピーします。 
  7. アプリをインストールします。
  8. サイトをテストします。 

この時点で、ユーザーにサイトを公開し、古いサイトを破棄できます。 

移行を成功させるため、次の点に留意します。

  • 最初にテストを実施 - 既存のサイトをエクスポートし、Azure にインポートして問題が発生するかどうかを確認します。 
  • 新しいサイトを並行してセットアップするため、現在の Confluence サイトはプロセス全体を通じてアクセス可能な状態になる場合があります。Confluence Data Center を既に実行している場合は読み取り専用モードを使用して、サイトをエクスポートした後にユーザーが変更を加えるのを防ぐことができます。 
  • 既存のサイトが小さい場合を除き、添付ファイルなしでサイトをエクスポートすることでエクスポート ファイルをより小さなサイズにすることができます。 

Azure マーケットプレイス経由で Confluence Data Center をデプロイする

この方法では、Azure Marketplace でデプロイメント テンプレートをリファレンスとして使用して Confluence Data Center をデプロイします。 

Marketplace アプリを使用して Azure に Confluence Data Center をデプロイするには、次の手順を実行します。

  1. Azure ポータルにログインします。
  2. [リソースの作成] を選択して新しいデプロイを開始します。
  3. Atlassian を検索し、Marketplace アプリの一覧から Confluence Data Center を選択します。
  4. [作成] を選択してデプロイメントの設定を開始します。
  5. ウィザードの指示に従ってデプロイメントを設定します。詳細は、以下のパラメーター テーブルを参照してください。 
  6. すべての情報が正しいことを確認し、[作成] をクリックしてサブスクリプションを購入します。デプロイメントには約 30 分かかります。  
  7. デプロイメントが完了したら、デプロイメント出力に記載されている Confluence URL (APPENDPOINT) に移動してオンボーディングを完了し、Confluence を使い始めます。  

パラメータ

パラメータ 説明
サブスクリプション Microsoft Azure サブスクリプション タイプ。
リソース グループ 既存のリソース グループがある場合は、それを使用するか、新しく作成できます。
場所 Azure がデプロイメントを格納する領域です。
Confluence バージョン 完全版としてインストールする Confluence バージョンを指定します (6.14.0 など)。全リリースの一覧については、Confluence リリース ノートをご確認ください。
Confluence admin credentials

インスタンスの最初の Confluence 管理者の名前とパスワードを提供します。

Confluence クラスタ

予想されるサイトのサイズ (トライアル、小、中、大、特大) を選択します。これにより、Confluence のアプリケーション ノードの数と、プロビジョニングされる VM のサイズが決まります。既定値をオーバーライドするには [サイズ変更] を選択します。

データベース タイプ SQL Server または PostgreSQL データベースを選択します。
データベース資格情報

データベース管理者ユーザーのユーザー名とパスワードを提供します。

同じ場所およびリソース グループに既存のデータベースがある場合、既存のデータベースを選択して使用できます。詳細をここに入力します。

SSH アクセス

Basition ホストとして機能するインスタンスへの SSH 接続に使用される SSH パブリック キーと、Confluence ノードに SSH 接続でアクセスするためのユーザー名およびパスワードを入力します。

Microsoft Azure ドキュメントの「Create and use an SSH public-private key pair for Linux VMs in Azure (Azure 内に Linux VM 用の SSH 公開/秘密キーのペアを作成して使用する)」を参照してください。

cname

組織の CNAME (Canonical Name record)。提供されない場合、Azure はインスタンス用にランダムなサブドメインを生成します。

HTTP/SSL Azure Application Gateway 上の SSL 終端に使用する証明書とパスワードを指定します。
監視 有効化する監視および分析サービスを選択します。ご利用のロケーションで利用可能なサービスに応じます。


CLI を使用して Confluence Data Center をデプロイする

この方法では、Azure コマンドライン インターフェースで、デプロイメント テンプレートを参考に使用して Confluence Data Center をデプロイします。これを行うには、Azure CLI をインストールする必要があります。

デプロイメント テンプレートを直接使用すると、さらに細かい構成を行うことができます。クラスタ ノードの数、サイズ、ディスク サイズ、OS タイプなど、すべてのハードウェアの選択をパラメータとして設定可能です。 

https://bitbucket.org/atlassian/atlassian-azure-deployment にアクセスし、README を確認して、CLI を使用したデプロイ方法を確認してください。 

必須パラメーター 

Confluence Data Center インスタンスをデプロイするには、デプロイメント テンプレートで多数の値を提供する必要があります。 

パラメータ 説明

confClusterSize

Confluence インストール用の推奨ハードウェア オプションを使用するには、サイズを選択します。指定可能な値:

  • trial
  • 文字サイズ小
  • Medium
  • エンタープライズ

設定すると、その後のゲートウェイ、VM、DB サイズ パラメーターはすべて無視されます。

clusterSshPassword

Confluence ノードへのアクセスに使用する SSH パスワードです。

dbPassword

専用データベース ユーザーのパスワードです。

パスワードはパスワード強度要件 (AzureSQL Server による制限) を満たす必要があり、16 ~ 41 文字で、大文字、小文字、数字 (0-9)、および英数字以外の文字 (、!、$、#、%、など) をそれぞれ 1 つ以上含める必要があります。詳細は、Azure SQL パスワード ドキュメントを参照してください。

confAdminUserPassword

Confluence 管理者アカウントのパスワードです。

オプション パラメーター 

次のパラメーターは任意です。パラメーター ファイルで値を指定していない場合は、以下の既定値が使用されます。 

パラメータ 既定値 説明

confluenceVersion

最新版

クラスタ ノードにインストールする Confluence のバージョンです。Confluence バージョンの完全な番号を入力します (例: "6.14.0")。

