Azure で Crowd クラスタを管理する

Azure クラスタでの Crowd の実行

このページの内容

関連コンテンツ

  • 関連コンテンツがありません

お困りですか?

アトラシアン コミュニティをご利用ください。

コミュニティに質問

デプロイ方法としての Azure Resource Manager テンプレートに対するアトラシアンのサポートや保守はすでに終了しました。ただし、ご自身の用途に合わせてカスタマイズを行い、Azure に Data Center 製品をデプロイすることは引き続き可能です。

より効率的で堅牢なインフラストラクチャと運用のセットアップのために、Helm チャートを使用して Data Center 製品を Kubernetes クラスタにデプロイすることをお勧めします。Kubernetes へのデプロイの詳細をご確認ください。

リファレンス デプロイ テンプレートを使用して Crowd Data Center を Azure にデプロイしたら、独自のハードウェア上でアプリを管理する場合と似た方法でアプリを管理できます (ジャンプボックス経由でノードと共有ホーム ディレクトリにアクセスする必要がある場合を除く)。 

SSH を介して Azure ジャンプボックスおよびノードへ接続する

クラスタ ノードはプライベート サブネットにデプロイされています。つまり、直接アクセスすることはできません。これを回避するため、小規模な Azure VM (ジャンプボックスまたは bastion ホスト) をパブリック サブネットにもデプロイし、それを使用して SSH 経由でノードにアクセスできるようにしました。

始める前に

  • デプロイ中に提供された SSH 資格情報を取得します。
  • デプロイ中に SSH 用に作成された秘密鍵ファイルを取得します。
  • ジャンプボックスの IP アドレスを取得します。Azure ポータルでリソース グループを開き、[Deployments (デプロイ)] > [atlassian.Crowd-data-center-<id>] > [Outputs (出力)] に移動します。
  • アクセスしたいインスタンスのプライベート IP アドレスを取得します。リソース グループで、CROWDcluster リソースを開き、[Instances] に移動します。

接続する準備ができたら...

  1. コマンド ラインからジャンプボックスにアクセスします。 

    ssh -i privatekeyfile ssh_username@dns_name_or_ip_address

    例: 

    ssh -i privatekey Crowdadmin@Crowd-jumpbox-ip-73kaq.eastus.cloudapp.azure.com

  2. ジャンプボックスにアクセスしたら、クラスタ内の任意のノードに接続できます。 

    ssh ssh_username@node_ip_address

    例: 

    ssh Crowdadmin@10.0.2.4


crowd.cfg.xml または crowd.version ファイルにアクセス

SSH でノードにアクセスしたら、/media/atl/CROWD/shared/ ディレクトリに移動し、crowd.cfg.xml および crowd.version ファイルを見つけます。Azure では、新しいノードがクラスタに参加する際に、これらのファイルが共有ホームからローカル ホームにコピーされます。 

既存のノードでこれらのファイルを変更する場合、共有ホーム内のファイルも更新することが重要です。これを行わない場合、クラスタに参加する新しいノードが古い構成でセットアップされてしまいます。

そのため、既存のノードで crowd.cfg.xml または crowd.version を変更する場合、共有ホーム内のファイルも更新することが重要です。これを行わない場合、クラスタに参加する新しいノードが古い構成で設定されてしまいます。

これらのファイルには既存のノードからのみアクセスできます。共有ホーム は、/media/atl/CROWD/shared/ で各ノードにマウントされています (ネットワーク ハード ディスクのイメージ)。 


バックアップと障害からのリカバリ

可能な場合は Azure のネイティブ バックアップ機能を使用することをおすすめします。これによって、データをバックアップし、障害時に簡単に復元できるようにします。 

データベース

当社では高可用性構成の Azure マネージド データベース インスタンスを使用しています。Azure ではデータベースのバックアップに関する複数の素晴らしいオプションが提供されているため、ニーズに最適かつ費用対効果の高いオプションの選択に時間を割くことをおすすめします。選択したデータベースに対応する、以下の Azure ドキュメントを参照してください。

共有ホーム

共有ホームには添付ファイルとエクスポート ファイルが保存されます。アトラシアンでは一般的な Azure ストレージ アカウントを作成します。これはローカル冗長ストレージで構成されており、一度に複数のデータのコピーが存在することを意味しています。 

冗長性戦略のため、定期的なバックアップは必須ではありませんが、必要に応じてスナップショットを使用してポイント イン タイム バックアップを取得できます。 

Application nodes

アプリケーション ノードは、Azure 仮想マシン スケール セット内の VM です。各アプリケーション ノードには、Crowd インストール ディレクトリと、ログや検索インデックスなどが含まれるローカル ホーム ディレクトリがあります。 

