4. OASE Agent (Kubernetes)

4.1. 目的

本書では、Exastro IT AutomationにおいてOASEを利用する際に、外部との連携に必要となる、Exastro OASE Agentを導入する手順について説明します。

4.2. 特徴

OASEを利用するための絶対条件である、Exastro OASE Agentの高い可用性やサービスレベルを必要とされる際の、Exastro IT Automation の導入方法となります。

評価や一時的な利用など、簡単に利用を開始したい場合には、Docker Compose 版 OASE Agent の利用を推奨します。

Exastro OASE Agentの設定や運用については、エージェント概要 をご参照ください。

4.3. 前提条件

• Exastro IT Automationについて

  Exastro OASE Agentの運用には、Exastro OASE AgentとExastro IT Automationのバージョンが一致している必要があります。

• クライアント要件

  動作確認が取れているクライアントアプリケーションのバージョンは下記のとおりです。

  表 4.1 クライアント要件

  アプリケーション	バージョン
  Helm	v3.9.x
  kubectl	1.23

• デプロイ環境

  動作確認が取れているコンテナ環境の最小要求リソースとバージョンは下記のとおりです。

  表 4.2 ハードウェア要件(最小構成)

  リソース種別	要求リソース
  CPU	2 Cores (3.0 GHz, x86_64)
  Memory	4GB
  Storage (Container image size)	10GB
  Kubernetes (Container image size)	1.23 以上

• 通信要件

  • OASE Agentから収集対象サーバにアクセスできる必要があります。

  • コンテナ環境からコンテナイメージの取得のために、Docker Hub に接続できる必要があります。

警告

Helm chart (Kubernetes) 版 で構築した環境にデプロイする場合、

OASE Agentに対応する最小要件を追加で容易する必要があります。

4.4. インストールの準備

4.4.1. Helm リポジトリの登録

Exastro OASE AgentはExastro システムと同一の Helm リポジトリ上に存在しています。

• Exastro OASE Agent

リポジトリ
https://exastro-suite.github.io/exastro-helm/

リスト 4.1 コマンド

# Exastro システムの Helm リポジトリを登録
helm repo add exastro https://exastro-suite.github.io/exastro-helm/ -n exastro
# リポジトリ情報の更新
helm repo update

4.4.2. デフォルト設定値の取得

投入するパラメータを管理しやすくするために、下記のコマンドから共通基盤 values.yaml のデフォルト値を出力します。

リスト 4.2 コマンド

helm show values exastro/exastro-agent > exastro-agent.yaml

exastro-agent.yaml

# Default values for exastro-agent.
# This is a YAML-formatted file.
# Declare variables to be passed into your templates.
global:
  agentGlobalDefinition:
    name: agent-global
    enabled: true
    image:
      registry: "docker.io"
      organization: exastro
      package: exastro-it-automation

ita-ag-oase:
  agents:
    - image:
        repository: ""
        # Overrides the image tag whose default is the chart appVersion.
        tag: ""
        pullPolicy: IfNotPresent
      extraEnv:
        TZ: Asia/Tokyo
        DEFAULT_LANGUAGE: ja
        LANGUAGE: "en"
        ITERATION: "500"
        EXECUTE_INTERVAL: "10"
        LOG_LEVEL: INFO
        AGENT_NAME: "oase-agent"
        EXASTRO_URL: "http://platform-auth:8000"
        EXASTRO_ORGANIZATION_ID: "org001"
        EXASTRO_WORKSPACE_ID: "ws01"
        # ROLES: "_ws_admin"
        EVENT_COLLECTION_SETTINGS_NAMES: "id0001"
      secret:
        EXASTRO_USERNAME: "admin"
        EXASTRO_PASSWORD: "sample-password"
        # USER_ID: "user01"
      resources: {}
        # requests:
        #   memory: "64Mi"
        #   cpu: "250m"
        # limits:
        #   memory: "64Mi"
        #   cpu: "250m"

  imagePullSecrets: []
  nameOverride: ""
  fullnameOverride: ""

