Paragon Automationのインストール
概要 このトピックでは、OVAまたはOVFバンドルを使用してParagon Automationをインストールするために実行する必要がある手順について説明します。
お客様(システム管理者)は、OVAバンドルをダウンロードしてParagon Automationをインストールできます。OVA バンドルを全体として使用することも、OVA バンドルから OVF ファイルと .vmdk ファイルを抽出し、そのファイルを使用してノード仮想マシン(VM)を VMware ESXi サーバに展開することもできます。Paragon Automationは、少なくとも3つのプライマリノードとワーカーノード、1つのワーカー専用ノードがあるKubernetesクラスタ上で実行されます。インストールはエアギャップされていますが、OVAバンドルをコンピューターにダウンロードするにはインターネットアクセスが必要です。
リモートマシンからインストールする場合は、代わりに、Paragon Automationをインストールするのと同じサーバーまたは別のサーバーにローカルデスクトップインストーラVMを作成できます。ローカル デスクトップ インストーラー VM は、基本的な Ubuntu デスクトップ VM にすることができます。これにより、ファイルをリモートマシンにダウンロードしてから、リモートマシンからインストールを実行する必要がなくなります。これについては、「 ノードの準備」 セクションで説明します。
Paragonオートメーションをインストールするには、ダウンロードしたOVAまたはOVFファイルと .vmdk ファイルを使用してノード仮想マシンを作成する必要があります。ソフトウェアダウンロードファイルには、ベースOSと、VMの作成とParagon Automationクラスタの展開に必要なすべてのパッケージがあらかじめ同梱されています。VM には Ubuntu 22.04.4 LTS (Jammy Jellyfish) Linux ベース OS が搭載されています。
VM を作成したら、各 VM を同じ方法で構成する必要があります。すべての仮想マシンが構成および準備されたら、Paragon Automationクラスタをデプロイします。クラスターは、次のいずれかの方法でデプロイできます。
図1 は、Paragon Automationのインストールプロセスの概要を示しています。
VM は、OVA/OVF バンドルを使用して直接作成します。実行中のソフトウェア (Ubuntu など) を使用して VM を個別に作成したり、インターフェイスを明示的に作成したり、Docker を個別にインストールしたりする必要はありません。これらはすべて、OVA/OVF バンドルを使用して VM を作成するときに自動的に作成および構成されます。
VM を準備するには、次の手順を実行します。
ノードの準備
ノードを準備するには、VM を作成して構成する必要があります。
ジュニパーのParagon Automationソフトウェアのダウンロードサイトから、Paragon AutomationのインストールOVAファイルをダウンロードします。OVA は、ノード VM の作成とクラスタの展開に使用されます。
実際のファイル名には、 paragon-2.0.0-0515.ovaなどのリリース日が含まれることに注意してください。
ファイルのサイズが大きく、ダウンロードしてコンピューターから VM を作成するのにかなりの時間がかかる場合があります。そのため、基本的なUbuntuデスクトップVMであるローカルインストーラーVMを、Paragon Automationをインストールするのと同じサーバーまたは別のサーバーに作成することをお勧めします。OVA ファイルをこのローカル インストーラ VM にダウンロードでき、ファイルを保存するのに十分な領域が VM にある必要があります。サーバーの管理 IP アドレスへの接続を構成します ( 図 2 を参照)。
図 2: OVA/OVF ファイルをダウンロードするためのローカル インストーラ VM
(オプション)OVA ファイルの整合性を検証します。Ubuntuデスクトップを使用している場合は、次のコマンドを使用します。
root@ubuntu:~$ sha512sum paragon-2.0.0-0515.ova 7deda68aae8ba6399aa95d5365a659a8d579c5562811ebe588972cf0c5107337628370d78dcbdb56ab8ea97e73b7597f3a5ff06e9f501706bd8954b7454b86d2 paragon-2.0.0-0515.ova
画面に表示されている番号が、Juniper Paragon Automation ソフトウェアのダウンロードサイトで入手できるSHA512チェックサム番号と同じであることを確認します。[ チェックサム] をクリックして、有効な SHA512 チェックサムを表示します。
整合性を確認したら、ノード VM を作成します。OVA 全体を使用して VM を作成できます。
または、OVA から OVF ファイルと .vmdk ファイルを抽出して使用し、VM を作成します。ファイルを抽出するには、次のコマンドを使用します。
tar -xvf paragon-2.0.0-0515.ovaインストール デスクトップで Windows が実行されている場合は、 https://gnuwin32.sourceforge.net/packages/gtar.htm から tar ユーティリティをダウンロードして使用し、ファイルを抽出できます。
手記:vCenter を使用せずにスタンドアロンの ESXi 8.0 サーバを使用している場合、VMware ホスト クライアントの制限により、大きな OVA ファイルをクライアントにアップロードできません。このような場合は、OVF、.vmdk、および .nvram ファイルを抽出して使用し、VM を作成する必要があります。
ウェブブラウザから、Paragon AutomationをインストールするVMware ESXi 8.0サーバーに接続してログインします。
ローカル インストーラー VM を使用している場合は、VM のブラウザーを使用して VMware ESXi サーバーに接続します。
ノード VM を作成します。
VM を作成するには、次の手順を実行します。
[ホスト] アイコンを右クリックし、[VM の作成/登録] を選択します。
仮想マシンの新規作成ウィザードが表示されます。
