2. Helm chart (Kubernetes)

2.1. 目的

本書では、Exastro IT Automation を利用する際に必要となる、Exastro Platform および Exastro IT Automation を Kubernetes 上に導入する手順について説明します。

2.2. 特徴

高い可用性やサービスレベルを必要とされる際の、Exastro IT Automation の導入方法となります。

評価や一時的な利用など、簡単に利用を開始したい場合には、Docker Compose 版 の利用を推奨します。

2.3. 前提条件

• クライアント要件

  動作確認が取れているクライアントアプリケーションのバージョンは下記のとおりです。

  表 2.9 クライアント要件

  アプリケーション	バージョン
  Helm	v3.9.x
  kubectl	1.23

• デプロイ環境

  動作確認が取れているコンテナ環境の最小要求リソースとバージョンは下記のとおりです。

  表 2.10 デプロイ環境

  リソース種別	要求リソース
  CPU	2 Cores (3.0 GHz)
  Memory	4GB
  Storage (Container image size)	10GB
  Kubernetes	1.23 以上

  警告

  要求リソースは Exastro IT Automation のコア機能に対する値です。同一クラスタ上に Keycloak や MariaDB などの外部ツールをデプロイする場合は、その分のリソースが別途必要となります。

  データベースおよびファイルの永続化のために、別途ストレージ領域を用意する必要があります。

  Storage サイズには、Exastro IT Automation が使用する入出力データのファイルは含まれていないため、利用状況に応じて容量を見積もる必要があります。

• 通信要件

  • クライアントからデプロイ先のコンテナ環境にアクセスできる必要があります。

  • Platform 管理者用と一般ユーザー用の2つ通信ポートが使用となります。

  • コンテナ環境からコンテナイメージの取得のために、Docker Hub に接続できる必要があります。

• 外部コンポーネント

  • MariaDB、もしくは、MySQL サーバ

  • GitLab リポジトリ、および、アカウントの払い出しが可能なこと

  警告

  GitLab 環境を同一クラスタに構築する場合は、GitLab のシステム要件に対応する最小要件を追加で容易する必要があります。

  Database 環境を同一クラスタに構築する場合は、使用する Database のシステム要件に対応する最小要件を定義する必要があります

2.4. インストールの準備

2.4.1. Helm リポジトリの登録

Exastro システムは、以下の2つのアプリケーションから構成されています。

Exastro の全ツールは同一の Helm リポジトリ上に存在しています。

• 共通基盤 (Exastro Platform)

• Exastro IT Automation

リポジトリ
https://exastro-suite.github.io/exastro-helm/

リスト 2.1 コマンド

# Exastro システムの Helm リポジトリを登録
helm repo add exastro https://exastro-suite.github.io/exastro-helm/ -n exastro
# リポジトリ情報の更新
helm repo update

2.4.2. デフォルト設定値の取得

投入するパラメータを管理しやすくするために、下記のコマンドから共通基盤 values.yaml のデフォルト値を出力します。

リスト 2.2 コマンド

helm show values exastro/exastro > exastro.yaml

exastro.yaml

# Default values for Exastro.
# This is a YAML-formatted file.
# Declare variables to be passed into your templates.
global:
  itaGlobalDefinition:
    name: ita-global
    enabled: true
    image:
      registry: "docker.io"
      organization: exastro
      package: exastro-it-automation
    config:
      DEFAULT_LANGUAGE: "ja"
      LANGUAGE: "en"
      CONTAINER_BASE: "kubernetes"
      TZ: "Asia/Tokyo"
      STORAGEPATH: "/storage/"
    secret:
      ENCRYPT_KEY: ""
    persistence:
      enabled: true
      accessMode: ReadWriteMany
      size: 10Gi
      volumeType: hostPath # e.g.) hostPath or AKS
      storageClass: "-" # e.g.) azurefile or - (None)
      # matchLabels:
      #   release: "stable"
      # matchExpressions:
      #   - {key: environment, operator: In, values: [dev]}
  gitlabDefinition:
    name: gitlab
    enabled: true
    config:
      GITLAB_PROTOCOL: "http"
      GITLAB_HOST: "gitlab"
      GITLAB_PORT: "80"
    secret:
      GITLAB_ROOT_TOKEN: ""
  itaDatabaseDefinition:
    name: ita-database
    enabled: true
    config:
      DB_VENDOR: "mariadb"
      DB_HOST: "mariadb"
      DB_PORT: "3306"
      DB_DATABASE: "ITA_DB"
    secret:
      DB_ADMIN_USER: ""
      DB_ADMIN_PASSWORD: ""
      DB_USER: ""
      DB_PASSWORD: ""
  pfGlobalDefinition:
    name: pf-global
    enabled: true
    image:
      registry: "docker.io"
      organization: exastro
      package: exastro-platform
    config:
      DEFAULT_LANGUAGE: "ja"
      LANGUAGE: "en"
      TZ: "Asia/Tokyo"
      PYTHONIOENCODING: utf-8
      PLATFORM_API_PROTOCOL: "http"
      PLATFORM_API_HOST: "platform-api"
      PLATFORM_API_PORT: "8000"
      PLATFORM_WEB_PROTOCOL: "http"
      PLATFORM_WEB_HOST: "platform-web"
      PLATFORM_WEB_PORT: "8000"
    secret:
      ENCRYPT_KEY: ""
    persistence:
      enabled: true
      accessMode: ReadWriteMany
      size: 10Gi
      volumeType: hostPath # e.g.) hostPath or AKS
      storageClass: "-" # e.g.) azurefile or - (None)
      # matchLabels:
      #   release: "stable"
      # matchExpressions:
      #   - {key: environment, operator: In, values: [dev]}
  keycloakDefinition:
    name: keycloak
    enabled: true
    config:
      API_KEYCLOAK_PROTOCOL: "http"
      API_KEYCLOAK_HOST: "keycloak"
      API_KEYCLOAK_PORT: "8080"
      KEYCLOAK_PROTOCOL: "http"
      KEYCLOAK_HOST: "keycloak"
      KEYCLOAK_PORT: "8080"
      KEYCLOAK_MASTER_REALM: "master"
      KEYCLOAK_DB_DATABASE: "keycloak"
    secret:
      KEYCLOAK_USER: ""
      KEYCLOAK_PASSWORD: ""
      KEYCLOAK_DB_USER: ""
      KEYCLOAK_DB_PASSWORD: ""
  itaDefinition:
    name: ita
    enabled: true
    config:
      ITA_WEB_PROTOCOL: "http"
      ITA_WEB_HOST: "ita-web-server"
      ITA_WEB_PORT: "8000"
      ITA_API_PROTOCOL: "http"
      ITA_API_HOST: "ita-api-organization"
      ITA_API_PORT: "8080"
      ITA_API_ADMIN_PROTOCOL: "http"
      ITA_API_ADMIN_HOST: "ita-api-admin"
      ITA_API_ADMIN_PORT: "8080"
  pfDatabaseDefinition:
    name: pf-database
    enabled: true
    config:
      DB_VENDOR: "mariadb"
      DB_HOST: "mariadb"
      DB_PORT: "3306"
      DB_DATABASE: "platform"
    secret:
      DB_ADMIN_USER: ""
      DB_ADMIN_PASSWORD: ""
      DB_USER: ""
      DB_PASSWORD: ""
  databaseDefinition:
    name: mariadb
    enabled: true
    secret:
      MARIADB_ROOT_PASSWORD: ""
    persistence:
      enabled: true
      reinstall: false
      accessMode: ReadWriteOnce
      size: 20Gi
      volumeType: hostPath # e.g.) hostPath or AKS
      storageClass: "-" # e.g.) azurefile or - (None)
      # matchLabels:
      #   release: "stable"
      # matchExpressions:
      #   - {key: environment, operator: In, values: [dev]}

exastro-it-automation:
  ita-api-admin:
    replicaCount: 1
    image:
      repository: "exastro/exastro-it-automation-api-admin"
      tag: ""
      pullPolicy: IfNotPresent
    extraEnv:
      PLATFORM_API_HOST: "platform-api"
      PLATFORM_API_PORT: "8000"

  ita-api-organization:
    replicaCount: 1
    image:
      repository: "exastro/exastro-it-automation-api-organization"
      tag: ""
      pullPolicy: IfNotPresent
    extraEnv:
      PLATFORM_API_HOST: "platform-api"
      PLATFORM_API_PORT: "8000"

  ita-by-ansible-execute:
    replicaCount: 1
    image:
      repository: "exastro/exastro-it-automation-by-ansible-execute"
      tag: ""
      pullPolicy: IfNotPresent
    extraEnv:
      EXECUTE_INTERVAL: "10"
      ANSIBLE_AGENT_IMAGE: "exastro/exastro-it-automation-by-ansible-agent"
      ANSIBLE_AGENT_IMAGE_TAG: ""
      PLATFORM_API_HOST: "platform-api"
      PLATFORM_API_PORT: "8000"
    serviceAccount:
      create: false
      name: "ita-by-ansible-execute-sa"

  ita-by-ansible-legacy-role-vars-listup:
    replicaCount: 1
    extraEnv:
      EXECUTE_INTERVAL: "10"
      PLATFORM_API_HOST: "platform-api"
      PLATFORM_API_PORT: "8000"
    image:
      repository: "exastro/exastro-it-automation-by-ansible-legacy-role-vars-listup"
      tag: ""
      pullPolicy: IfNotPresent

  ita-by-ansible-legacy-vars-listup:
    replicaCount: 1
    extraEnv:
      EXECUTE_INTERVAL: "10"
      PLATFORM_API_HOST: "platform-api"
      PLATFORM_API_PORT: "8000"
    image:
      repository: "exastro/exastro-it-automation-by-ansible-legacy-vars-listup"
      tag: ""
      pullPolicy: IfNotPresent

