Azure テンプレートを使用して Data Center 製品をデプロイする

デプロイ方法としての Azure Resource Manager テンプレートに対するアトラシアンのサポートや保守はすでに終了しました。ただし、ご自身の用途に合わせてカスタマイズを行い、Azure に Data Center 製品をデプロイすることは引き続き可能です。

より効率的で堅牢なインフラストラクチャと運用のセットアップのために、Helm チャートを使用して Data Center 製品を Kubernetes クラスタにデプロイすることをお勧めします。Kubernetes へのデプロイの詳細をご確認ください。

Data Center インスタンスをクラスタ環境でデプロイする場合は、Microsoft Azure の利用をご検討ください。このプラットフォームでは、追加のノードをサイズ変更してすばやく起動することでデプロイを柔軟にスケーリングできます。また、Data Center 製品ですぐに使える多数の管理サービスが用意されています。これらのサービスによって、デプロイのクラスタ インフラストラクチャの設定、管理、保守がより容易になります。

独自のハードウェアで実行する Data Center インストールの場合と同じように、ユーザー管理、中央ログ ストレージ、バックアップ戦略、および監視をセットアップすることを強くお勧めします。

非クラスタ環境とクラスタ環境

クラスタ化を必要とする特定の機能 (高可用性やゼロダウンタイムのアップグレードなど) を必要としない場合、ほとんどの「小」または「中」サイズのデプロイでは単一ノードが適しています。

既存の Server インストールがある場合は、Data Center にアップグレードする際にそのインフラストラクチャを引き続き使用できます。Data Center 専用の多くの機能 (SAML シングル サインオンレート制限によるシステムの保護CDN サポートなど) では、クラスタ インフラストラクチャは不要です。Server インストールのライセンスをアップグレードするだけで、Data Center のこれらの機能の使用を開始できます。

For more information on whether clustering is right for you, check out Data Center architecture and infrastructure options.

動作の仕組み

標準化されたインフラストラクチャ

Jira Data CenterJira Service Management Data CenterConfluence Data CenterBitbucket Data CenterCrowd Data Center テンプレートでは、次のインフラストラクチャ コンポーネントを同じようにデプロイします。

コンポーネント

構成

Bastion ホスト

これは、アプリケーション クラスタ ノードへの SSH アクセスを制御する、軽量だが安全性が高い Azure Linux VM です。

アプリケーション ゲートウェイ

デフォルトでは、このゲートウェイは高可用性を実現するために 2 つのインスタンスで構成されます。アプリケーション クラスタ ノードのスケール セットの HTTP/HTTPS ロード バランサとして機能します。

監視

ARM テンプレートは、クラスタ ノードとデータベースに対する基本的な健全性と可用性の監視を実行するように Azure Monitoring を構成します。

データベース

Azure SQL Database (MS SQL Server と互換) または Azure PostgreSQL データベースを選択できます。いずれの方法でも、データベースは、クラスタ ノードが格納されているプライベート ネットワークからのトラフィックのみを許可するサービス エンドポイントとして構成されます。この制限付きトラフィックのセットアップにより、セキュリティが強化されます。

Confluence Data Center の制限事項

Azure へのデプロイについて、次の制限事項をご確認ください。

  • Confluence がノードの検出に使用している Hazelcast の制限によって、クラスター作成後はサイズ変更できません。

  • デプロイ テンプレートを使用して、既存の Confluence デプロイをアップグレードしたり、異なるバージョンを実行している新しいノードをクラスタの残りにプロビジョニングしたりすることはできません。 

  • ノードが手動で削除された場合、クラスターを削除しない限り再デプロイすることはできません。再デプロイを行っても、既存のデータベースと既存のホーム ディレクトリは削除されません。

Bitbucket Data Center の制限事項

デプロイメント テンプレートを使用して、既存の Bitbucket デプロイメントをアップグレードしたり、異なるバージョンを実行している新しいノードをクラスタの残りにプロビジョニングしたりすることはできません。 