[作成の種類の選択] ページで、[ OVF ファイルまたは OVA ファイルから仮想マシンをデプロイする] を選択します。
[ 次へ] をクリックします。
[OVF ファイルと VMDK ファイルの選択] ページで、ノード VM の名前を入力します。
クリックして、OVA ファイルまたは OVF ファイルを .vmdk ファイルと一緒にアップロードまたはドラッグ アンド ドロップします。
アップロードするファイルのリストを確認し、[ 次へ] をクリックします。
[ストレージの選択] ページで、ノード VM 用に 300 GB SSD を収容できる適切なデータストアを選択します。SSDは必須であることに注意してください。
[ 次へ] をクリックします。ファイルの抽出には数分かかります。
[展開オプション] ページで、次の操作を行います。
ノード VM を接続する仮想ネットワークを選択します。
[シック ディスク プロビジョニング ] オプションを選択します。
VM の電源が自動的にオンになるようにします。
[ 次へ] をクリックします。
[完了の準備完了] ページで、VM の設定を確認します。
[ 完了] をクリックしてノード VM を作成します。
手記:OVF ファイルと .vmdk ファイルを使用して VM を作成し、VM の作成に失敗した場合は、 .nvram ファイルを使用して VM の作成を再試行します。手順 5.c で、 .nvram ファイルを OVF ファイルと .vmdk ファイルと共にアップロードします。vCenter がインストールされていないスタンドアロン ESXi 8.0 サーバの場合は、 .nvram ファイルもアップロードする必要があります。
他の 3 つのノード VM に対して手順 5.a から 5.f を繰り返します。 プロンプトが表示されたら、適切な VM 名を入力します。
(オプション)ページの下部にある [最近のタスク] セクションで、VM の作成の進行状況を確認します。VM が作成されると、VMware ホスト クライアント インベントリの [仮想マシン] の下に表示されます。
すべての VM が作成されたら、仕様が正しく設定され、電源がオンになっていることを確認します。
ノードの VM を構成する
すべてのノード VM が作成されたら、次の手順を実行して構成します。
最初の VM のノード VM Web コンソールに接続します。自動的に root としてログインします。
すぐにパスワードを変更するように求められます。新しいパスワードを入力して再入力します。VM から自動的にログアウトされます。
手記:すべての VM に同じパスワードを入力することをお勧めします。VM に異なるパスワードを構成する場合は、次の要求に応じて異なるパスワードを正しく入力します。
Paragonシェルを使用してクラスタを展開する際に、クラスタノードのSSHキーを生成します。
デプロイ ウィザードを使用してクラスターをデプロイするときに、VM のパスワードを入力します。
プロンプトが表示されたら、新しく設定したパスワードを使用して root ユーザーとして再度ログインします。
プロンプトが表示されたら、次の情報を構成します。
表 1: VM 構成ウィザード プロンプト
アクション
ホスト名を設定しますか?(y/n)
yを入力してホスト名を設定します。
ホスト名を指定してください
VM の識別ホスト名を入力します。たとえば、プライマリ 1 のようになります。ホスト名は64文字未満で、英数字と一部の特殊文字を含めることができます。
ホスト名を入力しない場合は、次の形式のデフォルト ホスト名
controller-<VM-IP-address-4th-octet> is assigned.手記:1 つのノードからクラスターを展開し、クラスター構成プロセス中に他のノードの IP アドレスを入力するため、役割は自動的に割り当てられます。構成する最初の 3 つのノードはプライマリ ノードとワーカー ノードで、最後のノードはワーカー専用ノードです。
ホスト名(およびノードの役割と一致するかどうか)は、クラスタの動作には影響しません。ただし、管理目的では、クラスターの作成手順でノードに名前を付ける方法と、ノードを入力した順序に注意することをお勧めします。
クラスターのインストール後のホスト名の変更はサポートされていません。
静的IPを設定しますか(推奨)?(y/n)
VM の IP アドレスを構成するには、「 y 」と入力します。
IPアドレスをCIDR表記で指定してください
CIDR 表記で IP アドレスを入力します。たとえば、10.1.2.3/24 のようになります。
手記:10.1.2.3/24 ではなく 10.1.2.3 を入力すると、「無効な IP アドレス」というエラー メッセージが表示されます。
ゲートウェイIPを指定してください
ゲートウェイの IP アドレスを入力します。
プライマリDNS IPを指定してください
プライマリ DNS IP アドレスを入力します。
セカンダリDNS IPを指定してください セカンダリ DNS IP アドレスを入力します。
続行するかどうかを尋ねられたら、表示される情報を確認し、「 y 」と入力して Enter キーを押します。
Paragon Shell にログインします。
(オプション)クラスターの展開に進む前に、NTP サーバーが到達可能であることを確認してください。いずれかのクラスター ノードで、「
start shell」と入力します。#プロンプトで、ping ntp-servers-name-or-addressコマンドを使用してサーバーに ping を実行します。ping が失敗した場合は、代替 NTP サーバーを使用します。
ノードの準備手順が完了し、Paragon Shellまたはデプロイメント・ウィザードを使用してクラスタをデプロイする準備ができました。
Paragonシェルを使用したクラスタの展開
Paragon Shell CLIを使用してParagon Automationクラスタを展開するには、次の手順を実行します。
最初のノード VM (Primary1) に戻ります。ログアウトしている場合は、以前に設定した パスワードを使用して、root として SSH を使用して再度ログインします。Paragon Shell操作モードになります。