  ita-by-ansible-pioneer-vars-listup:
    replicaCount: 1
    extraEnv:
      EXECUTE_INTERVAL: "10"
      PLATFORM_API_HOST: "platform-api"
      PLATFORM_API_PORT: "8000"
    image:
      repository: "exastro/exastro-it-automation-by-ansible-pioneer-vars-listup"
      tag: ""
      pullPolicy: IfNotPresent

  ita-by-ansible-towermaster-sync:
    replicaCount: 1
    extraEnv:
      EXECUTE_INTERVAL: "10"
      PLATFORM_API_HOST: "platform-api"
      PLATFORM_API_PORT: "8000"
    image:
      repository: "exastro/exastro-it-automation-by-ansible-towermaster-sync"
      tag: ""
      pullPolicy: IfNotPresent

  ita-by-cicd-for-iac:
    replicaCount: 1
    extraEnv:
      EXECUTE_INTERVAL: "10"
      PLATFORM_API_HOST: "platform-api"
      PLATFORM_API_PORT: "8000"
    image:
      repository: "exastro/exastro-it-automation-by-cicd-for-iac"
      tag: ""
      pullPolicy: IfNotPresent

  ita-by-collector:
    replicaCount: 1
    extraEnv:
      EXECUTE_INTERVAL: "10"
      PLATFORM_API_HOST: "platform-api"
      PLATFORM_API_PORT: "8000"
    image:
      repository: "exastro/exastro-it-automation-by-collector"
      tag: ""
      pullPolicy: IfNotPresent

  ita-by-conductor-regularly:
    replicaCount: 1
    extraEnv:
      EXECUTE_INTERVAL: "10"
      PLATFORM_API_HOST: "platform-api"
      PLATFORM_API_PORT: "8000"
    image:
      repository: "exastro/exastro-it-automation-by-conductor-regularly"
      tag: ""
      pullPolicy: IfNotPresent

  ita-by-conductor-synchronize:
    replicaCount: 1
    extraEnv:
      EXECUTE_INTERVAL: "10"
      PLATFORM_API_HOST: "platform-api"
      PLATFORM_API_PORT: "8000"
    image:
      repository: "exastro/exastro-it-automation-by-conductor-synchronize"
      tag: ""
      pullPolicy: IfNotPresent

  ita-by-excel-export-import:
    replicaCount: 1
    extraEnv:
      EXECUTE_INTERVAL: "10"
      PLATFORM_API_HOST: "platform-api"
      PLATFORM_API_PORT: "8000"
    image:
      repository: "exastro/exastro-it-automation-by-excel-export-import"
      tag: ""
      pullPolicy: IfNotPresent

  ita-by-execinstance-dataautoclean:
    replicaCount: 1
    extraEnv:
      EXECUTE_INTERVAL: "10"
      PLATFORM_API_HOST: "platform-api"
      PLATFORM_API_PORT: "8000"
    image:
      repository: "exastro/exastro-it-automation-by-execinstance-dataautoclean"
      tag: ""
      pullPolicy: IfNotPresent

  ita-by-file-autoclean:
    replicaCount: 1
    extraEnv:
      EXECUTE_INTERVAL: "10"
      PLATFORM_API_HOST: "platform-api"
      PLATFORM_API_PORT: "8000"
    image:
      repository: "exastro/exastro-it-automation-by-file-autoclean"
      tag: ""
      pullPolicy: IfNotPresent

  ita-by-hostgroup-split:
    replicaCount: 1
    extraEnv:
      EXECUTE_INTERVAL: "10"
      PLATFORM_API_HOST: "platform-api"
      PLATFORM_API_PORT: "8000"
    image:
      repository: "exastro/exastro-it-automation-by-hostgroup-split"
      tag: ""
      pullPolicy: IfNotPresent

  ita-by-menu-create:
    replicaCount: 1
    extraEnv:
      EXECUTE_INTERVAL: "10"
      PLATFORM_API_HOST: "platform-api"
      PLATFORM_API_PORT: "8000"
    image:
      repository: "exastro/exastro-it-automation-by-menu-create"
      tag: ""
      pullPolicy: IfNotPresent

  ita-by-menu-export-import:
    replicaCount: 1
    extraEnv:
      EXECUTE_INTERVAL: "10"
      PLATFORM_API_HOST: "platform-api"
      PLATFORM_API_PORT: "8000"
    image:
      repository: "exastro/exastro-it-automation-by-menu-export-import"
      tag: ""
      pullPolicy: IfNotPresent

  ita-by-terraform-cli-execute:
    replicaCount: 1
    extraEnv:
      EXECUTE_INTERVAL: "10"
      PLATFORM_API_HOST: "platform-api"
      PLATFORM_API_PORT: "8000"
    image:
      repository: "exastro/exastro-it-automation-by-terraform-cli-execute"
      tag: ""
      pullPolicy: IfNotPresent

  ita-by-terraform-cli-vars-listup:
    replicaCount: 1
    extraEnv:
      EXECUTE_INTERVAL: "10"
      PLATFORM_API_HOST: "platform-api"
      PLATFORM_API_PORT: "8000"
    image:
      repository: "exastro/exastro-it-automation-by-terraform-cli-vars-listup"
      tag: ""
      pullPolicy: IfNotPresent

  ita-by-terraform-cloud-ep-execute:
    replicaCount: 1
    extraEnv:
      EXECUTE_INTERVAL: "10"
      PLATFORM_API_HOST: "platform-api"
      PLATFORM_API_PORT: "8000"
    image:
      repository: "exastro/exastro-it-automation-by-terraform-cloud-ep-execute"
      tag: ""
      pullPolicy: IfNotPresent

  ita-by-terraform-cloud-ep-vars-listup:
    replicaCount: 1
    extraEnv:
      EXECUTE_INTERVAL: "10"
      PLATFORM_API_HOST: "platform-api"
      PLATFORM_API_PORT: "8000"
    image:
      repository: "exastro/exastro-it-automation-by-terraform-cloud-ep-vars-listup"
      tag: ""
      pullPolicy: IfNotPresent

  ita-database-setup-job:
    image:
      repository: ""
      tag: ""
      pullPolicy: IfNotPresent

  ita-web-server:
    replicaCount: 1
    image:
      repository: "exastro/exastro-it-automation-web-server"
      tag: ""
      pullPolicy: IfNotPresent

  ita-migration:
    extraEnv:
      PLATFORM_API_HOST: "platform-api"
      PLATFORM_API_PORT: "8000"
    image:
      repository: "exastro/exastro-it-automation-migration"
      tag: ""
      pullPolicy: IfNotPresent

exastro-platform:
  platform-api:
    image:
      repository: "exastro/exastro-platform-api"
      tag: ""

  platform-auth:
    extraEnv:
      # Please set the URL to access
      EXTERNAL_URL: ""
      EXTERNAL_URL_MNG: ""
    ingress:
      enabled: true
      hosts:
        - host: exastro-suite.example.local
          paths:
            - path: /
              pathType: Prefix
              backend: "http"
        - host: exastro-suite-mng.example.local
          paths:
            - path: /
              pathType: Prefix
              backend: "httpMng"
    service:
      type: ClusterIP
      # http:
      #   nodePort: 30080
      # httpMng:
      #   nodePort: 30081
    image:
      repository: "exastro/exastro-platform-auth"
      tag: ""

  platform-migration:
    image:
      repository: "exastro/exastro-platform-migration"
      tag: ""

  platform-web:
    image:
      repository: "exastro/exastro-platform-web"
      tag: ""

  mariadb:
    enabled: true
    image:
      repository: "mariadb"
      tag: "10.9"
      pullPolicy: IfNotPresent
    resources:
      requests:
        memory: "256Mi"
        cpu: "1m"
      limits:
        memory: "2Gi"
        cpu: "4"

  keycloak:
    enabled: true
    image:
      repository: "exastro/keycloak"
      tag: ""
      pullPolicy: IfNotPresent
    resources:
      requests:
        memory: "256Mi"
        cpu: "1m"
      limits:
        memory: "2Gi"
        cpu: "4"

