Paragon Automationのインストール
このトピックでは、OVAまたはOVFバンドルを使用してParagon Automationをインストールするために実行する必要がある手順について説明します。
システム管理者は、OVAバンドルをダウンロードしてParagon Automationをインストールできます。OVA バンドル全体を使用することも、OVA バンドルから OVF ファイルと .vmdk ファイルを抽出し、これらのファイルを使用してノード仮想マシン (VM) を VMware ESXi サーバに展開することもできます。Paragon Automationは、少なくとも3つのプライマリノードとワーカーノード、および1つのワーカー専用ノードを持つKubernetesクラスターで実行されます。インストールはエアギャップですが、OVAバンドルをコンピューターにダウンロードするにはインターネットアクセスが必要です。
リモートマシンからインストールする場合は、Paragon Automationをインストールするのと同じサーバーまたは別のサーバーのいずれかに、ローカルデスクトップインストーラVMを作成できます。ローカル デスクトップ インストーラー VM は、基本的な Ubuntu デスクトップ VM にすることができます。これにより、ファイルをリモートマシンにダウンロードしてから、リモートマシンからインストールを実行する必要がなくなります。これについては、「 ノードの準備 」セクションで説明しています。
Paragon Automationをインストールするには、ダウンロードしたOVAまたはOVFファイルと .vmdk ファイルを使用してノードVMを作成する必要があります。ソフトウェアダウンロードファイルは、ベースOSと、VMの作成とParagon Automationクラスターの展開に必要なすべてのパッケージに事前にパッケージ化されています。VM には、Ubuntu 22.04.4 LTS (Jammy Jellyfish) Linux ベース OS があります。
VM を作成したら、各 VM を同じ方法で構成する必要があります。すべてのVMを構成して準備したら、Paragon Automationクラスターを展開します。クラスターは、次のいずれかの方法でデプロイできます。
図1は、Paragon Automationのインストールプロセスの概要を示しています。
VM は、OVA/OVF バンドルを使用して直接作成します。実行中のソフトウェア (Ubuntu など) で VM を個別に作成したり、インターフェイスを明示的に作成したり、Docker を個別にインストールしたりする必要はありません。これらはすべて、OVA/OVF バンドルを使用して VM を作成するときに自動的に作成および構成されます。
VM を準備するには、次の手順を実行します。
ノードを準備する
ノードを準備するには、VM を作成して構成する必要があります。
-
Juniper Paragon Automationソフトウェアのダウンロードサイトから、Paragon AutomationインストールOVAファイルをダウンロードします。OVA は、ノード VM の作成とクラスタのデプロイに使用されます。
実際のファイル名には、 paragon-2.0.0-0515.ovaのようにリリース日が含まれることに注意してください。
ファイルのサイズが大きいため、ダウンロードしてからコンピューターから VM を作成するのにかなりの時間がかかる場合があります。そのため、Paragon Automationをインストールするのと同じサーバーまたは別のサーバー上に、基本的なUbuntuデスクトップVMであるローカルインストーラーVMを作成することをお勧めします。このローカル インストーラ仮想マシンに OVA ファイルをダウンロードでき、仮想マシンにファイルを格納するのに十分な領域がある必要があります。 図 2 に示すように、サーバーの管理 IP アドレスへの接続を構成します。
図 2: OVA/OVF ファイルをダウンロードするためのローカル インストーラー VM
-
(オプション)OVA ファイルの整合性を検証します。Ubuntuデスクトップを使用している場合は、次のコマンドを使用します。
root@ubuntu:~$ sha512sum paragon-2.0.0-0515.ova 7deda68aae8ba6399aa95d5365a659a8d579c5562811ebe588972cf0c5107337628370d78dcbdb56ab8ea97e73b7597f3a5ff06e9f501706bd8954b7454b86d2 paragon-2.0.0-0515.ova
画面に表示される数字が、Juniper Paragon Automation ソフトウェアのダウンロードサイトで入手できるSHA512チェックサム番号と同じであることを確認します。[ チェックサム] をクリックして、有効な SHA512 チェックサムを表示します。
-
整合性を確認したら、ノード仮想マシンを作成します。OVA 全体を使用して VM を作成できます。
または、OVA から OVF ファイルと .vmdk ファイルを抽出して使用し、VM を作成します。ファイルを抽出するには、次のコマンドを使用します。
tar -xvf paragon-2.0.0-0515.ovaインストール デスクトップで Windows が実行されている場合は、 https://gnuwin32.sourceforge.net/packages/gtar.htm から tar ユーティリティをダウンロードして使用し、ファイルを抽出できます。
手記:vCenter を使用しないスタンドアロンの ESXi 8.0 サーバを使用している場合、VMware ホスト クライアントの制限により、大きな OVA ファイルをクライアントにアップロードできません。このような場合は、OVF、.vmdk、および .nvram ファイルを抽出して使用し、VM を作成する必要があります。
-
Webブラウザから、Paragon AutomationをインストールするVMware ESXi 8.0サーバーに接続してログインします。
ローカル インストーラー VM を使用している場合は、VM のブラウザーを使用して VMware ESXi サーバーに接続します。
-
ノード VM を作成します。
VM を作成するには、次の手順を実行します。
-
[ ホスト ] アイコンを右クリックし、[ VM の作成/登録] を選択します。
[新しい仮想マシン] ウィザードが表示されます。