********************************************************************* WELCOME TO PARAGON SHELL! You will now be able to execute Paragon CLI commands! ********************************************************************* root@eop>クラスタを設定するには、Paragonシェルで設定モードに入ります。
root@eop> configure Entering configuration mode [edit]
次のクラスター パラメーターを構成します。
root@eop# set paragon cluster nodes kubernetes 1 address 10.1.2.3 [edit] root@eop# set paragon cluster nodes kubernetes 2 address 10.1.2.4 [edit] root@eop# set paragon cluster nodes kubernetes 3 address 10.1.2.5 [edit] root@eop# set paragon cluster nodes kubernetes 4 address 10.1.2.6 [edit] root@eop# set paragon cluster ntp ntp-servers pool.ntp.org [edit] root@eop# set paragon cluster common-services ingress ingress-vip 10.1.2.7 [edit] root@eop# set paragon cluster applications active-assurance test-agent-gateway-vip 10.1.2.8 [edit] root@eop# set paragon cluster applications web-ui web-admin-user "user-admin@juniper.net" [edit] root@eop# set paragon cluster applications web-ui web-admin-password Userpasswd [edit]
どこ:
インデックス 1 から 4 を持つ
kubernetesノードの IP アドレスは、ノード VM で構成されている 静的 IP アドレス と一致する必要があります。インデックス 1、2、および 3 の Kubernetes ノードはプライマリ ノードとワーカー ノードであり、インデックス 4 のノードはワーカー専用ノードです。ntp-serversは同期先の NTP サーバーです。web-admin-userおよびweb-admin-passwordは、最初のユーザーが Web GUI へのログインに使用できる E メール・アドレスとパスワードです。ingress-vipは、汎用イングレス IP アドレスの VIP アドレスです。test-agent-gateway-vipは、Paragon Active AssuranceテストエージェントゲートウェイのVIPアドレスです。VIPアドレスは、デバイスがParagon Automationと接続を確立するために必要なアウトバウンドSSH設定に追加されます。
(オプション)汎用イングレスおよびParagon Active Assuranceテストエージェントゲートウェイのホスト名を設定する場合は、以下のように設定します。
root@eop# set paragon cluster common-services ingress system-hostname ingress-vip-dns-hostname [edit] root@eop# set paragon cluster applications active-assurance test-agent-gateway-hostname nginx-ingress-controller-hostname [edit]
どこ:
system-hostnameは、汎用イングレス仮想 IP アドレスのホスト名です。test-agent-gateway-hostnameは、Paragon Active Assuranceテストエージェントゲートウェイの仮想IPアドレスのホスト名です。ホスト名を設定すると、VIPアドレスの代わりにホスト名がアウトバウンドSSH設定に追加されます。
(オプション)SMTP ベースのユーザー管理用に次の設定を構成します。
root@eop# set paragon cluster mail-server smtp-allowed-sender-domains sender-domains [edit] root@eop# set paragon cluster mail-server smtp-relayhost relayhost-hostname [edit] root@eop# set paragon cluster mail-server smtp-relayhost-username relayhost-username [edit] root@eop# set paragon cluster mail-server smtp-relayhost-password relayhost-password [edit] root@eop# set paragon cluster mail-server smtp-sender-email sender-e-mail-address [edit] root@eop# set paragon cluster mail-server smtp-sender-name sender-name [edit] root@eop# set paragon cluster papi papi-local-user-management False [edit]
どこ:
sender-domains は、Paragon Automationがユーザーに電子メールを送信する電子メールドメインです。
relayhost-hostname は、メッセージを中継する SMTP サーバーの名前です。
relayhost-username (オプション)は、SMTP (リレー) サーバーにアクセスするためのユーザー名です。
relayhost-password (オプション)は、SMTP (リレー) サーバーのパスワードです。
sender-e-mail-address は、電子メール受信者に対して送信者の電子メール アドレスとして表示される電子メール アドレスです。