以降の手順では、この exastro.yaml に対してインストールに必要なパラメータを設定してきいます。

2.4.3. サービス公開の設定

Exastro サービスを公開するための代表的な3つの設定方法について紹介します。

• Ingress

• LoadBalancer

• NodePort

注釈

ここで紹介する方法以外にもサービス公開方法はあります。ユーザの環境ごとに適切な構成・設定を選択してください。

パラメータ

利用可能なパラメータについては下記を参照してください。

表 2.11 Exastro Platform 認証機能のオプションパラメータ

パラメータ	説明	変更	デフォルト値・選択可能な設定値
exastro-platform.platform-auth.extraEnv.EXTERNAL_URL	Exastro Platform エンドポイントの公開URL。 リバースプロキシや PAT(Port Address Transport) などにより、Exastro のエンドポイントと公開時の URL に齟齬が発生することで、サービス接続に失敗する場合に設定をする必要があります。	可	公開用エンドポイントのURL (http[s]://your-exastro.domain:port)
exastro-platform.platform-auth.extraEnv.EXTERNAL_URL_MNG	Exastro Platform 管理コンソールのエンドポイントの公開URL。 リバースプロキシや PAT(Port Address Transport) などにより、Exastro のエンドポイントと公開時の URL に齟齬が発生することで、サービス接続に失敗する場合に設定をする必要があります。	可	公開用エンドポイントのURL (http[s]://your-exastro.domain:port)
exastro-platform.platform-auth.ingress.enabled	Exastro Platform における Ingress 利用の要否	可	true (デフォルト): Exastro Platform にアクセスするための Ingress Controller をデプロイします。 false : Ingress Controller をデプロイしません。
exastro-platform.platform-auth.ingress.hosts[0].host	Exastro Platform 管理コンソールエンドポイントのホスト名、もしくは、FQDN 別途、DNSへのレコード登録が必要です。	可 (Ingress利用時)	"exastro-suite.example.local"
exastro-platform.platform-auth.ingress.hosts[0].paths[0].path	Exastro Platform 管理コンソールエンドポイントのパスのルール	不可	"/"
exastro-platform.platform-auth.ingress.hosts[0].paths[0].pathType	Exastro Platform 管理コンソールエンドポイントのパスの一致条件	不可	"Prefix"
exastro-platform.platform-auth.ingress.hosts[0].paths[0].backend	Exastro Platform 管理コンソールのサービス名	不可	"http"
exastro-platform.platform-auth.ingress.hosts[1].host	Exastro Platform エンドポイントのホスト名、もしくは、FQDN 別途、DNSへのレコード登録が必要です。	可 (Ingress利用時)	"exastro-suite-mng.example.local"
exastro-platform.platform-auth.ingress.hosts[1].paths[0].path	Exastro Platform エンドポイントのパスのルール	不可	"/"
exastro-platform.platform-auth.ingress.hosts[1].paths[0].pathType	Exastro Platform エンドポイントのパスの一致条件	不可	"Prefix"
exastro-platform.platform-auth.ingress.hosts[1].paths[0].backend	Exastro Platform エンドポイントのエンドポイントのサービス名	不可	"httpMng"
exastro-platform.platform-auth.service.type	Exastro Platform のサービスタイプ	可	ClusterIP (デフォルト): Ingress Controller を利用する場合などに選択 LoadBalancer : LoadBalancer を利用する場合に選択 NodePort : NodePort を利用する場合に選択
exastro-platform.platform-auth.service.http.nodePort	Exastro Platform のサービス用公開ポート番号	可 (NodePort利用時)	"30080"
exastro-platform.platform-auth.service.httpMng.nodePort	Exastro Platform のシステム管理用公開ポート番号	可 (NodePort利用時)	"30081"
exastro-platform.platform-auth.image.repository	コンテナイメージのリポジトリ名	不可	"exastro/exastro-platform-auth"
exastro-platform.platform-auth.image.tag	コンテナイメージのタグ	不可	""

設定例

各サービス公開方法の設定例を下記に記載します。

IngressLoadBalancerNodePort

• 特徴

パブリッククラウドなどで Ingress Controller が利用可能な場合、Ingress を使ったサービス公開ができます。

クラスタ内にロードバランサーを構築して、ユーザ自身が運用したい場合などにメリットがあります。

• 設定例

サービス公開用のドメイン情報を Ingress に登録することでDNSを使ったサービス公開を行います。

Azure におけるドメイン名の確認方法については ドメイン名の確認 を確認してください。

クラウドプロバイダ毎に必要な annotations を指定してください。

下記は、AKS の Ingress Controller を使用する際の例を記載しています。

リスト 2.3 exastro.yaml

 platform-auth:
   extraEnv:
     # Please set the URL to access
-    EXTERNAL_URL: ""
-    EXTERNAL_URL_MNG: ""
+    EXTERNAL_URL: "http://exastro-suite.xxxxxxxxxxxxxxxxxx.japaneast.aksapp.io"
+    EXTERNAL_URL_MNG: "http://exastro-suite-mng.xxxxxxxxxxxxxxxxxx.japaneast.aksapp.io"
   ingress:
     enabled: true
+    annotations:
+      kubernetes.io/ingress.class: addon-http-application-routing
+      nginx.ingress.kubernetes.io/proxy-body-size: 100m
+      nginx.ingress.kubernetes.io/proxy-buffer-size: 256k
+      nginx.ingress.kubernetes.io/server-snippet: |
+        client_header_buffer_size 100k;
+        large_client_header_buffers 4 100k;
     hosts:
-      - host: exastro-suite.example.local
+      - host: exastro-suite.xxxxxxxxxxxxxxxxxx.japaneast.aksapp.io
         paths:
           - path: /
             pathType: Prefix
             backend: "http"
-      - host: exastro-suite-mng.example.local
+      - host: exastro-suite-mng.xxxxxxxxxxxxxxxxxx.japaneast.aksapp.io
         paths:
           - path: /
             pathType: Prefix
             backend: "httpMng"

2.4.4. データベース連携

Exastro サービスを利用するためには、CMDB やオーガナイゼーションの管理のためのデータベースが必要となります。

データベース利用時の3つの設定方法について説明します。

• 外部データベース

• データベースコンテナ

外部データベースデータベースコンテナ

• 特徴

マネージドデータベースや別途用意した Kubernetes クラスタ外のデータベースを利用します。

Kubernetes クラスタ外にあるため、環境を分離して管理することが可能です。

警告

複数のITAを構築する場合はlower_case_table_namesの設定を統一してください。

※統一しないと環境間でのメニューエクスポート・インポートが正常に動作しなくなる可能性があります。

• 設定例

外部データベースを操作するために必要な接続情報を設定します。

警告

DB_ADMIN_USER で指定するDBの管理ユーザには、データベースとユーザを作成する権限が必要です。

警告

認証情報などはすべて平文で問題ありません。(Base64エンコードは不要)

1. Exastro IT Automation 用データベースの設定

   データベースの接続情報を設定します。

   表 2.12 共通設定 (Exastro IT Automation 用データベース) のオプションパラメータ

   パラメータ	説明	変更	デフォルト値・選択可能な設定値
   global.itaDatabaseDefinition.name	Exastro IT Automation 用データベースの定義名	不可	"ita-database"
   global.itaDatabaseDefinition.enabled	Exastro IT Automation 用データベースの定義の利用有無	不可	true
   global.itaDatabaseDefinition.config.DB_VENDOR	Exastro IT Automation 用データベースで使用するデータベース	可 (外部データベース利用時)	"mariadb" (デフォルト): MariaDB を利用 "mysql": MySQL を利用
   global.itaDatabaseDefinition.config.DB_HOST	Exastro IT Automation 用データベース利用するDB デフォルト状態では、同一の Kubernetes クラスタ内にデプロイされるコンテナを指定しています。 クラスタ外部の DB を利用する場合には設定が必要となります。	可 (外部データベース利用時)	"mariadb"
   global.itaDatabaseDefinition.config.DB_PORT	Exastro IT Automation 用データベースで利用するポート番号(TCP)	可 (外部データベース利用時)	"3306"
   global.itaDatabaseDefinition.config.DB_DATABASE	Exastro IT Automation 用データベースで利用するデータベース名	可 (外部データベース利用時)	"platform"
   global.itaDatabaseDefinition.secret.DB_ADMIN_USER	Exastro IT Automation 用データベースで利用する管理権限を持つDBユーザ名	必須	管理権限を持つDBユーザ名
   global.itaDatabaseDefinition.secret.DB_ADMIN_PASSWORD	Exastro IT Automation 用データベースで利用する管理権限を持つDBユーザのパスワード(エンコードなし)	必須	管理権限を持つDBユーザ名のパスワード
   global.itaDatabaseDefinition.secret.DB_USER	Exastro IT Automation 用データベースに作成するDBユーザ名。 指定した DB ユーザが作成される。	必須	任意の文字列
   global.itaDatabaseDefinition.secret.DB_PASSWORD	Exastro IT Automation 用データベースに作成するDBユーザのパスワード(エンコードなし)	必須	任意の文字列

   リスト 2.6 exastro.yaml

     itaDatabaseDefinition:
       name: ita-database
       enabled: true
       config:
   -     DB_VENDOR: "mariadb"
   -     DB_HOST: "mariadb"
   -     DB_PORT: "3306"
   +     DB_VENDOR: "mariadb"                # mariadb or mysql
   +     DB_HOST: "your.database.endpoint"   # データベースのエンドポイント
   +     DB_PORT: "3306"                     # データベース接続ポート
         DB_DATABASE: "ITA_DB"               # 変更不要
       secret:
   -     DB_ADMIN_USER: ""
   -     DB_ADMIN_PASSWORD: ""s
   +     DB_ADMIN_USER: "your-admin-account"      # データベースの管理権限を持つユーザ
   +     DB_ADMIN_PASSWORD: "your-admin-password" # データベースの管理権限を持つユーザのパスワード
         DB_USER: ""
         DB_PASSWORD: ""
   

2. Exastro 共通基盤用データベースの設定

   データベースの接続情報を設定します。

   表 2.13 共通設定 (Exastro 共通基盤用データベース) のオプションパラメータ

   パラメータ	説明	変更	デフォルト値・選択可能な設定値
   global.pfDatabaseDefinition.name	認証機能用データベースの定義名	不可	"pf-database"
   global.pfDatabaseDefinition.enabled	認証機能用データベースの定義の有効有無	不可	true
   global.pfDatabaseDefinition.config.DB_VENDOR	認証機能用データベースで使用するデータベース	可 (外部データベース利用時)	"mariadb" (デフォルト): MariaDB を利用 "mysql": MySQL を利用
   global.pfDatabaseDefinition.config.DB_HOST	認証機能用データベース利用するDB デフォルト状態では、同一の Kubernetes クラスタ内にデプロイされるコンテナを指定しています。 クラスタ外部の DB を利用する場合には設定が必要となります。	可 (外部データベース利用時)	"mariadb"
   global.pfDatabaseDefinition.config.DB_PORT	認証機能用データベースで利用するポート番号(TCP)	可 (外部データベース利用時)	"3306"
   global.pfDatabaseDefinition.config.DB_DATABASE	認証機能用データベースで利用するデータベース名	可 (外部データベース利用時)	"platform"
   global.pfDatabaseDefinition.secret.DB_ADMIN_USER	認証機能用データベースで利用する管理権限を持つDBユーザ名	必須	管理権限を持つDBユーザ名
   global.pfDatabaseDefinition.secret.DB_ADMIN_PASSWORD	認証機能用データベースで利用する管理権限を持つDBユーザのパスワード(エンコードなし)	必須	管理権限を持つDBユーザ名のパスワード
   global.pfDatabaseDefinition.secret.DB_USER	認証機能用データベースに作成するDBユーザ名。 指定した DB ユーザが作成される。	必須	任意の文字列
   global.pfDatabaseDefinition.secret.DB_PASSWORD	認証機能用データベースに作成するDBユーザのパスワード(エンコードなし)	必須	任意の文字列