-
[作成の種類の選択] ページで、 [ OVF または OVA ファイルから仮想マシンをデプロイする] を選択します。
「 次へ」をクリックします。
-
[OVF および VMDK ファイルの選択] ページで、ノード VM の名前を入力します。
クリックしてアップロードするか、OVA ファイルまたは OVF ファイルを .vmdk ファイルと一緒にドラッグ アンド ドロップします。
アップロードするファイルのリストを確認し、「 次へ」をクリックします。
-
[ストレージの選択] ページで、ノード VM に 300 GB の SSD を収容できる適切なデータストアを選択します。SSDは必須であることに注意してください。
「 次へ」をクリックします。ファイルの抽出には数分かかります。
-
[デプロイ オプション] ページで、次の操作を行います。
-
ノード VM の接続先となる仮想ネットワークを選択します。
-
[ シック ディスク プロビジョニング] オプションを選択します。
-
VM の電源が自動的にオンになるようにします。
「 次へ」をクリックします。
-
-
[完了する準備ができました] ページで、VM の設定を確認します。
[ 完了] をクリックしてノード仮想マシンを作成します。
手記:OVF ファイルと .vmdk ファイルを使用して VM を作成し、VM の作成に失敗した場合は、.nvram ファイルを使用して仮想マシンの作成を再試行してください。手順 5.c で、OVF ファイルおよび .vmdk ファイルと共に .nvram ファイルをアップロードします。vCenter を使用しないスタンドアロンの ESXi 8.0 サーバの場合は、.nvram ファイルもアップロードする必要があります。
-
他の 3 つのノード VM について、手順 5.a から 5.f を繰り返します。 プロンプトが表示されたら、適切な VM 名を入力します。
-
(オプション)ページ下部の [最近のタスク] セクションで、VM の作成の進行状況を確認します。VM が作成されると、VMware Host Client インベントリの [仮想マシン] の下に表示されます。
-
すべての VM が作成されたら、仕様が正しく、パワーオンされていることを確認します。
-
-
ノード VM を構成する
すべてのノード VM が作成されたら、次の手順を実行して構成します。
-
最初の VM のノード VM Web コンソールに接続します。自動的にrootとしてログインします。
-
すぐにパスワードを変更するように求められます。新しいパスワードを入力し、再度入力します。VM から自動的にログアウトされます。
手記:すべての VM に同じパスワードを入力することをお勧めします。VM に異なるパスワードを構成する場合は、次の要求に応じて異なるパスワードを正しく入力します。
-
Paragon Shellを使用してクラスターを導入する際に、クラスターノードの SSHキーを生成します 。
-
デプロイ ウィザードを使用してクラスターをデプロイするときに、VM の パスワードを入力します 。
-
-
プロンプトが表示されたら、新しく設定したパスワードでrootユーザーとして再度ログインします。
-
プロンプトが表示されたら、次の情報を構成します。
表 1: VM 構成ウィザード プロンプト
アクション
ホスト名を設定しますか?(y/n)
y と入力してホスト名を構成します。
ホスト名を指定してください
VM の識別ホスト名を入力します。たとえば、Primary1 です。ホスト名は64文字未満で、英数字と一部の特殊文字を使用できます。
ホスト名を入力しない場合、
controller-<VM-IP-address-4th-octet> is assigned.形式のデフォルトのホスト名手記:1 つのノードからクラスターを展開し、クラスター構成プロセス中に他のノードの IP アドレスを入力するため、ロールは自動的に割り当てられます。構成する最初の 3 つのノードはプライマリ ノードとワーカー ノードで、最後のノードはワーカー専用ノードです。
ホスト名(およびホスト名がノードの役割と一致するかどうか)は、クラスタの操作に影響を与えません。ただし、管理上の理由から、ノードに名前を付ける方法と、クラスターの作成手順でアドレスを入力する順序に注意を払うことをお勧めします。
クラスタのインストール後にホスト名を変更することはサポートしていません。
静的 IP (推奨) を設定しますか?(y/n)
「y」と入力して、VM の IP アドレスを構成します。
IPアドレスはCIDR表記で指定してください
IP アドレスを CIDR 表記で入力します。たとえば、10.1.2.3/24 です。
手記:10.1.2.3/24 ではなく 10.1.2.3 を入力すると、「無効な IP アドレス」というエラー メッセージが表示されます。
ゲートウェイIPを指定してください
ゲートウェイの IP アドレスを入力します。
プライマリDNS IPを指定してください
プライマリ DNS IP アドレスを入力します。
セカンダリDNS IPを指定してください セカンダリ DNS の IP アドレスを入力します。
-
続行するかどうかを確認するプロンプトが表示されたら、表示された情報を確認し、 y と入力して Enter キーを押します。
-
Paragon Shellにログインしています。
-
-
(オプション)クラスタの展開に進む前に、NTPサーバが到達可能であることを確認します。いずれかのクラスタ ノードで、「
start shell」と入力します。#プロンプトで、ping ntp-servers-name-or-addressコマンドを使用してサーバーに ping を実行します。ping が失敗した場合は、別の NTP サーバを使用します。
ノードの準備手順が完了し、Paragon Shellまたはデプロイメントウィザードを使用してクラスターを導入する準備が整いました。
Paragon Shellを使用したクラスターのデプロイ
Paragon Shell CLIを使用してParagon Automationクラスターを展開するには、以下のステップを実行します。
-
最初のノード VM (Primary1) に戻ります。ログアウトしている場合は、SSHを使用して、以前に設定した パスワードでrootとして再度ログインします。Paragon Shell運用モードになります。