sender-name は、Paragon Automationからユーザーに送信される電子メールに送信者の名前として表示される名前です。
papi-local-user-management Falseローカル ユーザー管理を無効にします。手記:SMTP の構成は、この時点では省略可能です。SMTP 設定は、クラスターの展開後に構成することもできます。クラスタの導入後にSMTPを設定する方法については、 Paragon ShellでSMTP設定を構成するを参照してください。
(オプション)カスタム ユーザー証明書をインストールします。ユーザー証明書をインストールする前に、カスタム証明書ファイルと証明書キー ファイルを、クラスターのデプロイ元のノードの Linux ルート シェルの /root/epic/config フォルダーにコピーしておく必要があります。
root@eop# set paragon cluster common-services ingress user-certificate use-user-certificate true [edit] root@eop# set paragon cluster common-services ingress user-certificate user-certificate-filename "certificate.cert.pem" [edit] root@eop# set paragon cluster common-services ingress user-certificate user-certificate-key-filename "certificate.key.pem" [edit]
どこ:
certificate.cert.pem は、ユーザー証明書のファイル名です。
certificate.key.pem は、ユーザー証明書キーのファイル名です。
手記:証明書のインストールは、この時点では省略可能です。クラスタのデプロイ後にカスタムユーザー証明書を使用するようにParagon Automationを設定することもできます。クラスターの展開後にユーザー証明書をインストールする方法については、「 ユーザー証明書のインストール」を参照してください。
設定をコミットし、設定モードを終了します。
root@eop# commit commit complete [edit] root@eop# exit Exiting configuration mode root@eop>
構成ファイルを生成します。
root@eop> request paragon config Paragon inventory file saved at /epic/config/inventory Paragon config file saved at /epic/config/config.yml
インベントリ ファイルには、VM の IP アドレスが含まれています。
config.ymlファイルには、クラスタのデプロイに必要な最小限のParagon Automationクラスタパラメータが含まれています。
また、
request paragon configコマンドは、config ディレクトリーに config.cmgd ファイルを生成します。config.cmgd ファイルには、3 で実行したすべてのsetコマンドが含まれています。 config.ymlファイルが誤って編集されたり破損したりした場合は、設定モードでload set config/config.cmgdコマンドを使用してクラスターを再デプロイできます。クラスター ノードで ssh キーを生成します。
プロンプトが表示されたら、VM の SSH パスワードを入力します。VM にログインするために構成したものと同じ パスワード を入力します。
root@eop> request paragon ssh-key Setting up public key authentication for ['10.1.2.3','10.1.2.4','10.1.2.5','10.1.2.6'] Please enter SSH username for the node(s): root Please enter SSH password for the node(s): password checking server reachability and ssh connectivity ... Connectivity ok for 10.1.2.3 Connectivity ok for 10.1.2.4 Connectivity ok for 10.1.2.5 Connectivity ok for 10.1.2.6 SSH key pair generated in 10.1.2.3 SSH key pair generated in 10.1.2.4 SSH key pair generated in 10.1.2.5 SSH key pair generated in 10.1.2.6 copied from 10.1.2.3 to 10.1.2.3 copied from 10.1.2.3 to 10.1.2.4 copied from 10.1.2.3 to 10.1.2.5 copied from 10.1.2.3 to 10.1.2.6 copied from 10.1.2.4 to 10.1.2.3 copied from 10.1.2.4 to 10.1.2.4 copied from 10.1.2.4 to 10.1.2.5 copied from 10.1.2.4 to 10.1.2.6 copied from 10.1.2.5 to 10.1.2.3 copied from 10.1.2.5 to 10.1.2.4 copied from 10.1.2.5 to 10.1.2.5 copied from 10.1.2.5 to 10.1.2.6 copied from 10.1.2.6 to 10.1.2.3 copied from 10.1.2.6 to 10.1.2.4 copied from 10.1.2.6 to 10.1.2.5 copied from 10.1.2.6 to 10.1.2.6
手記:VM に異なるパスワードを設定している場合は、プロンプトが表示されたら対応するパスワードを入力してください。
クラスターをデプロイします。