   リスト 2.7 exastro.yaml

     pfDatabaseDefinition:
       name: auth-database
       enabled: true
       config:
   -     DB_VENDOR: "mariadb"
   -     DB_HOST: "mariadb"
   -     DB_PORT: "3306"
   +     DB_VENDOR: "mariadb"                # mariadb or mysql
   +     DB_HOST: "your.database.endpoint"   # データベースのエンドポイント
   +     DB_PORT: "3306"                     # データベース接続ポート
         DB_DATABASE: "platform"             # 変更不要
       secret:
   -     DB_ADMIN_USER: ""
   -     DB_ADMIN_PASSWORD: ""
   +     DB_ADMIN_USER: "your-admin-account"      # データベースの管理者ユーザ
   +     DB_ADMIN_PASSWORD: "your-admin-password" # データベースの管理者ユーザのパスワード
         DB_USER: ""
         DB_PASSWORD: ""
   

3. データベースコンテナの無効化

   データベースコンテナが起動しないように設定します。

   表 2.14 共通設定 (Exastro 共用データベース) のオプションパラメータ

   パラメータ	説明	変更	デフォルト値・選択可能な設定値
   global.databaseDefinition.name	Exastro 共用データベースの定義名	不可	"mariadb"
   global.databaseDefinition.enabled	Exastro 共用データベースの定義の利用有無	不可	true
   global.databaseDefinition.secret.MARIADB_ROOT_PASSWORD	Exastro 共用データベースの root アカウントに設定するパスワード(エンコードなし)	必須	任意の文字列
   global.databaseDefinition.persistence.enabled	Exastro 共用データベースのデータ永続化の有効フラグ	可	"true" (デフォルト): データを永続化する "false": データを永続化しない
   global.databaseDefinition.persistence.reinstall	再インストール時にデータ領域の初期化の要否	可 (データ永続化時)	"true" (デフォルト): データを初期化(削除)する "false": データを初期化(削除)しない
   global.databaseDefinition.persistence.accessMode	永続ボリュームのアクセスモードの指定。	不可	"ReadWriteOnce"
   global.databaseDefinition.persistence.size	永続ボリュームのディスク容量	可 (データ永続化時)	"20Gi"
   global.databaseDefinition.persistence.volumeType	永続ボリュームのボリュームタイプ	可 (現在無効)	"hostPath" (デフォルト): Kubernetes クラスタのノード上にデータを保存(非推奨) "AKS": AKS のストレージクラスを利用
   global.databaseDefinition.persistence.storageClass	永続ボリュームにストレージクラスを利用する場合のクラスを指定	可 (データ永続化時)	"-" (デフォルト): ストレージクラスを指定しない。 ストレージクラス名: クラウドプロバイダなどから提供されるストレージクラス名を指定。

   リスト 2.8 exastro.yaml

     mariadb:
   -   enabled: true
   +   enabled: false
   

2.4.5. アプリケーションの DB ユーザ設定

Exastro でアプリケーションのために作成する DB ユーザの設定をします。

設定例

下記のアプリケーションが利用・作成する DB ユーザをそれぞれ設定します。

• Exastro IT Automation

• Exastro 共通基盤

• Keycloak

警告

認証情報などはすべて平文で問題ありません。(Base64エンコードは不要)

1. Exastro IT Automation 用データベースの設定

   アプリケーションが利用・作成する DB ユーザを設定します。

   表 2.18 共通設定 (Exastro IT Automation 用データベース) のオプションパラメータ

   パラメータ	説明	変更	デフォルト値・選択可能な設定値
   global.itaDatabaseDefinition.name	Exastro IT Automation 用データベースの定義名	不可	"ita-database"
   global.itaDatabaseDefinition.enabled	Exastro IT Automation 用データベースの定義の利用有無	不可	true
   global.itaDatabaseDefinition.config.DB_VENDOR	Exastro IT Automation 用データベースで使用するデータベース	可 (外部データベース利用時)	"mariadb" (デフォルト): MariaDB を利用 "mysql": MySQL を利用
   global.itaDatabaseDefinition.config.DB_HOST	Exastro IT Automation 用データベース利用するDB デフォルト状態では、同一の Kubernetes クラスタ内にデプロイされるコンテナを指定しています。 クラスタ外部の DB を利用する場合には設定が必要となります。	可 (外部データベース利用時)	"mariadb"
   global.itaDatabaseDefinition.config.DB_PORT	Exastro IT Automation 用データベースで利用するポート番号(TCP)	可 (外部データベース利用時)	"3306"
   global.itaDatabaseDefinition.config.DB_DATABASE	Exastro IT Automation 用データベースで利用するデータベース名	可 (外部データベース利用時)	"platform"
   global.itaDatabaseDefinition.secret.DB_ADMIN_USER	Exastro IT Automation 用データベースで利用する管理権限を持つDBユーザ名	必須	管理権限を持つDBユーザ名
   global.itaDatabaseDefinition.secret.DB_ADMIN_PASSWORD	Exastro IT Automation 用データベースで利用する管理権限を持つDBユーザのパスワード(エンコードなし)	必須	管理権限を持つDBユーザ名のパスワード
   global.itaDatabaseDefinition.secret.DB_USER	Exastro IT Automation 用データベースに作成するDBユーザ名。 指定した DB ユーザが作成される。	必須	任意の文字列
   global.itaDatabaseDefinition.secret.DB_PASSWORD	Exastro IT Automation 用データベースに作成するDBユーザのパスワード(エンコードなし)	必須	任意の文字列

   リスト 2.13 exastro.yaml

     itaDatabaseDefinition:
       name: ita-database
       enabled: true
       config:
         DB_VENDOR: "mariadb"
         DB_HOST: "mariadb"
         DB_PORT: "3306"
         DB_DATABASE: "ITA_DB"
       secret:
         DB_ADMIN_USER: ""
         DB_ADMIN_PASSWORD: ""
   -     DB_USER: ""
   -     DB_PASSWORD: ""
   +     DB_USER: "ita-db-user"                # Exastro IT Automation のアプリが使うDBユーザ
   +     DB_PASSWORD: "ita-db-user-password"   # Exastro IT Automation のアプリが使うDBユーザのパスワード
   

2. Keycloak 用データベースの設定

   アプリケーションが利用・作成する DB ユーザを設定します。

   表 2.19 共通設定 (Keycloak) のオプションパラメータ

   パラメータ	説明	変更	デフォルト値・選択可能な設定値
   global.keycloakDefinition.name	Keycloak の定義名	不可	"keycloak"
   global.keycloakDefinition.enabled	Keycloak の定義の利用有無	不可	true
   global.keycloakDefinition.config.API_KEYCLOAK_PROTOCOL	Keycloak API エンドポイントのプロトコル	可 (外部Keycloak利用時)	"http”
   global.keycloakDefinition.config.API_KEYCLOAK_HOST	Keycloak API エンドポイントのホスト名、もしくは、FQDN	可 (外部Keycloak利用時)	"keycloak"
   global.keycloakDefinition.config.API_KEYCLOAK_PORT	Keycloak API エンドポイントのポート番号	可 (外部Keycloak利用時)	"8080"
   global.keycloakDefinition.config.KEYCLOAK_PROTOCOL	Keycloak エンドポイントのプロトコル	可 (外部Keycloak利用時)	"http"
   global.keycloakDefinition.config.KEYCLOAK_HOST	Keycloak エンドポイントのホスト名、もしくは、FQDN	可 (外部Keycloak利用時)	"keycloak"
   global.keycloakDefinition.config.KEYCLOAK_PORT	Keycloak API エンドポイントのポート番号	可 (外部Keycloak利用時)	"8080"
   global.keycloakDefinition.config.KEYCLOAK_MASTER_REALM	Keycloak のマスターレルム名	可	"master"
   global.keycloakDefinition.config.KEYCLOAK_DB_DATABASE	Keycloak が利用するデータベース名	可	"keycloak"
   global.keycloakDefinition.secret.KEYCLOAK_USER	Keycloak のマスターレルムにおける管理権限を持ったユーザ名を指定。 指定した Keycloak ユーザが作成される。	必須	任意の文字列
   global.keycloakDefinition.secret.KEYCLOAK_PASSWORD	Keycloak のマスターレルムにおける管理権限を持ったユーザに設定するパスワード(エンコードなし)	必須	任意の文字列
   global.keycloakDefinition.secret.KEYCLOAK_DB_USER	Keycloak が使用するデータベースユーザ。 指定した DB ユーザが作成される。	必須	任意の文字列
   global.keycloakDefinition.secret.KEYCLOAK_DB_PASSWORD	Keycloak が使用するデータベースユーザのパスワード(エンコードなし)	必須	任意の文字列

   リスト 2.14 exastro.yaml

     keycloakDefinition:
       name: keycloak
       enabled: true
       config:
         API_KEYCLOAK_PROTOCOL: "http"
         API_KEYCLOAK_HOST: "keycloak"
         API_KEYCLOAK_PORT: "8080"
         KEYCLOAK_PROTOCOL: "http"
         KEYCLOAK_HOST: "keycloak"
         KEYCLOAK_PORT: "8080"
         KEYCLOAK_MASTER_REALM: "master"
         KEYCLOAK_DB_DATABASE: "keycloak"
       secret:
         KEYCLOAK_USER: ""
         KEYCLOAK_PASSWORD: ""
   -     KEYCLOAK_DB_USER: ""
   -     KEYCLOAK_DB_PASSWORD: ""
   +     KEYCLOAK_DB_USER: "keycloak-db-user"               # Keycloak が使うDBユーザ
   +     KEYCLOAK_DB_PASSWORD: "keycloak-db-user-password"  # Keycloak が使うDBユーザのパスワード
   