********************************************************************* WELCOME TO PARAGON SHELL! You will now be able to execute Paragon CLI commands! ********************************************************************* root@eop> -
クラスターを設定するには、Paragon Shellで設定モードに入ります。
root@eop> configure Entering configuration mode [edit]
-
次のクラスタパラメータを設定します。
root@eop# set paragon cluster nodes kubernetes 1 address 10.1.2.3 [edit] root@eop# set paragon cluster nodes kubernetes 2 address 10.1.2.4 [edit] root@eop# set paragon cluster nodes kubernetes 3 address 10.1.2.5 [edit] root@eop# set paragon cluster nodes kubernetes 4 address 10.1.2.6 [edit] root@eop# set paragon cluster ntp ntp-servers pool.ntp.org [edit] root@eop# set paragon cluster common-services ingress ingress-vip 10.1.2.7 [edit] root@eop# set paragon cluster applications active-assurance test-agent-gateway-vip 10.1.2.8 [edit] root@eop# set paragon cluster applications web-ui web-admin-user "user-admin@juniper.net" [edit] root@eop# set paragon cluster applications web-ui web-admin-password Userpasswd [edit]
どこ:
インデックスが 1 から 4 の
kubernetesノードの IP アドレスは、ノード VM で構成されている 静的 IP アドレス と一致する必要があります。インデックス 1、2、3 の Kubernetes ノードはプライマリ ノードとワーカー ノードであり、インデックス 4 のノードはワーカー専用ノードです。ntp-serversは、同期先のNTPサーバです。web-admin-userおよびweb-admin-passwordは、最初のユーザーが Web GUI にログインするために使用できる E メール・アドレスとパスワードです。ingress-vipは、汎用イングレス IP アドレスの VIP アドレスです。test-agent-gateway-vipは、Paragon Active Assurance テスト エージェント ゲートウェイの VIP アドレスです。VIPアドレスは、デバイスがParagon Automationとの接続を確立するために必要なアウトバウンドSSH設定に追加されます。
-
(オプション)汎用イングレスおよびParagon Active Assuranceテストエージェントゲートウェイのホスト名を設定する場合は、次のように設定します。
root@eop# set paragon cluster common-services ingress system-hostname ingress-vip-dns-hostname [edit] root@eop# set paragon cluster applications active-assurance test-agent-gateway-hostname nginx-ingress-controller-hostname [edit]
どこ:
system-hostnameは、汎用イングレス仮想 IP アドレスのホスト名です。test-agent-gateway-hostnameは、Paragon Active Assuranceテストエージェントゲートウェイの仮想IPアドレスのホスト名です。ホスト名を設定すると、VIP アドレスの代わりにホスト名がアウトバウンド SSH 設定に追加されます。
-
(オプション)SMTP ベースのユーザー管理については、次の設定を構成します。
root@eop# set paragon cluster mail-server smtp-allowed-sender-domains sender-domains [edit] root@eop# set paragon cluster mail-server smtp-relayhost relayhost-hostname [edit] root@eop# set paragon cluster mail-server smtp-relayhost-username relayhost-username [edit] root@eop# set paragon cluster mail-server smtp-relayhost-password relayhost-password [edit] root@eop# set paragon cluster mail-server smtp-sender-email sender-e-mail-address [edit] root@eop# set paragon cluster mail-server smtp-sender-name sender-name [edit] root@eop# set paragon cluster papi papi-local-user-management False [edit]
どこ:
sender-domains は、Paragon Automation がユーザーに電子メールを送信する電子メール ドメインです。
relayhost-hostname は、メッセージを中継する SMTP サーバーの名前です。
relayhost-username(オプション)は、SMTP(リレー)サーバーにアクセスするためのユーザー名です。
relayhost-password(オプション)は、SMTP(リレー)サーバーのパスワードです。
