Azure テンプレートを使用して Data Center 製品をデプロイする
デプロイ方法としての Azure Resource Manager テンプレートに対するアトラシアンのサポートや保守はすでに終了しました。ただし、ご自身の用途に合わせてカスタマイズを行い、Azure に Data Center 製品をデプロイすることは引き続き可能です。
より効率的で堅牢なインフラストラクチャと運用のセットアップのために、Helm チャートを使用して Data Center 製品を Kubernetes クラスタにデプロイすることをお勧めします。Kubernetes へのデプロイの詳細をご確認ください。
Data Center インスタンスをクラスタ環境でデプロイする場合は、Microsoft Azure の利用をご検討ください。このプラットフォームでは、追加のノードをサイズ変更してすばやく起動することでデプロイを柔軟にスケーリングできます。また、Data Center 製品ですぐに使える多数の管理サービスが用意されています。これらのサービスによって、デプロイのクラスタ インフラストラクチャの設定、管理、保守がより容易になります。
独自のハードウェアで実行する Data Center インストールの場合と同じように、ユーザー管理、中央ログ ストレージ、バックアップ戦略、および監視をセットアップすることを強くお勧めします。
非クラスタ環境とクラスタ環境
クラスタ化を必要とする特定の機能 (高可用性やゼロダウンタイムのアップグレードなど) を必要としない場合、ほとんどの「小」または「中」サイズのデプロイでは単一ノードが適しています。
既存の Server インストールがある場合は、Data Center にアップグレードする際にそのインフラストラクチャを引き続き使用できます。Data Center 専用の多くの機能 (SAML シングル サインオン、レート制限によるシステムの保護、CDN サポートなど) では、クラスタ インフラストラクチャは不要です。Server インストールのライセンスをアップグレードするだけで、Data Center のこれらの機能の使用を開始できます。
クラスタ化が必要かどうかの詳細については「Data Center のアーキテクチャとインフラストラクチャのオプション」をご参照ください。
動作の仕組み
標準化されたインフラストラクチャ
Jira Data Center、Jira Service Management Data Center、Confluence Data Center、Bitbucket Data Center、Crowd Data Center テンプレートでは、次のインフラストラクチャ コンポーネントを同じようにデプロイします。
コンポーネント | 構成 |
|---|---|
Bastion ホスト | これは、アプリケーション クラスタ ノードへの SSH アクセスを制御する、軽量だが安全性が高い Azure Linux VM です。 |
アプリケーション ゲートウェイ | デフォルトでは、このゲートウェイは高可用性を実現するために 2 つのインスタンスで構成されます。アプリケーション クラスタ ノードのスケール セットの HTTP/HTTPS ロード バランサとして機能します。 |
監視 | ARM テンプレートは、クラスタ ノードとデータベースに対する基本的な健全性と可用性の監視を実行するように Azure Monitoring を構成します。 |
データベース | Azure SQL Database (MS SQL Server と互換) または Azure PostgreSQL データベースを選択できます。いずれの方法でも、データベースは、クラスタ ノードが格納されているプライベート ネットワークからのトラフィックのみを許可するサービス エンドポイントとして構成されます。この制限付きトラフィックのセットアップにより、セキュリティが強化されます。 |
Azure デプロイメントへの移行
既存の Data Center インスタンスを Azure に移行することもできます。これを行うには、Azure で新しい Data Center インスタンスをセットアップして、既存のインスタンスからデータをインポートする必要があります。この方法により、Azure に最適な設定で新しいサイトを作成できます。
以下は手順の概要です。
はじめる前に
データベースおよびホーム ディレクトリを含め、既存のインスタンスをバックアップします。
手順
Marketplace または他のユーザー インストール アプリの一覧を作成します。
XML 形式でデータをエクスポートします。添付ファイルはエクスポートされないため、現在の共有ホーム ディレクトリから手動でコピーする必要があります。
Azure に Data Center インスタンスをデプロイし、期待どおりに動作するかどうかをテストします。
前に作成した XML バックアップをインポートします。インポート中にログアウトされるため、既存のサイトの管理者パスワードを把握していることを確認します。
/attachmentsディレクトリのコンテンツを Azure の共有ホーム ディレクトリ内の同等のディレクトリにコピーします。以前使用していたアプリをインストールします。
新しい Data Center インスタンスをテストします。
移行を成功させるため、次の点に留意します。
最初にテストを実施: 既存のサイトをエクスポートし、Azure にインポートして問題が発生するかどうかを確認します。
新しいサイトを並行してセットアップするため、現在の Data Center インスタンスはプロセス全体を通してアクセス可能な状態に維持できます。Data Center インスタンスをすでに実行している場合は、読み取り専用モードを使用して、サイトをエクスポートした後にユーザーが変更を加えるのを防ぐことができます。
既存のサイトが小さい場合を除き、添付ファイルなしでサイトをエクスポートすることでエクスポート ファイルをより小さなサイズにすることができます。
Azure デプロイメントの保護
SSL を使用してデプロイすることをお勧めします。アトラシアンが提供するテンプレートでは、証明書とパスワードが要求されます。
参考情報
HTTPS はアプリケーション ゲートウェイで終了されます。
証明書は、信頼できる認証局からのものである必要があります。自己署名証明書の使用は避けてください。
デプロイメントの準備
1. デプロイメントのサイズの決定
Microsoft Azure への Data Center インスタンスのデプロイでは、デプロイのサイズ (小、中、大、エンタープライズ) を選択できます。これにより、プロビジョニングするアプリ ノードの数とサイズが決まります。