Azure デプロイメントへの移行

既存の Data Center インスタンスを Azure に移行することもできます。これを行うには、Azure で新しい Data Center インスタンスをセットアップして、既存のインスタンスからデータをインポートする必要があります。この方法により、Azure に最適な設定で新しいサイトを作成できます。

以下は手順の概要です。

はじめる前に

データベースおよびホーム ディレクトリを含め、既存のインスタンスをバックアップします。 

手順

  1. Marketplace または他のユーザー インストール アプリの一覧を作成します。

  2. XML 形式でデータをエクスポートします。添付ファイルはエクスポートされないため、現在の共有ホーム ディレクトリから手動でコピーする必要があります。

  3. Azure に Data Center インスタンスをデプロイし、期待どおりに動作するかどうかをテストします。

  4. 前に作成した XML バックアップをインポートします。インポート中にログアウトされるため、既存のサイトの管理者パスワードを把握していることを確認します。

  5. /attachments ディレクトリのコンテンツを Azure の共有ホーム ディレクトリ内の同等のディレクトリにコピーします。

  6. 以前使用していたアプリをインストールします。

  7. 新しい Data Center インスタンスをテストします。

移行を成功させるため、次の点に留意します。

  • 最初にテストを実施: 既存のサイトをエクスポートし、Azure にインポートして問題が発生するかどうかを確認します。 

  • 新しいサイトを並行してセットアップするため、現在の Data Center インスタンスはプロセス全体を通してアクセス可能な状態に維持できます。Data Center インスタンスをすでに実行している場合は、読み取り専用モードを使用して、サイトをエクスポートした後にユーザーが変更を加えるのを防ぐことができます。 

  • 既存のサイトが小さい場合を除き、添付ファイルなしでサイトをエクスポートすることでエクスポート ファイルをより小さなサイズにすることができます。

Azure デプロイメントの保護

SSL を使用してデプロイすることをお勧めします。アトラシアンが提供するテンプレートでは、証明書とパスワードが要求されます。 

参考情報

  • HTTPS はアプリケーション ゲートウェイで終了されます。

  • 証明書は、信頼できる認証局からのものである必要があります。自己署名証明書の使用は避けてください。

デプロイメントの準備

1. デプロイメントのサイズの決定

Microsoft Azure への Data Center インスタンスのデプロイでは、デプロイのサイズ (小、中、大、エンタープライズ) を選択できます。これにより、プロビジョニングするアプリ ノードの数とサイズが決まります。

インスタンスのサイズの見積もりに使用できるよう、既存の、または計画されているデータ次元の量 (課題、プロジェクト、カスタム フィールド、ユーザーなどの数) に基づいたいくつかの Jira Data Center および Confluence Data Center サイズ プロファイルが識別されています。

2. リージョンの選択

リージョンまたは場所は、Azure でのデプロイの格納先です。一部のリージョンでは、Application Insights や Azure SQL Analytics へのアクセスなど、すべての Azure 機能が提供されるとは限りません。Azure のグローバル インフラストラクチャをご確認ください。

3. 追加情報の準備

デプロイでは次のものも必要になる場合があります。

  • データベースの詳細 (既存の Azure データベース サービスを使用する場合)。データベースの URL、ポート、ユーザー名、およびパスワードが必要になります。 

  • 信頼できる認証局からの Base64 エンコード PFX 証明書。

  • Azure にランダム ドメインを生成させない場合、既存の CNAME の詳細。 

Azure Marketplace 経由で Data Center インスタンスを Azure にデプロイする

この方法では、Azure Marketplace でデプロイ テンプレートをリファレンスとして使用して Data Center インスタンスをデプロイします。 


デプロイメント先として予定しているリソース グループに対する所有者の権限が必要となります。つまり、RBAC ロールの "Owner" を Azure サブスクリプションに追加します。