sender-e-mail-address は、e-電子メールの受信者に送信者の電子メール アドレスとして表示される電子メール アドレスです。
sender-nameは、Paragon Automationからユーザーに送信される電子メールの送信者名として表示される名前です。
papi-local-user-management Falseローカルユーザー管理を無効にします。手記:この時点では、SMTPの設定はオプションです。SMTP設定は、クラスターがデプロイされた後にも構成できます。クラスタ導入後にSMTPを設定する方法については、次を参照してください: Paragon ShellでSMTP設定を構成する。
-
(オプション)カスタムユーザー証明書をインストールします。ユーザー証明書をインストールする前に、カスタム証明書ファイルと証明書キーファイルを、クラスタのデプロイ元のノードの Linux ルートシェルの /root/epic/config フォルダにコピーしておく必要があります。
root@eop# set paragon cluster common-services ingress user-certificate use-user-certificate true [edit] root@eop# set paragon cluster common-services ingress user-certificate user-certificate-filename "certificate.cert.pem" [edit] root@eop# set paragon cluster common-services ingress user-certificate user-certificate-key-filename "certificate.key.pem" [edit]
どこ:
certificate.cert.pem は、ユーザー証明書のファイル名です。
certificate.key.pem は、ユーザー証明書キーのファイル名です。
手記:この時点では、証明書のインストールは省略可能です。クラスターのデプロイ後にも、カスタムユーザー証明書を使用するようにParagon Automationを設定できます。クラスタのデプロイ後にユーザー証明書をインストールする方法については、「 ユーザー証明書のインストール」を参照してください。
-
設定をコミットし、設定モードを終了します。
root@eop# commit commit complete [edit] root@eop# exit Exiting configuration mode root@eop>
-
構成ファイルを生成します。
root@eop> request paragon config Paragon inventory file saved at /epic/config/inventory Paragon config file saved at /epic/config/config.yml
インベントリ ファイルには、VM の IP アドレスが含まれています。
config.yml ファイルには、クラスター Paragon Automationデプロイに必要な最小限のクラスター パラメーターが含まれています。
request paragon configコマンドは、config ディレクトリに config.cmgd ファイルも生成します。config.cmgd ファイルには、3 で実行したすべてのsetコマンドが含まれています。 config.yml ファイルが誤って編集または破損した場合は、設定モードでload set config/config.cmgdコマンドを使用してクラスターを再デプロイできます。 -
クラスタノードでsshキーを生成します。
プロンプトが表示されたら、VM の SSH パスワードを入力します。 VM にログインするように構成したものと同じ パスワード を入力します。
root@eop> request paragon ssh-key Setting up public key authentication for ['10.1.2.3','10.1.2.4','10.1.2.5','10.1.2.6'] Please enter SSH username for the node(s): root Please enter SSH password for the node(s): password checking server reachability and ssh connectivity ... Connectivity ok for 10.1.2.3 Connectivity ok for 10.1.2.4 Connectivity ok for 10.1.2.5 Connectivity ok for 10.1.2.6 SSH key pair generated in 10.1.2.3 SSH key pair generated in 10.1.2.4 SSH key pair generated in 10.1.2.5 SSH key pair generated in 10.1.2.6 copied from 10.1.2.3 to 10.1.2.3 copied from 10.1.2.3 to 10.1.2.4 copied from 10.1.2.3 to 10.1.2.5 copied from 10.1.2.3 to 10.1.2.6 copied from 10.1.2.4 to 10.1.2.3 copied from 10.1.2.4 to 10.1.2.4 copied from 10.1.2.4 to 10.1.2.5 copied from 10.1.2.4 to 10.1.2.6 copied from 10.1.2.5 to 10.1.2.3 copied from 10.1.2.5 to 10.1.2.4 copied from 10.1.2.5 to 10.1.2.5 copied from 10.1.2.5 to 10.1.2.6 copied from 10.1.2.6 to 10.1.2.3 copied from 10.1.2.6 to 10.1.2.4 copied from 10.1.2.6 to 10.1.2.5 copied from 10.1.2.6 to 10.1.2.6手記:VM に異なるパスワードを構成している場合は、プロンプトが表示されたら、対応するパスワードを入力してください。
-
クラスターをデプロイします。