インスタンスのサイズの見積もりに使用できるよう、既存の、または計画されているデータ次元の量 (課題、プロジェクト、カスタム フィールド、ユーザーなどの数) に基づいたいくつかの Jira Data Center および Confluence Data Center サイズ プロファイルが識別されています。
2. リージョンの選択
リージョンまたは場所は、Azure でのデプロイの格納先です。一部のリージョンでは、Application Insights や Azure SQL Analytics へのアクセスなど、すべての Azure 機能が提供されるとは限りません。Azure のグローバル インフラストラクチャをご確認ください。
3. 追加情報の準備
デプロイでは次のものも必要になる場合があります。
データベースの詳細 (既存の Azure データベース サービスを使用する場合)。データベースの URL、ポート、ユーザー名、およびパスワードが必要になります。
信頼できる認証局からの Base64 エンコード PFX 証明書。
Azure にランダム ドメインを生成させない場合、既存の CNAME の詳細。
Azure Marketplace 経由で Data Center インスタンスを Azure にデプロイする
この方法では、Azure Marketplace でデプロイ テンプレートをリファレンスとして使用して Data Center インスタンスをデプロイします。
デプロイメント先として予定しているリソース グループに対する所有者の権限が必要となります。つまり、RBAC ロールの "Owner" を Azure サブスクリプションに追加します。
関連情報については、「Azure リソースのロールベースのアクセス制御 (RBAC) とは?」を参照してください。
Atlassian Marketplace アプリを使用して Azure に Data Center インスタンスをデプロイするには、次の手順に従います。
Azure ポータルにログインします。
[New (新規作成)] メニューから [Create a resource (リソースの作成)] を選択し、新しいデプロイを開始します。
Atlassian を検索し、Marketplace アプリのリストから Data Center 製品を選択します。
[Create (作成)] を選択してデプロイの設定を開始します。
ウィザードの指示に従ってデプロイメントを設定します。詳細は、以下のパラメーター テーブルを参照してください。
すべての情報が正しいことを確認し、[Create (作成)] を選択してサブスクリプションを購入します。デプロイには約 30 分を要します。
デプロイが完了したら、デプロイの出力に記載されているインスタンスの URL にアクセスしてオンボーディングを完了します。
標準化されたインフラストラクチャ パラメータ
Jira Data Center、Jira Service Management、Confluence Data Center、Bitbucket Data Center、Crowd Data Center のすべてのテンプレートで同じパラメーターが共有されます。
パラメーター | 説明 |
|---|---|
サブスクリプション | Microsoft Azure サブスクリプション タイプ。 |
リソース グループ | 既存のリソース グループがある場合は、それを使用するか、新しく作成できます。 |
場所 | Azure がデプロイメントを格納する領域です。 |
SSH アクセス | Bastion ホストとして機能するインスタンスへの SSH 接続に使用される SSH パブリック キーと、Bitbucket ノードに SSH 接続でアクセスするためのユーザー名およびパスワードを入力します。 Microsoft Azure ドキュメントの「Create and use an SSH public-private key pair for Linux VMs in Azure (Azure 内に Linux VM 用の SSH 公開/秘密キーのペアを作成して使用する)」を参照してください。 |
データベース構成 | Azure SQL Database と PostgreSQL 用 Azure Database のいずれかを選択します。データベース管理者ユーザーのユーザー名とパスワードを提供します。
既存のデータベースと統合する場合は、CLI を使用して Azure にデプロイする必要があります。
|
cname | 組織の CNAME (Canonical Name record)。提供されない場合、Azure はインスタンス用にランダムなサブドメインを生成します。 |
HTTP/SSL | Azure Application Gateway 上の SSL 終端に使用する証明書とパスワードを指定します。 |
監視 | 有効化する監視および分析サービスを選択します。ご利用のロケーションで利用可能なサービスに応じます。関連情報については、「監視」を参照してください。 |
CLI を使用して Data Center インスタンスを Azure にデプロイする
この方法では、Azure コマンドライン インターフェイスでデプロイ テンプレートをリファレンスとして使用して Data Center インスタンスをデプロイします。これを行うには、Azure CLI をインストールする必要があります。
デプロイメント テンプレートを直接使用すると、さらに細かい構成を行うことができます。クラスタ ノードの数、サイズ、ディスク サイズ、OS タイプなど、すべてのハードウェアの選択をパラメータとして設定可能です。
Bitbucket の atlassian-azure-deployment に移動して README をチェックし、CLI を使用してデプロイする方法をご確認ください。
監視
プロビジョニングするリソースの多くは Azure によって管理されるため、監視に多くのオプションを利用できます。例:
アプリ ゲートウェイは自動的にバックエンド プール (アプリ ノード) を監視し、デプロイで指定された管理者のメール アドレスにアラートを送信します。Microsoft Azure ドキュメントの「Application Gateway による正常性監視の概要」を参照してください。
Application Insights はシステムの全体的な健全性を確認し、関心のある特定の領域を掘り下げるために使用できます。Azure ドキュメントの「Application Insights とは何か?」を参照してください。
Azure SQL Analytics を使用すると、SQL Server データベースをよりきめ細かに監視できます。Microsoft Azure のドキュメント「Azure SQL Analytics (プレビュー) を使用した Azure SQL Database の監視」を参照してください。
これらのリソースの一部はまだプレビュー段階であるため、リージョンによっては利用できない場合があります。