3. Exastro 共通基盤用データベースの設定

   アプリケーションが利用・作成する DB ユーザを設定します。

   表 2.20 共通設定 (Exastro 共通基盤用データベース) のオプションパラメータ

   パラメータ	説明	変更	デフォルト値・選択可能な設定値
   global.pfDatabaseDefinition.name	認証機能用データベースの定義名	不可	"pf-database"
   global.pfDatabaseDefinition.enabled	認証機能用データベースの定義の有効有無	不可	true
   global.pfDatabaseDefinition.config.DB_VENDOR	認証機能用データベースで使用するデータベース	可 (外部データベース利用時)	"mariadb" (デフォルト): MariaDB を利用 "mysql": MySQL を利用
   global.pfDatabaseDefinition.config.DB_HOST	認証機能用データベース利用するDB デフォルト状態では、同一の Kubernetes クラスタ内にデプロイされるコンテナを指定しています。 クラスタ外部の DB を利用する場合には設定が必要となります。	可 (外部データベース利用時)	"mariadb"
   global.pfDatabaseDefinition.config.DB_PORT	認証機能用データベースで利用するポート番号(TCP)	可 (外部データベース利用時)	"3306"
   global.pfDatabaseDefinition.config.DB_DATABASE	認証機能用データベースで利用するデータベース名	可 (外部データベース利用時)	"platform"
   global.pfDatabaseDefinition.secret.DB_ADMIN_USER	認証機能用データベースで利用する管理権限を持つDBユーザ名	必須	管理権限を持つDBユーザ名
   global.pfDatabaseDefinition.secret.DB_ADMIN_PASSWORD	認証機能用データベースで利用する管理権限を持つDBユーザのパスワード(エンコードなし)	必須	管理権限を持つDBユーザ名のパスワード
   global.pfDatabaseDefinition.secret.DB_USER	認証機能用データベースに作成するDBユーザ名。 指定した DB ユーザが作成される。	必須	任意の文字列
   global.pfDatabaseDefinition.secret.DB_PASSWORD	認証機能用データベースに作成するDBユーザのパスワード(エンコードなし)	必須	任意の文字列

   リスト 2.15 exastro.yaml

     pfDatabaseDefinition:
       name: auth-database
       enabled: true
       config:
         DB_VENDOR: "mariadb"
         DB_HOST: "mariadb"
         DB_PORT: "3306"
         DB_DATABASE: "platform"
       secret:
         DB_ADMIN_USER: ""
         DB_ADMIN_PASSWORD: ""
   -     DB_USER: ""
   -     DB_PASSWORD: ""
   +     DB_USER: "pf-db-user"           # Exastro 共通基盤が使うDBユーザ
   +     DB_PASSWORD: "pf-db-password"   # Exastro 共通基盤が使うDBユーザのパスワード
   

2.4.6. GitLab 連携設定

GitLab 連携のための接続情報を登録します。

表 2.21 共通設定 (GitLab) のオプションパラメータ

パラメータ	説明	変更	デフォルト値・選択可能な設定値
global.gitlabDefinition.name	GitLab の定義名	不可	gitlab
global.gitlabDefinition.enabled	GitLab の定義の利用有無	不可	true
global.gitlabDefinition.config.GITLAB_PROTOCOL	GitLab エンドポイントのプロトコル	可	http
global.gitlabDefinition.config.GITLAB_HOST	GitLab エンドポイントへのホスト名、もしくは、FQDN	可	gitlab
global.gitlabDefinition.config.GITLAB_PORT	GitLab エンドポイントのポート番号	可	80
global.gitlabDefinition.secret.GITLAB_ROOT_TOKEN	GitLab の root 権限アカウントのアクセストークン	必須	アクセエストークン(平文)

警告

GITLAB_ROOT_TOKEN は下記の権限スコープが割り当てられたトークンが必要です。

・api

・write_repository

・sudo

下記は、GitLab 連携の設定例を記載しています。

リスト 2.16 exastro.yaml

    gitlabDefinition:
      name: gitlab
      enabled: true
      config:
  -     GITLAB_PROTOCOL: "http"
  -     GITLAB_HOST: "gitlab"
  -     GITLAB_PORT: "80"
  +     GITLAB_PROTOCOL: "接続プロトコル http or https"
  +     GITLAB_HOST: "接続先"
  +     GITLAB_PORT: "接続ポート"
      secret:
  -     GITLAB_ROOT_TOKEN: ""
  +     GITLAB_ROOT_TOKEN: "GitLabのRoot権限を持ったトークン"

2.4.7. Exastro システム管理者の作成

Keycloak セットアップ時に Exastro システム管理者の初期ユーザを作成するための情報を設定します。

表 2.22 共通設定 (Keycloak) のオプションパラメータ

パラメータ	説明	変更	デフォルト値・選択可能な設定値
global.keycloakDefinition.name	Keycloak の定義名	不可	"keycloak"
global.keycloakDefinition.enabled	Keycloak の定義の利用有無	不可	true
global.keycloakDefinition.config.API_KEYCLOAK_PROTOCOL	Keycloak API エンドポイントのプロトコル	可 (外部Keycloak利用時)	"http”
global.keycloakDefinition.config.API_KEYCLOAK_HOST	Keycloak API エンドポイントのホスト名、もしくは、FQDN	可 (外部Keycloak利用時)	"keycloak"
global.keycloakDefinition.config.API_KEYCLOAK_PORT	Keycloak API エンドポイントのポート番号	可 (外部Keycloak利用時)	"8080"
global.keycloakDefinition.config.KEYCLOAK_PROTOCOL	Keycloak エンドポイントのプロトコル	可 (外部Keycloak利用時)	"http"
global.keycloakDefinition.config.KEYCLOAK_HOST	Keycloak エンドポイントのホスト名、もしくは、FQDN	可 (外部Keycloak利用時)	"keycloak"
global.keycloakDefinition.config.KEYCLOAK_PORT	Keycloak API エンドポイントのポート番号	可 (外部Keycloak利用時)	"8080"
global.keycloakDefinition.config.KEYCLOAK_MASTER_REALM	Keycloak のマスターレルム名	可	"master"
global.keycloakDefinition.config.KEYCLOAK_DB_DATABASE	Keycloak が利用するデータベース名	可	"keycloak"
global.keycloakDefinition.secret.KEYCLOAK_USER	Keycloak のマスターレルムにおける管理権限を持ったユーザ名を指定。 指定した Keycloak ユーザが作成される。	必須	任意の文字列
global.keycloakDefinition.secret.KEYCLOAK_PASSWORD	Keycloak のマスターレルムにおける管理権限を持ったユーザに設定するパスワード(エンコードなし)	必須	任意の文字列
global.keycloakDefinition.secret.KEYCLOAK_DB_USER	Keycloak が使用するデータベースユーザ。 指定した DB ユーザが作成される。	必須	任意の文字列
global.keycloakDefinition.secret.KEYCLOAK_DB_PASSWORD	Keycloak が使用するデータベースユーザのパスワード(エンコードなし)	必須	任意の文字列

リスト 2.17 exastro.yaml

  keycloakDefinition:
    name: keycloak
    enabled: true
    config:
      API_KEYCLOAK_PROTOCOL: "http"
      API_KEYCLOAK_HOST: "keycloak"
      API_KEYCLOAK_PORT: "8080"
      KEYCLOAK_PROTOCOL: "http"
      KEYCLOAK_HOST: "keycloak"
      KEYCLOAK_PORT: "8080"
      KEYCLOAK_MASTER_REALM: "master"
      KEYCLOAK_DB_DATABASE: "keycloak"
    secret:
-     KEYCLOAK_USER: ""
-     KEYCLOAK_PASSWORD: ""
+     KEYCLOAK_USER: "admin"               # Exastro システムの管理者
+     KEYCLOAK_PASSWORD: "admin-password"  # Exastro システムの管理者のパスワード
      KEYCLOAK_DB_USER: ""
      KEYCLOAK_DB_PASSWORD: ""

2.4.8. 永続ボリュームの設定

データベースのデータ永続化 (クラスタ内コンテナがある場合)、および、ファイルの永続化のために、永続ボリュームを設定する必要があります。

永続ボリュームの詳細については、 永続ボリューム - Kubernetes を参照してください。

ストレージ利用時の2つの方法について説明します。

• マネージドディスク

• Kubernetes ノードのディレクトリ

マネージドディスクKubernetes ノードのディレクトリ

• 特徴

パブリッククラウドで提供されるストレージサービスを利用することでストレージの構築や維持管理が不要となります。

• 設定例

Azure のストレージを利用する場合、下記のように StorageClass を定義することで利用が可能です。

詳細は、 Azure Kubernetes Service (AKS) でのアプリケーションのストレージ オプション を参照してください。

リスト 2.18 storage-class-exastro-suite.yaml

apiVersion: storage.k8s.io/v1
kind: StorageClass
metadata:
  name: exastro-suite-azurefile-csi-nfs
provisioner: file.csi.azure.com
allowVolumeExpansion: true
parameters:
  protocol: nfs
mountOptions:
  - nconnect=8

リスト 2.19 exastro.yaml

  itaGlobalDefinition:
    persistence:
      enabled: true
      accessMode: ReadWriteMany
      size: 10Gi
      volumeType: hostPath # e.g.) hostPath or AKS
-      storageClass: "-" # e.g.) azurefile or - (None)
+      storageClass: "azurefile" # e.g.) azurefile or - (None)

※ 下記は、データベース連携 で設定済みです。

リスト 2.20 exastro.yaml

  databaseDefinition:
    persistence:
      enabled: true
      reinstall: false
      accessMode: ReadWriteOnce
      size: 20Gi
      volumeType: hostPath # e.g.) hostPath or AKS
-      storageClass: "-" # e.g.) azurefile or - (None)
+      storageClass: "exastro-suite-azurefile-csi-nfs" # e.g.) azurefile or - (None)