root@eop> request paragon deploy cluster Process running with PID: 231xx03 To track progress, run 'monitor start /epic/config/log' After successful deployment, please exit Paragon-shell and then re-login to the host to finalize the setup
クラスターのデプロイが開始され、完了するまでに 1 時間以上かかります。
-
(オプション)画面上で展開の進行状況を監視します。
root@eop> monitor start /epic/config/log
展開の進行状況が表示されます。次のような出力が画面に表示されると、デプロイは完了です。
<output snipped> PLAY RECAP ********************************************************************* 10.1.2.3 : ok=1648 changed=636 unreachable=0 failed=0 skipped=417 rescued=0 ignored=9 10.1.2.4 : ok=168 changed=79 unreachable=0 failed=0 skipped=115 rescued=0 ignored=0 10.1.2.5 : ok=168 changed=79 unreachable=0 failed=0 skipped=115 rescued=0 ignored=0 10.1.2.6 : ok=168 changed=82 unreachable=0 failed=0 skipped=108 rescued=0 ignored=0 Monday 08 April 2024 19:00:19 +0000 (0:00:06.528) 1:03:24.322 ********** =============================================================================== user-registry : Push Docker Images from local registry to paragon registry - 877.85s kubernetes/addons/rook : Wait for Object-Store ------------------------ 403.53s jcloud/airflow2 : Install Helm Chart ---------------------------------- 183.14s Install Helm Chart ---------------------------------------------------- 122.57s kubernetes/addons/postgres-operator : Make sure postgres is fully up and accepting request using regular user - 113.31s delete existing install config-map - if any ---------------------------- 91.59s Save installer config to configmap ------------------------------------- 82.56s Install Helm Chart ----------------------------------------------------- 78.55s jcloud/papi : Install Helm Chart --------------------------------------- 68.59s systemd ---------------------------------------------------------------- 64.85s kubernetes/multi-master-rke2 : start rke2 server on other master ------- 60.60s kubernetes/multi-master-rke2 : start rke2 server on other master ------- 58.66s Create Kafka Topics ---------------------------------------------------- 58.50s paa/timescaledb : Make sure postgres is fully up and accepting request using regular user -- 56.30s kubernetes/multi-master-rke2 : start rke2 server on 1st master --------- 50.92s kubernetes/addons/metallb : Apply MetalLB configuration ---------------- 48.86s Check if kafka container is up ----------------------------------------- 45.22s jcloud/papi : wait for papi rest api ----------------------------------- 43.13s Install Helm Chart ----------------------------------------------------- 36.27s user-registry : Push Helm Charts to paragon registry ------------------- 36.09s Playbook run took 0 days, 1 hours, 03 minutes, 24 seconds registry-5749 root@eop>
または、
monitorコマンドを使用してデプロイメントの進行状況を画面上で監視することを選択しなかった場合は、file show /epic/config/logコマンドを使用してログファイルの内容を表示できます。ログ ファイルの最後の数行は、 サンプル出力のようになります。ログ ファイルを定期的にチェックして、デプロイの進行状況を監視することをお勧めします。 -