root@eop> request paragon deploy cluster Process running with PID: 231xx03 To track progress, run 'monitor start /epic/config/log' After successful deployment, please exit Paragon-shell and then re-login to the host to finalize the setup
クラスターのデプロイが開始され、完了するまでに 1 時間以上かかります。
(オプション)展開の進行状況を画面上で監視します。
root@eop> monitor start /epic/config/log
デプロイの進行状況が表示されます。画面上に次のような出力が表示されたら、展開は完了です。
<output snipped> PLAY RECAP ********************************************************************* 10.1.2.3 : ok=1648 changed=636 unreachable=0 failed=0 skipped=417 rescued=0 ignored=9 10.1.2.4 : ok=168 changed=79 unreachable=0 failed=0 skipped=115 rescued=0 ignored=0 10.1.2.5 : ok=168 changed=79 unreachable=0 failed=0 skipped=115 rescued=0 ignored=0 10.1.2.6 : ok=168 changed=82 unreachable=0 failed=0 skipped=108 rescued=0 ignored=0 Monday 08 April 2024 19:00:19 +0000 (0:00:06.528) 1:03:24.322 ********** =============================================================================== user-registry : Push Docker Images from local registry to paragon registry - 877.85s kubernetes/addons/rook : Wait for Object-Store ------------------------ 403.53s jcloud/airflow2 : Install Helm Chart ---------------------------------- 183.14s Install Helm Chart ---------------------------------------------------- 122.57s kubernetes/addons/postgres-operator : Make sure postgres is fully up and accepting request using regular user - 113.31s delete existing install config-map - if any ---------------------------- 91.59s Save installer config to configmap ------------------------------------- 82.56s Install Helm Chart ----------------------------------------------------- 78.55s jcloud/papi : Install Helm Chart --------------------------------------- 68.59s systemd ---------------------------------------------------------------- 64.85s kubernetes/multi-master-rke2 : start rke2 server on other master ------- 60.60s kubernetes/multi-master-rke2 : start rke2 server on other master ------- 58.66s Create Kafka Topics ---------------------------------------------------- 58.50s paa/timescaledb : Make sure postgres is fully up and accepting request using regular user -- 56.30s kubernetes/multi-master-rke2 : start rke2 server on 1st master --------- 50.92s kubernetes/addons/metallb : Apply MetalLB configuration ---------------- 48.86s Check if kafka container is up ----------------------------------------- 45.22s jcloud/papi : wait for papi rest api ----------------------------------- 43.13s Install Helm Chart ----------------------------------------------------- 36.27s user-registry : Push Helm Charts to paragon registry ------------------- 36.09s Playbook run took 0 days, 1 hours, 03 minutes, 24 seconds registry-5749 root@eop>
または、
monitorコマンドを使用して展開の進行状況を画面上で監視することを選択しなかった場合は、file show /epic/config/logコマンドを使用してログ ファイルの内容を表示できます。ログ ファイルの最後の数行は 、サンプル出力のようになります。ログ ファイルを定期的にチェックして、デプロイの進行状況を監視することをお勧めします。デプロイが完了したら、VM からログアウトし、Paragonシェルに再度ログインします。