2.5. インストール

2.5.1. 永続ボリュームの作成

永続ボリュームの設定 で作成したマニフェストファイルを適用し、ボリュームを作成します。

# pv-database.yaml
kubectl apply -f pv-database.yaml

# pv-ita-common.yaml
kubectl apply -f pv-ita-common.yaml

# 確認
kubectl get pv

NAME            CAPACITY   ACCESS MODES   RECLAIM POLICY   STATUS      CLAIM   STORAGECLASS   REASON   AGE
pv-database     20Gi       RWO            Retain           Available                                   19s
pv-ita-common   10Gi       RWX            Retain           Available                                   9s

2.5.2. インストール

Helm バージョンとアプリケーションのバージョンについては下記を確認してください。

表 2.23 Helm チャートとアプリケーションのバージョン

Chart Version	Exastro Version	Exastro IT Automation	Exastro Platform	リリースシナリオ
1.0.2	2.1.0	2.0.3	1.4.0	Exastro IT Automation Version 2.0 GA リリース
...	...	...	...	...
1.1.x	2.2.x	2.1.x	1.x.0	Exastro IT Automation Version 2.1 GA リリース(予定)

インストール時にサービスの公開方法によって、アクセス方法が異なります。

Ingress, LoadBalancer, NodePort それぞれの方法について説明します。

IngressLoadBalancerNodePort

1. Helm コマンドを使い Kubernetes 環境にインストールを行います。

   リスト 2.23 コマンド

   helm install exastro exastro/exastro \
     --namespace exastro --create-namespace \
     --values exastro.yaml
   

   リスト 2.24 出力結果

   NAME: exastro
   LAST DEPLOYED: Sat Jan 28 15:00:02 2023
   NAMESPACE: exastro
   STATUS: deployed
   REVISION: 1
   TEST SUITE: None
   NOTES:
   Exastro install completion!
   
   1. Execute the following command and wait until the pod becomes "Running" or "Completed":
   
     # NOTE: You can also append "-w" to the command or wait until the state changes with "watch command"
   
     kubectl get pods --namespace exastro
   
   2. Get the ENCRYPT_KEY by running these commands:
   
     # Exastro IT Automation ENCRYPT_KEY
     kubectl get secret ita-secret-ita-global -n exastro -o jsonpath='{.data.ENCRYPT_KEY}' | base64 -d
   
     # Exastro Platform ENCRYPT_KEY
     kubectl get secret platform-secret-pf-global -n exastro -o jsonpath='{.data.ENCRYPT_KEY}' | base64 -d
   
     !!! Please save the output ENCRYPT_KEY carefully. !!!
   
   3. Run the following command to get the application URL and go to the URL or go to the displayed URL:
     *************************
     * Service Console       *
     *************************
     http://exastro-suite.example.local/
   
     *************************
     * Administrator Console *
     *************************
     http://exastro-suite-mng.example.local/auth/
   
   
   # Note: You can display this note again by executing the following command.
   

   以下、上記の出力結果に従って操作をします。
2. インストール状況確認

コマンドラインから以下のコマンドを入力して、インストールが完了していることを確認します。

リスト 2.25 コマンド

# Pod の一覧を取得
kubectl get po -n exastro

| 正常に起動している場合は、ita-migration-xxxとplatform-migration-xxxが “Completed” 、その他すべてが “Running” となります。
| ※正常に起動するまで数分かかる場合があります。

リスト 2.26 出力結果

NAME                                                      READY   STATUS      RESTARTS   AGE
ita-api-admin-64657656c6-r4s2l                            1/1     Running     0          30m
ita-api-organization-75ff9d599c-gthvl                     1/1     Running     0          30m
ita-by-ansible-execute-fdd8dfc57-7676h                    1/1     Running     0          30m
ita-by-ansible-legacy-role-vars-listup-6cd558d78b-xxl6x   1/1     Running     0          30m
ita-by-ansible-legacy-vars-listup-5db44d54d8-zxqj7        1/1     Running     0          30m
ita-by-ansible-pioneer-vars-listup-6bf744f5b6-k8ctx       1/1     Running     0          30m
ita-by-ansible-towermaster-sync-59594b5d84-phbg7          1/1     Running     0          30m
ita-by-cicd-for-iac-f6855c588-r6w4k                       1/1     Running     0          30m
ita-by-collector-6fc8c7b4d4-hjwck                         1/1     Running     0          30m
ita-by-conductor-regularly-5897dcb9f6-4npz7               1/1     Running     0          30m
ita-by-conductor-synchronize-6fd6dcd5f4-qgdhx             1/1     Running     0          30m
ita-by-excel-export-import-df76d77c4-ms4j2                1/1     Running     0          30m
ita-by-hostgroup-split-86746f758-b796k                    1/1     Running     0          30m
ita-by-menu-create-8588c9747d-66xwn                       1/1     Running     0          30m
ita-by-menu-export-import-6b8498f476-zwml7                1/1     Running     0          30m
ita-by-terraform-cli-execute-8478554d8d-qztbv             1/1     Running     0          30m
ita-by-terraform-cli-vars-listup-bf688659d-zgh8d          1/1     Running     0          30m
ita-by-terraform-cloud-ep-execute-5dbbb599b-qh8rc         1/1     Running     0          30m
ita-by-terraform-cloud-ep-vars-listup-5564fcb5b-nphm7     1/1     Running     0          30m
ita-migration-1.0.4-0wdt                                  0/1     Completed   0          30m
ita-web-server-854bcdbbf4-s7fdb                           1/1     Running     0          30m
keycloak-56d8b4556c-tndnv                                 1/1     Running     0          30m
platform-api-bddb446db-s9zjh                              1/1     Running     0          30m
platform-auth-799f57fb6c-wlbtf                            1/1     Running     0          30m
platform-migration-1.4.2-6sks                             0/1     Completed   0          30m
platform-web-88db7c489-wkmn9                              1/1     Running     0          30m

3. 暗号化キーのバックアップ

   Exastro システムのパスワードや認証情報といった機密情報はすべて暗号化されています。

   必ず、下記で取得した暗号化キーをバックアップして、適切に保管してください。

   危険

   暗号化キーを紛失した場合、バックアップデータからシステムを復旧した際にデータの復号ができなくなります。
   リスト 2.27 コマンド

   # Exastro IT Automation ENCRYPT_KEY
   kubectl get secret ita-secret-ita-global -n exastro -o jsonpath='{.data.ENCRYPT_KEY}' | base64 -d
   

   リスト 2.28 出力結果

   JnIoXzJtPic2MXFqRl1yI1chMj8hWzQrNypmVn41Pk8=
   

   リスト 2.29 コマンド

   # Exastro Platform ENCRYPT_KEY
   kubectl get secret platform-secret-pf-global -n exastro -o jsonpath='{.data.ENCRYPT_KEY}' | base64 -d
   

   リスト 2.30 出力結果

   bHFZe2VEVVM2PmFeQDMqNG4oZT4lTlglLjJJekxBTHE=
   

4. 接続確認

   出力結果に従って、Administrator Console の URL にアクセスします。

   下記は、実行例のため サービス公開の設定 で設定したホスト名に読み替えてください。
   リスト 2.31 出力結果(例)

   *************************
   * Service Console       *
   *************************
   http://exastro-suite.example.local/
   
   *************************
   * Administrator Console *
   *************************
   http://exastro-suite-mng.example.local/auth/
   

   表 2.24 接続確認用URL

   管理コンソール

   http://exastro-suite-mng.example.local/auth/

2.5.3. 管理コンソールへのログイン

以下の画面が表示された場合、Administration Console を選択して、ログイン画面を開きます。

ログイン ID とパスワードは Exastro システム管理者の作成 で登録した、KEYCLOAK_USER 及び KEYCLOAK_PASSWORD です。

Keycloak の管理画面が開きます。

ログインが確認できたら、Organization (オーガナイゼーション) の作成を行います。

2.6. アップグレード

Exastro システムのアップグレード方法について紹介します。

2.6.1. アップグレードの準備

警告

アップグレード実施前に データバックアップ・リストア の手順に従い、バックアップを取得しておくことを推奨します。

Helm リポジトリの更新

Exastro システムの Helm リポジトリを更新します。

更新前のバージョンを確認します。

リスト 2.52 コマンド

# リポジトリ情報の確認
helm search repo exastro

リスト 2.53 実行結果

helm search repo exastro
NAME                            CHART VERSION   APP VERSION     DESCRIPTION
exastro/exastro                 1.0.0           2.0.3           A Helm chart for Exastro. Exastro is an Open So...
exastro/exastro-it-automation   1.2.0           2.0.3           A Helm chart for Exastro IT Automation. Exastro...
exastro/exastro-platform        1.5.0           1.4.0           A Helm chart for Exastro Platform. Exastro Plat...

Helm リポジトリを更新します。

リスト 2.54 コマンド

# リポジトリ情報の更新
helm repo update

更新後のバージョンを確認します。

リスト 2.55 コマンド

# リポジトリ情報の確認
helm search repo exastro

リスト 2.56 実行結果

helm search repo exastro
NAME                            CHART VERSION   APP VERSION     DESCRIPTION
exastro/exastro                 1.0.1           2.1.0           A Helm chart for Exastro. Exastro is an Open So...
exastro/exastro-it-automation   1.2.0           2.0.3           A Helm chart for Exastro IT Automation. Exastro...
exastro/exastro-platform        1.5.0           1.4.0           A Helm chart for Exastro Platform. Exastro Plat...