デプロイが完了したら、VMからログアウトし、Paragon Shellに再度ログインします。
デプロイが正常に完了すると、アプリケーション クラスターが作成されます。
コンソール出力には、Paragon Shellのウェルカムメッセージと4つのノード(コントローラ-1からコントローラ-4と呼ばれる)のIPアドレス、Paragon Active AssuranceテストエージェントのゲートウェイVIPアドレス、Web管理者ユーザの電子メールアドレス、およびWeb GUI IPアドレスが表示されます。
Welcome to Juniper Paragon Automation OVA This VM 10.1.2.3 is part of an EPIC on-prem system. =============================================================================== Controller IP : 10.1.2.3, 10.1.2.4, 10.1.2.5, 10.1.2.6 PAA Virtual IP : 10.1.2.8 UI : https://10.1.2.7 Web Admin User : admin-user@juniper.net =============================================================================== ova: 20240503_2010 build: eop-release-2.0.0.6928.g6be8b6ce52 *************************************************************** WELCOME TO PARAGON SHELL! You will now be able to execute Paragon CLI commands! *************************************************************** root@Primary1>CLI コマンド プロンプトに、以前に設定したログイン ユーザー名とノード ホスト名が表示されます。たとえば、プライマリノードのホスト名として「Primary1」と入力した場合、コマンドプロンプトは
root@Primary1 >になります。
図3は、インストール後のParagon Automationクラスターを示しています。
これで、クラスタのデプロイメントを検証し、Web GUI にログインできます。 Web GUI へのログインを参照してください。
デプロイメント・ウィザードを使用したクラスターのデプロイ
Paragon Shellを使用してクラスターを展開していない場合は、次の手順を実行して、Linuxルートシェルから対話型デプロイウィザードを使用してParagon Automatonクラスターを展開します。
-
最初のノードVM(Primary1)に戻り、以前に設定した パスワードでrootとしてログインします。Paragon Shell操作モードである。
-
Paragon Shellを終了します。
exitと入力して、Linuxルートシェルに戻ります。 -
クラスターを作成するかどうかを尋ねられたら、「 y 」と入力して Enter キーを押します。
手記:デプロイウィザードは、
setupコマンドを使用していつでも起動してクラスターを作成できます。 -
プロンプトが表示されたら、次の情報を構成します。
表 2: VM デプロイ ウィザード プロンプト
アクション
利用可能なIPのリストを指定してください
VIP アドレスを、形式
10.1.2.3, 10.1.2.4のリスト、または10.1.2.3-10.1.2.4形式の範囲で入力します。コントローラ 2 の IP を指定してください
コントローラ 3 の IP を指定してください
コントローラ-4 IPを指定してください
2 番目、3 番目、4 番目の VM の IP アドレスを、コントローラ 2、コントローラ 3、およびコントローラ 4 の VM に対応するように入力します。
これらの IP アドレスは、ノードに設定された 静的 IP アドレス と一致する必要があります。
Web管理者のメールアドレスを指定してください
Paragon Automation Web GUIに最初にログインするユーザーのメールアドレスを入力します。このユーザーは、システム管理者またはその他の指定されたユーザーです。このユーザーにはスーパーユーザー権限があり、追加のユーザーを作成できます。
Web 管理者のパスワードを指定してください
Web管理者のパスワードを指定してください(再度)
最初のユーザーが Web GUI へのログインに使用できるパスワードを入力します。
パスワードを確認するために再入力します。
NTPサーバーを指定してください
NTP サーバの IP アドレスを入力します。NTP サーバーに到達可能であり、VM ネットワークからサーバーへのアクセスをブロックしているファイアウォールがないことを確認します。
-
続行するかどうかを尋ねられたら、「 y 」と入力して Enter キーを押します。
-
プロンプトが表示されたら、VM の SSH パスワードを入力します。 VM にログインするように構成したものと同じ パスワード を入力します。
手記:VM に異なるパスワードを構成している場合は、プロンプトが表示されたら、対応する正しいパスワードを入力してください。
クラスタのデプロイが開始されます。デプロイが完了するまでに 1 時間以上かかります。
-
導入が正常に完了すると、アプリケーションクラスタが作成され、Paragon Shellにログインします。
コンソール出力には、4 つのコントローラ IP アドレス、Paragon Active Assurance テスト エージェント ゲートウェイ VIP アドレス、Web GUI VIP アドレス、および Web 管理者ユーザの電子メール アドレスが表示されます。クラスターの構成時に入力した VIP アドレスのリストの最初の VIP アドレスが Web GUI に割り当てられ、2 番目の VIP アドレスがテスト・エージェント・ゲートウェイに割り当てられます。