デプロイが正常に完了すると、アプリケーション クラスターが作成されます。
コンソール出力には、Paragon Shellのウェルカムメッセージと、4つのノードのIPアドレス(Controller-1からController-4と呼ばれる)、Paragon Active AssuranceテストエージェントゲートウェイのVIPアドレス、Web管理者ユーザーの電子メールアドレス、Web GUI IPアドレスが表示されます。
Welcome to Juniper Paragon Automation OVA This VM 10.1.2.3 is part of an EPIC on-prem system. =============================================================================== Controller IP : 10.1.2.3, 10.1.2.4, 10.1.2.5, 10.1.2.6 PAA Virtual IP : 10.1.2.8 UI : https://10.1.2.7 Web Admin User : admin-user@juniper.net =============================================================================== ova: 20240503_2010 build: eop-release-2.0.0.6928.g6be8b6ce52 *************************************************************** WELCOME TO PARAGON SHELL! You will now be able to execute Paragon CLI commands! *************************************************************** root@Primary1>CLI コマンド プロンプトに、以前に構成したログイン ユーザー名とノードのホスト名が表示されます。たとえば、プライマリ ノードのホスト名として「プライマリ1」と入力した場合、コマンド プロンプトは
root@Primary1 >になります。
図3 は、インストール後のParagon Automationクラスタを示しています。
これで、クラスターのデプロイメントを確認し、Web GUI にログインできます。 Web GUI へのログインを参照してください。
デプロイメント・ウィザードを使用したクラスターのデプロイ
Paragon Shell を使用してクラスターをデプロイしていない場合は、次の手順を実行して、Linux ルート シェルから対話型デプロイ ウィザードを使用して Paragon Automaton クラスターをデプロイします。
最初のノード VM (Primary1) に戻り、以前に構成した パスワードを使用して root としてログインします。Paragon Shellの動作モードになっています。
Paragonシェルを終了します。「
exit」と入力して、Linux ルート シェルに戻ります。クラスターを作成するかどうかを確認するメッセージが表示されたら、「 y 」と入力して Enter キーを押します。
手記:デプロイメント・ウィザードを起動し、
setupコマンドを使用していつでもクラスターを作成できます。プロンプトが表示されたら、次の情報を構成します。
表 2: VM 展開ウィザード プロンプト
アクション
利用可能なIPのリストを指定してください
VIP アドレスは、
10.1.2.3, 10.1.2.4形式のリストとして、または10.1.2.3-10.1.2.4形式の形式で範囲として入力します。コントローラ-2 IPを指定してください
コントローラ-3 IPを指定してください
コントローラ-4 IPを指定してください
コントローラ 2、コントローラ 3、およびコントローラ 4 VM に対応する 2 番目、3 番目、および 4 番目の VM の IP アドレスを入力します。
これらの IP アドレスは、ノードで構成されている 静的 IP アドレス と一致する必要があります。
Web管理者のメールアドレスを指定してください
Paragon Automation Web GUIにログインする最初のユーザーのメールアドレスを入力します。このユーザーは、システム管理者またはその他の指定されたユーザーです。このユーザーはスーパーユーザー権限を持ち、追加のユーザーを作成できます。
Web管理者パスワードを指定してください
Web管理者パスワード(再)を指定してください
最初のユーザーが Web GUI へのログインに使用できるパスワードを入力します。
パスワードを確認するために再入力します。
NTPサーバーを指定してください
NTP サーバの IP アドレスを入力します。NTP サーバーが到達可能であり、VM ネットワークからサーバーへのアクセスをブロックしているファイアウォールがないことを確認します。
続行するかどうかを確認するメッセージが表示されたら、「 y 」と入力して Enter キーを押します。
プロンプトが表示されたら、VM の SSH パスワードを入力します。VM にログインするために構成したものと同じ パスワード を入力します。
手記:VM に異なるパスワードを設定している場合は、プロンプトが表示されたら、対応する正しいパスワードを入力してください。
クラスターのデプロイが開始されます。デプロイが完了するまでに 1 時間以上かかります。
導入が正常に完了すると、アプリケーションクラスタが作成され、Paragon Shellにログインします。
コンソール出力には、4つのコントローラIPアドレス、Paragon Active AssuranceテストエージェントゲートウェイのVIPアドレス、Web GUI VIPアドレス、およびWeb管理者ユーザーの電子メールアドレスが表示されます。クラスターの構成時に入力した VIP アドレスのリストの最初の VIP アドレスが Web GUI に割り当てられ、2 番目の VIP アドレスが Test Agent ゲートウェイに割り当てられます。
