Azure クラスタでの Crowd の実行

Crowd Data Center をクラスタ環境でデプロイすると決定した場合は、Microsoft Azure の利用をご検討ください。このプラットフォームは、追加のノードをリサイズおよびすばやく起動することでデプロイメントを柔軟にスケーリングできる機能や、Crowd Data Center ですぐに動作する多数のマネージド サービスを提供します。これらのサービスによって、デプロイのクラスタ インフラストラクチャの設定、管理、保守がより容易になります。

Microsoft Azure で Crowd Data Center をデプロイできる、参照用テンプレートを提供しています。ユーザーは組織のニーズに応じてテンプレートを構成できます。独自のハードウェアで Crowd Data Center インストールを行う場合と同じように、ユーザー管理、中央ログ ストレージ、バックアップ戦略および監視をセットアップすることを強くお勧めします。

このページの内容

非クラスタ環境とクラスタ環境

高可用性やゼロダウンタイム アップグレードが不要な場合、ほとんどの "Small" または "Medium" サイズのデプロイには単一ノードが適しています。 

既存の Server インストールがある場合は、Data Center にアップグレードする際にそのインフラストラクチャを引き続き使用できます。Data Center 専用の多くの機能 (SAML シングル サインオンレート制限によるシステムの保護CDN サポートなど) では、クラスタ インフラストラクチャは不要です。Server インストールのライセンスをアップグレードするだけで、Data Center のこれらの機能の使用を開始できます。
 
クラスタ化が必要かどうかの詳細については「アトラシアンの Data Center 製品のアーキテクチャとインフラストラクチャのオプション」をご参照ください。

動作の仕組み

このテンプレートを使用して Crowd Data Center をデプロイした際のアーキテクチャの概要は次のとおりです。

デプロイには、スケール セット内のアプリケーション クラスタ ノードとして、1 つ以上の Azure 標準 VM インスタンスが含まれます。これらの各ノードは、Crowd Data Center を実行します。

このテンプレートでは、共有ホーム用の Azure Files ストレージ アカウントもプロビジョニングされます。この共有ホームは、添付ファイルや、アプリケーション クラスタ ノードにアクセス可能なその他のファイルを格納します。各クラスタ ノードに SAN ドライブとしてマウントされ、通常は他のファイルと同様に扱われます。

標準化されたインフラストラクチャ

Jira Data CenterConfluence Data CenterBitbucket Data CenterCrowd Data Center のテンプレートは、次のインフラストラクチャ コンポーネントをデプロイします。
コンポーネント構成
Bastion ホストこれは、アプリケーション クラスタ ノードへの SSH アクセスを制御する、軽量だが安全性が高い Azure Linux VM です。
アプリケーション ゲートウェイデフォルトでは、このゲートウェイは高可用性を実現するために 2 つのインスタンスで構成されます。アプリケーション クラスタ ノードのスケール セットの HTTP/HTTPS ロード バランサとして機能します。
監視ARM テンプレートは、クラスタ ノードとデータベースに対する基本的な健全性と可用性の監視を実行するように Azure Monitoring を構成します。
データベースAzure SQL Database (MS SQL Server と互換) または Azure PostgreSQL データベースを選択できます。いずれの方法でも、データベースは、クラスタ ノードが格納されているプライベート ネットワークからのトラフィックのみを許可するサービス エンドポイントとして構成されます。この制限付きトラフィックのセットアップにより、セキュリティが強化されます。


Azure デプロイメントへの移行

既存の Crowd Data Center インスタンスを Azure に移行することもできます。これを行うには、Azure で新しい Crowd Data Center インスタンスをセットアップして、既存のインスタンスからデータをインポートする必要があります。この方法により、Azure に最適な設定で新しいサイトを作成できます。

Crowd Data Center を Azure にデプロイした後、さらなる手順については、サーバー間の Crowd 移行を参照してください。


Azure デプロイメントの保護

SSL を使用して Crowd をデプロイすることをお勧めします。Atlassian が提供するテンプレートでは、証明書とパスワードが要求されます。 

参考情報

  • HTTPS はアプリケーション ゲートウェイで終了されます。
  • 証明書は、信頼できる認証局からのものである必要があります。自己署名証明書の使用は避けてください。


デプロイメントの準備

1. デプロイメントのサイズの決定

Microsoft Azure への Crowd Data Center のデプロイでは、デプロイのサイズ (小、中、大、エンタープライズ) を選択できます。これらのサイズを使用して、プロビジョニングする Crowd アプリケーション ノードのサイズと数を見積もることができます。 

2. リージョンの選択

リージョンまたは場所は、Azure がデプロイメントを格納する場所です。一部のリージョンでは、Application Insights や分析機能へのアクセスなど、すべての Azure 機能が提供されません。デプロイメントで使用したい機能に応じてここでの選択を行います。

リージョンと利用可能な機能を確認するには、「リージョン別の利用可能な製品」を参照してください。

3. 追加情報の準備

デプロイメントでは以下も必要です。

  • (オプション) SSL: 信頼できる認証局からの Base64 エンコード PFX 証明書。 
  • (オプション) CNAME: Azure にランダム ドメインを生成させない場合、既存の CNAME の詳細。 