共有ホームと同様に、アプリケーション ノードはローカル冗長ストレージで構成されているため、一度に複数のデータのコピーが存在します。 

インストール ディレクトリで設定ファイルを手動でカスタマイズしている場合 (ベロシティ テンプレートなど)、これらも参照用に手動でバックアップしておくことをおすすめします。 

Bastion ホスト

この VM はジャンプボックスとして機能するため、バックアップが必要なデータは持ちません。VM が応答しなくなった場合、Azure Portal から再起動できます。 

アプリケーション ゲートウェイ

アプリケーション ゲートウェイは高可用性構成です。デフォルトでは 2 インスタンスがデプロイされています。bastion ホストと同様、バックアップする必要はありません。 


アップグレード

Crowd Data Center の最新バージョンにアップグレードする前に、アプリにそのバージョンとの互換性があるかを確認します。必要に応じてアプリを更新します。アプリの管理の詳細については、「Universal Plugin Manager の使用」を参照してください。本番サイトをアップグレードする前に、ステージング環境でアップグレードを実施することを強くおすすめします。 

Crowd Data Center を新しいバージョンにアップグレードするには、次の手順を実行します。

ノードのオペレーティング システムのアップグレード

ノードのオペレーティング システムをアップグレードする最も簡単な方法は、ノードを再イメージ化することです。ノードが終了され、最新の OS で再度実行されます。

  1. Azure Portal で、CROWDcluster 仮想マシン スケール セット (VMSS) にアクセスします。
  2. [Instances] をクリックします。
  3. ノードを選択し、[Reimage] をクリックします。

Azure で Crowd をアップグレードする

Crowd のアップグレード プロセスは、独自のハードウェア上でクラスタを実行する場合と同じです。まずはすべてのノード上で Crowd を停止してください。その後 1 つのノードをアップグレードし、停止してください。そのノードのインストール ディレクトリをクラスタ内の残りの各ノードへ 1 つずつコピーし、終わったら再起動します。    

Crowd には、各ノードのアップグレード方法が 2 つ用意されています。それぞれの詳細な手順については、次のページを参照してください。


バックアップと障害からのリカバリ

可能な場合は Azure のネイティブ バックアップ機能を使用することをおすすめします。これによって、データをバックアップし、障害時に簡単に復元できるようにします。 

データベースのバックアップ

アトラシアンでは高可用性構成の Azure マネージド データベース インスタンスを使用しています。Azure ではデータベースのバックアップに関する複数の素晴らしいオプションが提供されているため、ニーズに最適かつ費用対効果の高いオプションの選択に時間を割くことをおすすめします。選択したデータベースに対応する、以下の Azure ドキュメントを参照してください。

共有ホームのバックアップ

共有ホームには添付ファイル、プロファイル画像、およびエクスポート ファイルが保存されています。アトラシアンでは一般的な Azure ストレージ アカウントを作成します。これはローカル冗長ストレージ (LRS) で構成されており、一度に複数のデータのコピーが存在することを意味しています。 

LRS は、共有ホームの基本的な冗長性戦略を提供します。そのため、定期的なバックアップは必要ありませんが、必要に応じ、スナップショットを使用してポイント イン タイムのバックアップを取得することができます。

Application nodes

アプリケーション ノードは、Azure 仮想マシン スケール セット内の VM です。各アプリケーション ノードには、Crowd インストール ディレクトリと、ログや検索インデックスなどが含まれるローカル ホーム ディレクトリがあります。 

共有ホームと同様に、アプリケーション ノードはローカル冗長ストレージで構成されているため、一度に複数のデータのコピーが存在します。 

インストール ディレクトリで設定ファイルを手動でカスタマイズしている場合 (ベロシティ テンプレートなど)、これらも参照用に手動でバックアップしておくことをおすすめします。 

Bastion ホスト

この VM はジャンプボックスとして機能するため、バックアップが必要なデータは持ちません。VM が応答しなくなった場合、Azure Portal から再起動できます。 

アプリケーション ゲートウェイ

アプリケーション ゲートウェイは高可用性構成です。デフォルトでは 2 インスタンスがデプロイされています。bastion ホストと同様、バックアップする必要はありません。 

ディザスタ リカバリ

また、リージョン全体の障害からの復旧に関する Azure ドキュメント「Azure のテクニカル ガイダンス: リージョン全体のサービスの中断から復旧する」を参照してください。 

最終更新日 2023 年 4 月 17 日

この内容はお役に立ちましたか?

はい
いいえ
この記事についてのフィードバックを送信する

関連コンテンツ

  • 関連コンテンツがありません
Powered by Confluence and Scroll Viewport.