The Application Cluster is created.This VM 10.1.2.3 is part of an EPIC on-prem system. =============================================================================== Controller IP : 10.1.2.3, 10.1.2.4, 10.1.2.5, 10.1.2.6 PAA Virtual IP : 10.1.2.8 UI : https://10.1.2.7 Web Admin User : user-admin@juniper.net =============================================================================== ova: 20240503_2010 build: eop-release-2.0.0.6928.g6be8b6ce52 *************************************************************** WELCOME TO PARAGON SHELL! You will now be able to execute Paragon CLI commands! *************************************************************** root@Primary1>ノードVMからログアウトし、Paragon Shellに再度ログインして、更新されたコマンドプロンプトを確認します。CLI コマンド・プロンプトに、ログイン・ユーザー名と、以前に構成したノードのホスト名が表示されます。たとえば、プライマリノードのホスト名としてPrimary1を入力した場合、コマンドプロンプトは
root@Primary1 >になります。(オプション)SMTP ベースのユーザー管理を構成します。SMTPを設定するには、 Paragon ShellでSMTP設定を構成するで説明されている手順を実行します。
(オプション)カスタム ユーザー証明書をアップロードします。カスタムユーザー証明書を使用するようにParagon Automationを設定するには、 ユーザー証明書のインストールで説明されている手順を実行します。
(オプション)Paragon Shellを使用して、一般的なイングレスおよびParagon Active Assuranceテストエージェントゲートウェイのホスト名を設定するには、次の手順に従います。
root@Primary1> configure Entering configuration mode root@Primary1# set paragon cluster common-services ingress system-hostname ingress-vip-dns-hostname [edit] root@Primary1# set paragon cluster applications active-assurance test-agent-gateway-hostname nginx-ingress-controller-hostname [edit] root@Primary1# commit commit complete [edit] root@Primary1# exit Exiting configuration mode root@Primary1> request paragon config Paragon inventory file saved at /epic/config/inventory Paragon config file saved at /epic/config/config.yml root@Primary1> request paragon deploy cluster input "-t apps" Process running with PID: 23xx022 To track progress, run 'monitor start /epic/config/log'
どこ:
system-hostnameは、汎用イングレス IP アドレスのホスト名です。test-agent-gateway-hostnameは、Paragon Active AssuranceテストエージェントのゲートウェイIPアドレスのホスト名です。
これで、クラスターのデプロイメントを確認し、Web GUI にログインできます。
図3 は、インストール後のParagon Automationクラスタを示しています。
Web GUI へのログイン
クラスターがデプロイされたら、デプロイメントを検証し (オプションで)、デプロイメント時に入力した情報を使用して Web GUI にログインできます。
(オプション)展開を確認します。
クラスターの詳細を確認します。
root@Primary1 > show paragon cluster details Storage and Controller Node IPs: 10.1.2.3, 10.1.2.4, 10.1.2.5, 10.1.2.6
クラスター ノードの詳細を確認します。
root@Primary1 > show paragon cluster nodes NAME STATUS ROLES AGE VERSION Primary1 Ready control-plane,etcd,master 4h12m v1.28.6+rke2r1 Primary2 Ready control-plane,etcd,master 4h12m v1.28.6+rke2r1 Primary3 Ready control-plane,etcd,master 4h11m v1.28.6+rke2r1 Worker1 Ready influxdb-worker,worker 4h11m v1.28.6+rke2r1
Web GUI にログインします。
ウェブブラウザで 「https://web-ui-ip-address 」と入力して、Paragon Automationのログインページにアクセスします。 web-ui-ip-address は、クラスターのデプロイが完了した後にコンソールに表示される URL です。
Paragon Automationにログインするために以前に 設定した Web管理者ユーザーのメールアドレスとパスワードを入力します。Web 管理者ユーザーの電子メールは、クラスターのデプロイの完了後にもコンソールに表示されます
Paragon Automation GUIにログインすると、[新しいアカウント]ページに移動します。そこで新しい組織を作成できます。詳細については、「 ユーザーのアクティブ化とログイン」を参照してください。