関連情報については、「Azure リソースのロールベースのアクセス制御 (RBAC) とは?」を参照してください。


Atlassian Marketplace アプリを使用して Azure に Data Center インスタンスをデプロイするには、次の手順に従います。

  1. Azure ポータルにログインします。

  2. [New (新規作成)] メニューから [Create a resource (リソースの作成)] を選択し、新しいデプロイを開始します。

  3. Atlassian を検索し、Marketplace アプリのリストから Data Center 製品を選択します。

  4. [Create (作成)] を選択してデプロイの設定を開始します。

  5. ウィザードの指示に従ってデプロイメントを設定します。詳細は、以下のパラメーター テーブルを参照してください。

  6. すべての情報が正しいことを確認し、[Create (作成)] を選択してサブスクリプションを購入します。デプロイには約 30 分を要します。  

  7. デプロイが完了したら、デプロイの出力に記載されているインスタンスの URL にアクセスしてオンボーディングを完了します。

Jira 固有のパラメータ

パラメーター

説明

Jira バージョン

完全にインストールする Jira のバージョンを指定します (例: 7.13.0)。

Jira Software 7.13 以降または Jira Service Management 3.16 以降を選択することをお勧めします。これらのバージョンは Azure で入念にテスト済みです。全リリースのリストについては、Jira Software リリース ノートまたは Jira Service Management リリース ノートを参照してください。

Jira 管理者資格情報

インスタンスの最初の Jira 管理者の名前とパスワードを入力します。

Jira クラスタ

予想されるサイトのサイズ (トライアル、小、中、大、またはエンタープライズ) を選択します。これによって、Jira アプリ ノードの数とプロビジョニングされる VM のサイズが決まります。初期設定を上書きするには [Change Size (サイズを変更)] を選択します。

Confluence 固有のパラメータ

パラメーター

説明

Confluence バージョン

完全版としてインストールする Confluence バージョンを指定します。Confluence リリースの全リストをご確認ください。

Confluence admin credentials

インスタンスの最初の Confluence 管理者の名前とパスワードを提供します。

Confluence クラスタ

予想されるサイトのサイズ (トライアル、小、中、大、特大) を選択します。これにより、Confluence のアプリ ノードの数およびプロビジョニングされる VM のサイズが決まります。既定値を上書きするには、[Change size (サイズを変更)] を選択します。

Bitbucket 固有のパラメーター

パラメーター

説明

Bitbucket version

完全版としてインストールする Bitbucket バージョンを指定します (6.2.0 など)。全リリースのリストについては、リリース ノートを参照してください。

Bitbucket 管理者の資格情報

インスタンスの最初の Bitbucket 管理者の名前、メール アドレス、パスワードを入力します。

Bitbucket クラスタ

Bitbucket アプリケーション ノードの最初の数と、各ノードのサイズを指定します。これらは、後で再設定することもできます。

ファイル サーバー

NFS ファイル サーバーのサイズとディスク サイズを指定します。

Elasticsearch の詳細

Elasticsearch ノードの最初の数と、各ノードのインスタンス サイズおよびディスク サイズを指定します。

Crowd 固有のパラメーター

Crowd バージョン

完全にインストールする Crowd のバージョンを指定します。(4.2.0 など。)

Crowd クラスタ

予想されるサイトのサイズ (トライアル、小、中、大、エンタープライズ) を選択します。これにより、Crowd アプリケーション ノードの数と、プロビジョニングされる VM のサイズが決まります。初期設定を上書きするには [Change Size (サイズを変更)] を選択します。

標準化されたインフラストラクチャ パラメータ

Jira Data Center、Jira Service Management、Confluence Data Center、Bitbucket Data Center、Crowd Data Center のすべてのテンプレートで同じパラメーターが共有されます。