6.12 より前のバージョンはマネージド Synchrony をサポートしていないため、これらのバージョンの使用は推奨されません。

customDownloadUrl

この URL を使用して、標準の Atlassian ダウンロード URL を上書きします (例: ベータ版、リリース候補バージョン、EAP バージョンを指定する場合)。confluenceVersion パラメーターと組み合わせて使用します。

dbCreateNew

true

新しいデータベースを作成するか、既存のデータベースを指定して使用します。ターゲット デプロイメントと同じリソース グループおよび場所のデータベースである必要があります。

dbType

Azure SQL DB Azure SQL Server と PostgreSQL 用 Azure DB のいずれかを選択します。
dbHost auto-generated 外部データベースが使用される場合に使用するデータベース サーバーのホスト名。新しいデータベースが作成される場合は自動生成されます。
dbPort 1433 外部データベースが使用される場合に使用するデータベース ポート。新しいデータベースが作成される場合は自動生成されます。
dbDatabase confdatabase 外部データベースが使用される場合に使用するデータベース名。新しいデータベースが作成される場合は自動生成されます。
dbSchema auto-generated 外部データベースが使用される場合に使用するデータベース スキーマ。新しいデータベースが作成される場合は自動生成されます。
dbUsername confluencedbuser 専用データベース ユーザーのユーザー名。

cname

auto-generated

組織の Canonical Name record (CNAME)。提供されない場合、Azure はランダムなドメインを生成します。

カスタム ドメインを使用する場合は、ドメイン レジストラの設定を更新して Azure DNS ネーム サーバーを追加する必要があります。cname レコードの設定方法については、ドメイン レジストリのドキュメントを参照してください。

sslBase64EncodedPfxCertificate


Azure Application Gateway での SSL 終端で使用される証明書。

sslPfxCertificatePassword


Azure Application Gateway での SSL 終端で使用される証明書パスワード。

jumpboxSshKey

bastion ホスト (ジャンプボックス) へのアクセスに使用する SSH パブリック キー

confAdminUserName

管理 Confluence 管理者アカウントのユーザー名。小文字にする必要があります。

confAdminUserFullName

Admin Admin Confluence 管理者アカウントの氏名。
confAdminUserEmail admin@example.com Confluence 管理者ユーザーのメール アドレス。
confAppTitle Atlassian Confluence Confluence サイトの名前。
jumpboxSshUser confluenceadmin bastion ホスト (ジャンプボックス) へのアクセスに使用する SSH ユーザー。
clusterSshUser confluenceadmin bastion ホスト (ジャンプボックス) から Confluence へのアクセスに使用する SSH ユーザー名。これが Confluence ノードにアクセスできる唯一の方法です。
enableEmailAlerts true メールアラートを有効にします。
enableApplicationInsights true Azure Application Insights を有効にします。

enableAnalytics

true Azure Operational Insights を有効にします。

推奨されるハードウェア オプションのオーバーライド

confClusterSize パラメーターを使用すると、デプロイメントのサイズを選択してから、作成されるすべてのリソースに推奨設定を使用できます。 

confClusterSize パラメーターを設定しない場合、dbTierdbTierSizeclusterVmSizeLinuxOsType、および appGtwyTier などに独自の値を定義することができます。 

これらのパラメータはすべて、azuredeploy.json テンプレート ファイルに、説明および許可される値とともに一覧表示されます。独自のテンプレートの開発の詳細について、テンプレート リポジトリの「開発ガイド」もご確認ください。   

Azure デプロイメントの保護

SSL を使用して Confluence をデプロイすることをおすすめします。アトラシアンが提供するテンプレートでは、証明書とパスワードが要求されます。 

参考情報

  • HTTPS はアプリケーション ゲートウェイで終了されます。
  • 証明書は、信頼できる認証局からのものである必要があります。自己署名証明書の使用は避けてください。

監視

プロビジョニングするリソースの多くは Azure によって管理されるため、監視に多くのオプションを利用できます。例:

  • クラスタ ノードのオフライン、CPU または Db DTU の 80% の超過などの、多数のデフォルト アラートを使用できます。これらのアラートは、デプロイメントで指定された Confluence 管理者のメール アドレスにメールで送信されます。

  • Application Insights はシステムの全体的な健全性を確認し、関心のある特定の領域を掘り下げるために使用できます。Azure ドキュメントの「Application Insights とは何か?」を参照してください。 

  • Azure SQL Analytics を使用すると、SQL Server データベースをよりきめ細かに監視できます。Microsoft Azure のドキュメント「Azure SQL Analytics (プレビュー) を使用した Azure SQL Database の監視」を参照してください。 

これらのリソースの一部はまだプレビュー段階であるため、ご利用の地域によっては利用できない場合があります。 

最終更新日 2019 年 5 月 30 日

この内容はお役に立ちましたか?

はい
いいえ
この記事についてのフィードバックを送信する

このセクションの項目

Powered by Confluence and Scroll Viewport.