Azure Marketplace 経由で Crowd Data Center を Azure にデプロイする

この方法では、Azure Marketplace でデプロイメント テンプレートをリファレンスとして使用して Crowd Data Center をデプロイします。 

Atlassian Marketplace アプリを使用して Azure に Crowd Data Center をデプロイするには、次の手順を実行します。

  1. Azure ポータルにログインします。
  2. [リソースの作成] を選択して新しいデプロイを開始します。
  3. Atlassian を検索し、Marketplace アプリの一覧から Crowd Data Center を選択します。
  4. [作成] を選択してデプロイの構成を開始します。
  5. ウィザードの指示に従ってデプロイを構成します。詳細は、以下のパラメーター テーブルを参照してください。
  6. すべての情報が正しいことを確認し、[作成] をクリックしてサブスクリプションを購入します。デプロイメントには約 30 分かかります。  
  7. デプロイメントが完了したら、デプロイメント出力に記載されている Crowd URL に移動してオンボーディングを完了し、Crowd の使用を開始します。

Crowd 固有のパラメーター

次のパラメーターは、Crowd Data Center にのみ適用されます。

Crowd バージョン

完全にインストールする Crowd のバージョンを指定します。(4.2.0 など。)

Crowd クラスタ予想されるサイトのサイズ (トライアル、小、中、大、エンタープライズ) を選択します。これにより、Crowd アプリケーション ノードの数と、プロビジョニングされる VM のサイズが決まります。既定値をオーバーライドするには [サイズ変更] を選択します。

標準化されたインフラストラクチャ パラメータ

Jira Data CenterConfluence Data CenterBitbucket Data CenterCrowd Data Center のテンプレートはすべて、同じパラメーターを共有します。
パラメーター説明
サブスクリプションMicrosoft Azure サブスクリプション タイプ。
リソース グループ既存のリソース グループがある場合は、それを使用するか、新しく作成できます。
場所Azure がデプロイメントを格納する領域です。
SSH アクセスBastion ホストとして機能するインスタンスへの SSH 接続に使用される SSH パブリック キーと、Bitbucket ノードに SSH 接続でアクセスするためのユーザー名およびパスワードを入力します。

Microsoft Azure ドキュメントの「Create and use an SSH public-private key pair for Linux VMs in Azure (Azure 内に Linux VM 用の SSH 公開/秘密キーのペアを作成して使用する)」を参照してください。

データベース構成

Azure SQL Database と PostgreSQL 用 Azure Database のいずれかを選択します。データベース管理者ユーザーのユーザー名とパスワードを提供します。

既存のデータベース

既存のデータベースと統合する場合は、CLI を使用して Azure にデプロイする必要があります

cname組織の CNAME (Canonical Name record)。提供されない場合、Azure はインスタンス用にランダムなサブドメインを生成します。
HTTP/SSLAzure Application Gateway 上の SSL 終端に使用する証明書とパスワードを指定します。
監視有効化する監視および分析サービスを選択します。ご利用のロケーションで利用可能なサービスに応じます。関連情報については、「監視」を参照してください。

CLI を使用して Crowd Data Center を Azure にデプロイ

この方法では、Azure コマンド ライン インターフェイスでデプロイメント テンプレートをリファレンスとして使用して Crowd Data Center をデプロイします。これを行うには、Azure CLI をインストールする必要があります。

デプロイメント テンプレートを直接使用すると、さらに細かい構成を行うことができます。クラスタ ノードの数、サイズ、ディスク サイズ、OS タイプなど、すべてのハードウェアの選択をパラメータとして設定可能です。 

https://bitbucket.org/atlassian/atlassian-azure-deployment にアクセスし、README を確認して、CLI を使用したデプロイ方法を確認してください。 

監視

プロビジョニングするリソースの多くは Azure によって管理されるため、監視に多くのオプションを利用できます。例:

  • アプリケーション ゲートウェイは自動的にバックエンド プール (Crowd アプリケーション ノード) を監視し、デプロイメントで指定された Crowd 管理者のメール アドレスにアラートを送信します。Microsoft Azure ドキュメントの「Application Gateway による正常性監視の概要」を参照してください。 

  • Application Insights はシステムの全体的な健全性を確認し、関心のある特定の領域を掘り下げるために使用できます。Azure ドキュメントの「Application Insights とは何か?」を参照してください。 

  • Azure SQL Analytics を使用すると、SQL Server データベースをよりきめ細かに監視できます。Microsoft Azure のドキュメント「Azure SQL Analytics (プレビュー) を使用した Azure SQL Database の監視」を参照してください。 

これらのリソースの一部はまだプレビュー段階であるため、リージョンによっては利用できない場合があります。 


最終更新日: 2020 年 10 月 29 日

この内容はお役に立ちましたか?

はい
いいえ
この記事についてのフィードバックを送信する

このセクションの項目

Powered by Confluence and Scroll Viewport.