パラメーター

説明

サブスクリプション

Microsoft Azure サブスクリプション タイプ。

リソース グループ

既存のリソース グループがある場合は、それを使用するか、新しく作成できます。

場所

Azure がデプロイメントを格納する領域です。

SSH アクセス

Bastion ホストとして機能するインスタンスへの SSH 接続に使用される SSH パブリック キーと、Bitbucket ノードに SSH 接続でアクセスするためのユーザー名およびパスワードを入力します。

Microsoft Azure ドキュメントの「Create and use an SSH public-private key pair for Linux VMs in Azure (Azure 内に Linux VM 用の SSH 公開/秘密キーのペアを作成して使用する)」を参照してください。

データベース構成

Azure SQL Database と PostgreSQL 用 Azure Database のいずれかを選択します。データベース管理者ユーザーのユーザー名とパスワードを提供します。

既存のデータベースと統合する場合は、CLI を使用して Azure にデプロイする必要があります。

cname

組織の CNAME (Canonical Name record)。提供されない場合、Azure はインスタンス用にランダムなサブドメインを生成します。

HTTP/SSL

Azure Application Gateway 上の SSL 終端に使用する証明書とパスワードを指定します。

監視

有効化する監視および分析サービスを選択します。ご利用のロケーションで利用可能なサービスに応じます。関連情報については、「監視」を参照してください。

CLI を使用して Data Center インスタンスを Azure にデプロイする

この方法では、Azure コマンドライン インターフェイスでデプロイ テンプレートをリファレンスとして使用して Data Center インスタンスをデプロイします。これを行うには、Azure CLI をインストールする必要があります。

デプロイメント テンプレートを直接使用すると、さらに細かい構成を行うことができます。クラスタ ノードの数、サイズ、ディスク サイズ、OS タイプなど、すべてのハードウェアの選択をパラメータとして設定可能です。 

Bitbucket の atlassian-azure-deployment に移動して README をチェックし、CLI を使用してデプロイする方法をご確認ください。 

Confluence 固有のパラメータ

必須パラメーター 

Confluence Data Center インスタンスをデプロイするには、デプロイメント テンプレートで多数の値を提供する必要があります。 

パラメーター

説明

confClusterSize

Confluence インストール用の推奨ハードウェア オプションを使用するには、サイズを選択します。指定可能な値は次のとおりです。

  • trial

  • 文字サイズ小

  • Medium

  • エンタープライズ

設定すると、その後のゲートウェイ、VM、DB サイズ パラメーターはすべて無視されます。

clusterSshPassword

Confluence ノードへのアクセスに使用する SSH パスワードです。

dbPassword

専用データベース ユーザーのパスワードです。

パスワードはパスワード強度要件 (AzureSQL Server による制限) を満たす必要があり、16 ~ 41 文字で、大文字、小文字、数字 (0-9)、および英数字以外の文字 (、!、$、#、%、など) をそれぞれ 1 つ以上含める必要があります。詳細は、Azure SQL パスワード ドキュメントを参照してください。

confAdminUserPassword

Confluence 管理者アカウントのパスワードです。

オプション パラメーター 

次のパラメーターは任意です。パラメーター ファイルで値を指定していない場合は、以下の既定値が使用されます。 

パラメーター

既定値

説明

confluenceVersion

最新版

クラスタ ノードにインストールする Confluence のバージョンです。Confluence バージョンの完全な番号を入力します (例: "6.14.0")。

6.12 より前のバージョンはマネージド Synchrony をサポートしていないため、これらのバージョンの使用は推奨されません。

customDownloadUrl

この URL を使用して、アトラシアンの標準のダウンロード URL を上書きします (例: ベータ版、リリース候補バージョン、EAP バージョンを指定する場合)。confluenceVersion パラメーターと組み合わせて使用します。

dbCreateNew

true

新しいデータベースを作成するか、既存のデータベースを指定して使用します。ターゲット デプロイメントと同じリソース グループおよび場所のデータベースである必要があります。