The Application Cluster is created.This VM 10.1.2.3 is part of an EPIC on-prem system. =============================================================================== Controller IP : 10.1.2.3, 10.1.2.4, 10.1.2.5, 10.1.2.6 PAA Virtual IP : 10.1.2.8 UI : https://10.1.2.7 Web Admin User : user-admin@juniper.net =============================================================================== ova: 20240503_2010 build: eop-release-2.0.0.6928.g6be8b6ce52 *************************************************************** WELCOME TO PARAGON SHELL! You will now be able to execute Paragon CLI commands! *************************************************************** root@Primary1> -
ノードVMからログアウトし、Paragon Shellに再度ログインして、更新されたコマンドプロンプトを表示します。CLIコマンドプロンプトに、ログインユーザー名と、以前に設定したノードホスト名が表示されます。たとえば、プライマリノードのホスト名として「Primary1」と入力した場合、コマンドプロンプトは
root@Primary1 >になります。 -
(オプション)SMTP ベースのユーザー管理を構成します。SMTPを設定するには、「 Paragon ShellでSMTP設定を構成する」で説明されている手順を実行します。
-
(オプション)カスタムユーザー証明書をアップロードします。カスタムユーザー証明書を使用するようにParagon Automationを設定するには、「 ユーザー証明書のインストール」で説明されている手順を実行します。
-
(オプション)Paragon Shellを使用して、一般的なイングレスおよびParagon Active Assuranceテストエージェントゲートウェイのホスト名を設定し、以下のステップを実行します。
root@Primary1> configure Entering configuration mode root@Primary1# set paragon cluster common-services ingress system-hostname ingress-vip-dns-hostname [edit] root@Primary1# set paragon cluster applications active-assurance test-agent-gateway-hostname nginx-ingress-controller-hostname [edit] root@Primary1# commit commit complete [edit] root@Primary1# exit Exiting configuration mode root@Primary1> request paragon config Paragon inventory file saved at /epic/config/inventory Paragon config file saved at /epic/config/config.yml root@Primary1> request paragon deploy cluster input "-t apps" Process running with PID: 23xx022 To track progress, run 'monitor start /epic/config/log'どこ:
system-hostnameは、汎用イングレス IP アドレスのホスト名です。test-agent-gateway-hostnameは、Paragon Active AssuranceテストエージェントゲートウェイIPアドレスのホスト名です。
これで、クラスタのデプロイメントを検証し、Web GUI にログインできます。
図3は、インストール後のParagon Automationクラスターを示しています。
Web GUI へのログイン
クラスターがデプロイされたら、デプロイメントを検証し (オプション)、デプロイメント中に入力した情報を使用して Web GUI にログインできます。
-
(オプション)デプロイを確認します。
-
クラスターの詳細を確認します。
root@Primary1 > show paragon cluster details Storage and Controller Node IPs: 10.1.2.3, 10.1.2.4, 10.1.2.5, 10.1.2.6
-
クラスタノードの詳細を確認します。
root@Primary1 > show paragon cluster nodes NAME STATUS ROLES AGE VERSION Primary1 Ready control-plane,etcd,master 4h12m v1.28.6+rke2r1 Primary2 Ready control-plane,etcd,master 4h12m v1.28.6+rke2r1 Primary3 Ready control-plane,etcd,master 4h11m v1.28.6+rke2r1 Worker1 Ready influxdb-worker,worker 4h11m v1.28.6+rke2r1
-
-
Web GUI にログインします。
-
Web ブラウザに「https://web-ui-ip-address」と入力して、Paragon Automation ログイン ページにアクセスします。 web-ui-ip-address は、クラスターのデプロイが完了した後にコンソールに表示される URL です。
-
Paragon Automationにログインするために以前に 設定 したWeb管理ユーザーのメールアドレスとパスワードを入力します。Web 管理者ユーザーの電子メールは、クラスターのデプロイの完了後にコンソールにも表示されます
Paragon Automation GUIにログインすると、[新規アカウント]ページが表示され、そこから新しい組織を作成できます。詳細については、「 ユーザーのアクティブ化とログイン」を参照してください。
-