デフォルト設定値の更新の確認

デフォルト値の更新を確認します。

インストール時に作成した設定ファイル exastro.yaml とアップグレード後の設定ファイルを比較します。

リスト 2.57 コマンド

diff exastro.yaml <(helm show values exastro/exastro)

リスト 2.58 実行結果

exastro-platform:
  platform-api:
    image:
      repository: "exastro/exastro-platform-api"
       tag: ""

  platform-auth:
+    extraEnv:
+      # Please set the URL to access
+      EXTERNAL_URL: ""
+      EXTERNAL_URL_MNG: ""
    ingress:
      enabled: true
      hosts:
        - host: exastro-suite.example.local
          paths:

設定値の更新

デフォルト設定値の比較結果から、項目の追加などにより設定値の追加が必要な場合は更新をしてください。

設定値の更新が不要であればこの手順はスキップしてください。

例えば下記の差分確認結果から、exastro-platform.platform-auth.extraEnv が追加されていますので、必要に応じて、exastro.yaml に項目と設定値を追加します。

リスト 2.59 実行結果

exastro-platform:
  platform-api:
    image:
      repository: "exastro/exastro-platform-api"
       tag: ""

  platform-auth:
+    extraEnv:
+      # Please set the URL to access
+      EXTERNAL_URL: ""
+      EXTERNAL_URL_MNG: ""
    ingress:
      enabled: true
      hosts:
        - host: exastro-suite.example.local
          paths:

2.6.2. アップグレード

サービス停止

1. Pod 起動数の確認

   作業前の Pod 起動数の確認をし、状態を記録します。
   リスト 2.60 コマンド

   RS_AE=`kubectl get deploy ita-by-ansible-execute -o jsonpath='{@.spec.replicas}{"\n"}' -n exastro`
   RS_ALRV=`kubectl get deploy ita-by-ansible-legacy-role-vars-listup -o jsonpath='{@.spec.replicas}{"\n"}' -n exastro`
   RS_ATS=`kubectl get deploy ita-by-ansible-towermaster-sync -o jsonpath='{@.spec.replicas}{"\n"}' -n exastro`
   RS_CS=`kubectl get deploy ita-by-conductor-synchronize -o jsonpath='{@.spec.replicas}{"\n"}' -n exastro`
   RS_MC=`kubectl get deploy ita-by-menu-create -o jsonpath='{@.spec.replicas}{"\n"}' -n exastro`
   RS_PA=`kubectl get deploy platform-auth -o jsonpath='{@.spec.replicas}{"\n"}' -n exastro`
   

   以下はITA2.1.0以降からITA2.1.1以降にバージョンアップする際に実行してください。

   RS_ALV=`kubectl get deploy ita-by-ansible-legacy-vars-listup -o jsonpath='{@.spec.replicas}{"\n"}' -n exastro`
   RS_APV=`kubectl get deploy ita-by-ansible-pioneer-vars-listup -o jsonpath='{@.spec.replicas}{"\n"}' -n exastro`
   RS_CFI=`kubectl get deploy ita-by-cicd-for-iac -o jsonpath='{@.spec.replicas}{"\n"}' -n exastro`
   RS_CR=`kubectl get deploy ita-by-conductor-regularly -o jsonpath='{@.spec.replicas}{"\n"}' -n exastro`
   RS_COL=`kubectl get deploy ita-by-collector -o jsonpath='{@.spec.replicas}{"\n"}' -n exastro`
   RS_EEI=`kubectl get deploy ita-by-excel-export-import -o jsonpath='{@.spec.replicas}{"\n"}' -n exastro`
   RS_HS=`kubectl get deploy ita-by-hostgroup-split -o jsonpath='{@.spec.replicas}{"\n"}' -n exastro`
   RS_MEI=`kubectl get deploy ita-by-menu-export-import -o jsonpath='{@.spec.replicas}{"\n"}' -n exastro`
   RS_TCE=`kubectl get deploy ita-by-terraform-cli-execute -o jsonpath='{@.spec.replicas}{"\n"}' -n exastro`
   RS_TCV=`kubectl get deploy ita-by-terraform-cli-vars-listup -o jsonpath='{@.spec.replicas}{"\n"}' -n exastro`
   RS_TCEE=`kubectl get deploy ita-by-terraform-cloud-ep-execute -o jsonpath='{@.spec.replicas}{"\n"}' -n exastro`
   RS_TCEV=`kubectl get deploy ita-by-terraform-cloud-ep-vars-listup -o jsonpath='{@.spec.replicas}{"\n"}' -n exastro`
   

2. リバースプロキシの停止

   リバースプロキシ (platform-auth) の Pod 起動数を 0 に変更し、エンドユーザーからのアクセスを制限します。
   リスト 2.61 コマンド

   kubectl scale deployment platform-auth -n exastro --replicas=0
   

3. バックヤード処理の停止

   バックヤード処理 (ita-by-***) の Pod 起動数を 0 に変更し、データベースの更新を停止します。
   リスト 2.62 コマンド

   kubectl scale deployment ita-by-ansible-execute -n exastro --replicas=0
   kubectl scale deployment ita-by-ansible-legacy-role-vars-listup -n exastro --replicas=0
   kubectl scale deployment ita-by-ansible-towermaster-sync -n exastro --replicas=0
   kubectl scale deployment ita-by-conductor-synchronize -n exastro --replicas=0
   kubectl scale deployment ita-by-menu-create -n exastro --replicas=0
   

   以下はITA2.1.0以降からITA2.1.1以降にバージョンアップする際に実行してください。

   kubectl scale deployment ita-by-ansible-legacy-vars-listup -n exastro --replicas=0
   kubectl scale deployment ita-by-ansible-pioneer-vars-listup -n exastro --replicas=0
   kubectl scale deployment ita-by-cicd-for-iac -n exastro --replicas=0
   kubectl scale deployment ita-by-collector -n exastro --replicas=0
   kubectl scale deployment ita-by-conductor-regularly -n exastro --replicas=0
   kubectl scale deployment ita-by-excel-export-import -n exastro --replicas=0
   kubectl scale deployment ita-by-hostgroup-split -n exastro --replicas=0
   kubectl scale deployment ita-by-menu-export-import -n exastro --replicas=0
   kubectl scale deployment ita-by-terraform-cli-execute -n exastro --replicas=0
   kubectl scale deployment ita-by-terraform-cli-vars-listup -n exastro --replicas=0
   kubectl scale deployment ita-by-terraform-cloud-ep-execute -n exastro --replicas=0
   kubectl scale deployment ita-by-terraform-cloud-ep-vars-listup -n exastro --replicas=0
   

4. Pod 起動数の確認

   上記で停止した対象の Pod 数が 0 になっていることを確認
   リスト 2.63 コマンド

   kubectl get deployment -n exastro
   

   リスト 2.64 実行結果

   NAME                                     READY   UP-TO-DATE   AVAILABLE   AGE
   mariadb                                  1/1     1            1           3h41m
   ita-web-server                           1/1     1            1           3h41m
   platform-web                             1/1     1            1           3h41m
   ita-api-admin                            1/1     1            1           3h41m
   ita-api-organization                     1/1     1            1           3h41m
   platform-api                             1/1     1            1           3h41m
   keycloak                                 1/1     1            1           3h41m
   ita-by-menu-create                       0/0     0            0           3h41m
   ita-by-ansible-execute                   0/0     0            0           3h41m
   ita-by-ansible-legacy-role-vars-listup   0/0     0            0           3h41m
   ita-by-ansible-towermaster-sync          0/0     0            0           3h41m
   ita-by-conductor-synchronize             0/0     0            0           3h41m
   platform-auth                            0/0     0            0           3h41m
   

   以下はITA2.1.0以降からITA2.1.1以降にバージョンアップする際に確認してください。

   NAME                                     READY   UP-TO-DATE   AVAILABLE   AGE
   ita-by-ansible-legacy-vars-listup        0/0     0            0           3h41m
   ita-by-ansible-pioneer-vars-listup       0/0     0            0           3h41m
   ita-by-cicd-for-iac                      0/0     0            0           3h41m
   ita-by-collector                         0/0     0            0           3h41m
   ita-by-conductor-regularly               0/0     0            0           3h41m
   ita-by-excel-export-import               0/0     0            0           3h41m
   ita-by-hostgroup-split                   0/0     0            0           3h41m
   ita-by-menu-export-import                0/0     0            0           3h41m
   ita-by-terraform-cli-execute             0/0     0            0           3h41m
   ita-by-terraform-cli-vars-listup         0/0     0            0           3h41m
   ita-by-terraform-cloud-ep-execute        0/0     0            0           3h41m
   ita-by-terraform-cloud-ep-vars-listup    0/0     0            0           3h41m
   

アップグレード実施

アップグレードを実施します。

リスト 2.65 コマンド

helm upgrade exastro exastro/exastro \
  --namespace exastro \
  --values exastro.yaml

リスト 2.66 出力結果

NAME: exastro
LAST DEPLOYED: Sat Jan 28 15:00:02 2023
NAMESPACE: exastro
STATUS: deployed
REVISION: 2
TEST SUITE: None
NOTES:
Exastro install completion!

1. Execute the following command and wait until the pod becomes "Running" or "Completed":

  # NOTE: You can also append "-w" to the command or wait until the state changes with "watch command"

  kubectl get pods --namespace exastro

2. Get the ENCRYPT_KEY by running these commands:

  # Exastro IT Automation ENCRYPT_KEY
  kubectl get secret ita-secret-ita-global -n exastro -o jsonpath='{.data.ENCRYPT_KEY}' | base64 -d

  # Exastro Platform ENCRYPT_KEY
  kubectl get secret platform-secret-pf-global -n exastro -o jsonpath='{.data.ENCRYPT_KEY}' | base64 -d

  !!! Please save the output ENCRYPT_KEY carefully. !!!