dbType

Azure SQL DB

Azure SQL Server と PostgreSQL 用 Azure DB のいずれかを選択します。

dbHost

auto-generated

外部データベースが使用される場合に使用するデータベース サーバーのホスト名。新しいデータベースが作成される場合は自動生成されます。

dbPort

1433

外部データベースが使用される場合に使用するデータベース ポート。新しいデータベースが作成される場合は自動生成されます。

dbDatabase

confdatabase

外部データベースが使用される場合に使用するデータベース名。新しいデータベースが作成される場合は自動生成されます。

dbSchema

auto-generated

外部データベースが使用される場合に使用するデータベース スキーマ。新しいデータベースが作成される場合は自動生成されます。

dbUsername

confluencedbuser

専用データベース ユーザーのユーザー名。

cname

auto-generated

組織の Canonical Name record (CNAME)。提供されない場合、Azure はランダムなドメインを生成します。

カスタム ドメインを使用する場合は、ドメイン レジストラの設定を更新して Azure DNS ネーム サーバーを追加する必要があります。cname レコードの設定方法については、ドメイン レジストリのドキュメントを参照してください。

sslBase64EncodedPfxCertificate


Azure Application Gateway での SSL 終端で使用される証明書。

sslPfxCertificatePassword


Azure Application Gateway での SSL 終端で使用される証明書パスワード。

jumpboxSshKey


bastion ホスト (ジャンプボックス) へのアクセスに使用する SSH パブリック キー

confAdminUserName

admin

Confluence 管理者アカウントのユーザー名。小文字にする必要があります。

confAdminUserFullName

Admin Admin

Confluence 管理者アカウントの氏名。

confAdminUserEmail

admin@example.com

Confluence 管理者ユーザーのメール アドレス。

confAppTitle

Atlassian Confluence

Confluence サイトの名前。

jumpboxSshUser

confluenceadmin

bastion ホスト (ジャンプボックス) へのアクセスに使用する SSH ユーザー。

clusterSshUser

confluenceadmin

bastion ホスト (ジャンプボックス) から Confluence へのアクセスに使用する SSH ユーザー名。これが Confluence ノードにアクセスできる唯一の方法です。

enableEmailAlerts

true

メールアラートを有効にします。

enableApplicationInsights

true

Azure Application Insights を有効にします。

enableAnalytics

true

Azure Operational Insights を有効にします。

推奨されるハードウェア オプションのオーバーライド

confClusterSize パラメーターを使用すると、デプロイメントのサイズを選択してから、作成されるすべてのリソースに推奨設定を使用できます。 

confClusterSize パラメーターを設定しない場合、dbTierdbTierSizeclusterVmSizeLinuxOsType、および appGtwyTier などに独自の値を定義することができます。 

これらのパラメーターはすべて、azuredeploy.json テンプレート ファイルに、説明および指定可能な値とともにリストされます。独自のテンプレートの開発の詳細について、テンプレート リポジトリの「開発ガイド」もご確認ください。

監視

プロビジョニングするリソースの多くは Azure によって管理されるため、監視に多くのオプションを利用できます。例:

  • アプリ ゲートウェイは自動的にバックエンド プール (アプリ ノード) を監視し、デプロイで指定された管理者のメール アドレスにアラートを送信します。Microsoft Azure ドキュメントの「Application Gateway による正常性監視の概要」を参照してください。 

  • Application Insights はシステムの全体的な健全性を確認し、関心のある特定の領域を掘り下げるために使用できます。Azure ドキュメントの「Application Insights とは何か?」を参照してください。

  • Azure SQL Analytics を使用すると、SQL Server データベースをよりきめ細かに監視できます。Microsoft Azure のドキュメント「Azure SQL Analytics (プレビュー) を使用した Azure SQL Database の監視」を参照してください。 

これらのリソースの一部はまだプレビュー段階であるため、リージョンによっては利用できない場合があります。

最終更新日 2023 年 4 月 17 日

この内容はお役に立ちましたか?

はい
いいえ
この記事についてのフィードバックを送信する
Powered by Confluence and Scroll Viewport.