3. Run the following command to get the application URL and go to the URL or go to the displayed URL:
  *************************
  * Service Console       *
  *************************
  http://exastro-suite.example.local/

  *************************
  * Administrator Console *
  *************************
  http://exastro-suite-mng.example.local/auth/


  # Note: You can display this note again by executing the following command.

サービス再開

1. サービス再開

   サービス停止時に取得した各 Deployment の Pod 起動数を元に戻します。
   リスト 2.67 コマンド

   kubectl scale deployment ita-by-ansible-execute -n exastro --replicas=${RS_AE}
   kubectl scale deployment ita-by-ansible-legacy-role-vars-listup -n exastro --replicas=${RS_ALRV}
   kubectl scale deployment ita-by-ansible-towermaster-sync -n exastro --replicas=${RS_ATS}
   kubectl scale deployment ita-by-conductor-synchronize -n exastro --replicas=${RS_CS}
   kubectl scale deployment ita-by-menu-create -n exastro --replicas=${RS_MC}
   kubectl scale deployment platform-auth -n exastro --replicas=${RS_PA}
   

   以下はITA2.1.0以降からITA2.1.1以降にバージョンアップする際に実行してください。

   kubectl scale deployment ita-by-ansible-legacy-vars-listup -n exastro --replicas=${RS_ALV}
   kubectl scale deployment ita-by-ansible-pioneer-vars-listup -n exastro --replicas=${RS_APV}
   kubectl scale deployment ita-by-cicd-for-iac -n exastro --replicas=${RS_CFI}
   kubectl scale deployment ita-by-conductor-regularly -n exastro --replicas=${RS_CR}
   kubectl scale deployment ita-by-collector -n exastro --replicas=${RS_COL}
   kubectl scale deployment ita-by-excel-export-import -n exastro --replicas=${RS_EEI}
   kubectl scale deployment ita-by-hostgroup-split -n exastro --replicas=${RS_HS}
   kubectl scale deployment ita-by-menu-export-import -n exastro --replicas=${RS_MEI}
   kubectl scale deployment ita-by-terraform-cli-execute -n exastro --replicas=${RS_TCE}
   kubectl scale deployment ita-by-terraform-cli-vars-listup -n exastro --replicas=${RS_TCV}
   kubectl scale deployment ita-by-terraform-cloud-ep-execute -n exastro --replicas=${RS_TCEE}
   kubectl scale deployment ita-by-terraform-cloud-ep-vars-listup -n exastro --replicas=${RS_TCEV}
   

2. Pod 起動数の確認

   上記で起動した対象の Pod 数が元に戻りすべて READY になっていることを確認
   リスト 2.68 コマンド

   kubectl get deployment -n exastro
   

   リスト 2.69 実行結果

   NAME                                     READY   UP-TO-DATE   AVAILABLE   AGE
   ita-api-admin-7c78cc475-xt8kh                             1/1     Running     0             47m
   ita-api-organization-f4bccc5c4-8txpj                      1/1     Running     0             47m
   ita-by-ansible-execute-666d5bdf86-bt94w                   1/1     Running     0             47m
   ita-by-ansible-legacy-role-vars-listup-79c5cfdf7c-wntg5   1/1     Running     0             47m
   ita-by-ansible-legacy-vars-listup-7b7f5fb88c-nqzrd        1/1     Running     0             47m
   ita-by-ansible-pioneer-vars-listup-5d5f5b589-d4hn9        1/1     Running     0             47m
   ita-by-ansible-towermaster-sync-548bd8c867-2vp9z          1/1     Running     0             47m
   ita-by-cicd-for-iac-558986b4c5-fk7bh                      1/1     Running     0             47m
   ita-by-collector-59ff796d8c-xc4dx                         1/1     Running     0             47m
   ita-by-conductor-regularly-b5c5dd6dc-7t8km                1/1     Running     0             47m
   ita-by-conductor-synchronize-787f9fd8f7-mxsw6             1/1     Running     0             47m
   ita-by-excel-export-import-66db589589-xv5zz               1/1     Running     0             47m
   ita-by-hostgroup-split-8459fb48fc-ltrtb                   1/1     Running     0             47m
   ita-by-menu-create-5bc6849cd5-xkm6r                       1/1     Running     0             47m
   ita-by-menu-export-import-84ccc5467-9fnb8                 1/1     Running     0             47m
   ita-by-terraform-cli-execute-695ffbd4c-pqkwj              1/1     Running     0             47m
   ita-by-terraform-cli-vars-listup-6dcccf9585-nxbkj         1/1     Running     0             47m
   ita-by-terraform-cloud-ep-execute-7bbfcd6f6c-fkqpd        1/1     Running     0             47m
   ita-by-terraform-cloud-ep-vars-listup-5d4c7c94ff-7gmsk    1/1     Running     0             47m
   ita-migration-1.0.5-iql5                                  0/1     Completed   0             47m
   ita-web-server-75f8c85f7c-vvkp5                           1/1     Running     0             47m
   keycloak-9d464565b-zwq6b                                  1/1     Running     0             47m
   platform-api-57bff76cc-fmdcn                              1/1     Running     0             47m
   platform-auth-54c7f8bcc8-lmgv6                            1/1     Running     0             47m
   platform-migration-1.4.3-gs4x                             0/1     Completed   0             47m
   platform-web-7d74bb98d-srtdp                              1/1     Running     0             47m
   

アップグレード状況確認

コマンドラインから以下のコマンドを入力して、アップグレードが完了していることを確認します。

リスト 2.70 コマンド

# Pod の一覧を取得
kubectl get po -n exastro

正常に起動している場合は、ita-migration-xxxとplatform-migration-xxxが “Completed” 、その他すべてが “Running” となります。

※正常に起動するまで数分かかる場合があります。

リスト 2.71 出力結果

 NAME                                                      READY   STATUS      RESTARTS   AGE
 ita-api-admin-64657656c6-r4s2l                            1/1     Running     0          30m
 ita-api-organization-75ff9d599c-gthvl                     1/1     Running     0          30m
 ita-by-ansible-execute-fdd8dfc57-7676h                    1/1     Running     0          30m
 ita-by-ansible-legacy-role-vars-listup-6cd558d78b-xxl6x   1/1     Running     0          30m
 ita-by-ansible-legacy-vars-listup-5db44d54d8-zxqj7        1/1     Running     0          30m
 ita-by-ansible-pioneer-vars-listup-6bf744f5b6-k8ctx       1/1     Running     0          30m
 ita-by-ansible-towermaster-sync-59594b5d84-phbg7          1/1     Running     0          30m
 ita-by-cicd-for-iac-f6855c588-r6w4k                       1/1     Running     0          30m
 ita-by-collector-6fc8c7b4d4-hjwck                         1/1     Running     0          30m
 ita-by-conductor-regularly-5897dcb9f6-4npz7               1/1     Running     0          30m
 ita-by-conductor-synchronize-6fd6dcd5f4-qgdhx             1/1     Running     0          30m
 ita-by-excel-export-import-df76d77c4-ms4j2                1/1     Running     0          30m
 ita-by-hostgroup-split-86746f758-b796k                    1/1     Running     0          30m
 ita-by-menu-create-8588c9747d-66xwn                       1/1     Running     0          30m
 ita-by-menu-export-import-6b8498f476-zwml7                1/1     Running     0          30m
 ita-by-terraform-cli-execute-8478554d8d-qztbv             1/1     Running     0          30m
 ita-by-terraform-cli-vars-listup-bf688659d-zgh8d          1/1     Running     0          30m
 ita-by-terraform-cloud-ep-execute-5dbbb599b-qh8rc         1/1     Running     0          30m
 ita-by-terraform-cloud-ep-vars-listup-5564fcb5b-nphm7     1/1     Running     0          30m
 ita-migration-1.0.4-0wdt                                  0/1     Completed   0          30m
 ita-web-server-854bcdbbf4-s7fdb                           1/1     Running     0          30m
 keycloak-56d8b4556c-tndnv                                 1/1     Running     0          30m
 platform-api-bddb446db-s9zjh                              1/1     Running     0          30m
 platform-auth-799f57fb6c-wlbtf                            1/1     Running     0          30m
 platform-migration-1.4.2-6sks                             0/1     Completed   0          30m
 platform-web-88db7c489-wkmn9                              1/1     Running     0          30m

2.7. アンインストール

Exastro システムのアンインストール方法について紹介します。

2.7.1. アンインストールの準備

警告

アンインストール実施前に データバックアップ・リストア の手順に従い、バックアップを取得しておくことを推奨します。

2.7.2. アンインストール

アンインストール実施

アンインストールを実施します。

リスト 2.72 コマンド

helm uninstall exastro --namespace exastro

リスト 2.73 出力結果

release "exastro" uninstalled

データベースのデータの削除

Persitent Volume を Kubernetes 上に hostPath で作成した場合の方法を記載します。

マネージドデータベースを含む外部データベースを利用している場合は、環境にあったデータ削除方法を実施してください。

リスト 2.74 コマンド

kubectl delete pv pv-database

リスト 2.75 実行結果

persistentvolume "pv-database" deleted

Kubernetes のコントロールノードにログインし、データを削除します。

下記コマンドは、Persistent Volume 作成時の hostPath に /var/data/exastro-suite/exastro-platform/database を指定した場合の例です。

リスト 2.76 コマンド

# 永続データがあるコントロールノードにログイン
ssh user@contol.node.example

# 永続データの削除
sudo rm -rf /var/data/exastro-suite/exastro-platform/database

ファイルデータの削除

Persitent Volume を Kubernetes 上に hostPath で作成した場合の方法を記載します。

マネージドストレージを含む外部ストレージを利用している場合は、環境にあったデータ削除方法を実施してください。

リスト 2.77 コマンド

kubectl delete pv pv-ita-common

リスト 2.78 実行結果

persistentvolume "pv-ita-common" deleted

Kubernetes のコントロールノードにログインし、データを削除します。

下記コマンドは、Persistent Volume 作成時の hostPath に /var/data/exastro-suite/exastro-it-automation/ita-common を指定した場合の例です。

リスト 2.79 コマンド

# 永続データがあるコントロールノードにログイン
ssh user@contol.node.example

# 永続データの削除
sudo rm -rf /var/data/exastro-suite/exastro-it-automation/ita-common