  initContainerImage:
    repository: "registry.access.redhat.com/ubi8/ubi-init"
    pullPolicy: IfNotPresent
    # Overrides the image tag whose default is the chart appVersion.
    tag: ""

  serviceAccount:
    # Specifies whether a service account should be created
    create: false
    # Annotations to add to the service account
    annotations: {}
    # The name of the service account to use.
    # If not set and create is true, a name is generated using the fullname template
    name: ""

  persistence:
    enabled: true
    reinstall: false
    accessMode: ReadWriteMany
    size: 10Gi
    volumeType: hostPath # e.g.) hostPath or AKS
    storageClass: "-" # e.g.) azurefile or - (None)
    # matchLabels:
    #   release: "stable"
    # matchExpressions:
    #   - {key: environment, operator: In, values: [dev]}
    mountPath:
      storage: /storage
      homeDir: /home/app_user
      pid:
        path: /var/run_app_user/httpd/pid
        subPath: httpd-pid
      socket:
        path: /var/run_app_user/httpd/socket
        subPath: httpd-socket
      tmp: /tmp

  podAnnotations: {}

  podSecurityContext: {}
    # fsGroup: 2000

  securityContext:
    allowPrivilegeEscalation: false
    readOnlyRootFilesystem: true
    runAsUser: 1000
    runAsGroup: 1000
    runAsNonRoot: true

  service: {}

  ingress:
    enabled: false
    className: ""
    annotations: {}
      # kubernetes.io/ingress.class: nginx
      # kubernetes.io/tls-acme: "true"
    hosts:
      - host: chart-example.local
        paths:
          - path: /
            pathType: ImplementationSpecific
    tls: []
  #  - secretName: chart-example-tls
    #    hosts:
    #      - chart-example.local

  nodeSelector: {}

  tolerations: []

  affinity: {}

以降の手順では、この exastro-agent.yaml に対してインストールに必要なパラメータを設定してきいます。

4.4.3. OASE Agentの設定

OASE Agentを立ち上げる際の代表的な設定方法について紹介します。

下記の例では、永続ボリュームはhostPathで設定してます。

• シンプル構成

• 複数エージェント（同一Pod）

• 複数エージェント（別Pod）

4.4.3.1. パラメータ

利用可能なパラメータについては下記を参照してください。

表 4.3 ita-ag-oase における Values 一覧

パラメータ	説明	変更	デフォルト値・選択可能な設定値
ita-ag-oase.agents.image.repository	コンテナイメージのリポジトリ名	不可	""
ita-ag-oase.agents.image.tag	コンテナイメージのタグ	不可	""
ita-ag-oase.agents.image.pullPolicy	イメージプルポリシー	可	IfNotPresent (デフォルト): コンテナイメージが存在しない場合のみプル Always: 毎回必ずプル None: プルしない
ita-ag-oase.agents.extraEnv.TZ	OASE エージェント システムで使用する規定の言語	可	Asia/Tokyo
ita-ag-oase.agents.extraEnv.DEFAULT_LANGUAGE	OASE エージェント システムで使用する言語	可	ja
ita-ag-oase.agents.extraEnv.LANGUAGE	OASE エージェント のバージョン	可	en
ita-ag-oase.agents.extraEnv.ITERATION	OASE エージェント が設定を初期化するまでの、処理の繰り返し数（下限値: 10）	可	500
ita-ag-oase.agents.extraEnv.EXECUTE_INTERVAL	ita-ag-oaseがイベント取得対象に対してイベント取得の間隔（秒）（下限値: 3）	可	10
ita-ag-oase.agents.extraEnv.LOG_LEVEL	OASE エージェント のログレベル	可	INFO
ita-ag-oase.eagents.xtraEnv.AGENT_NAME	起動する OASEエージェントの名前	可	oase-agent
ita-ag-oase.agents.extraEnv.EXASTRO_URL	Exastro IT Automation の Service URL	可	http://platform-auth:8000
ita-ag-oase.agents.extraEnv.EXASTRO_ORGANIZATION_ID	Exastro IT Automation で作成した OrganizationID	必須	org001
ita-ag-oase.agents.extraEnv.EXASTRO_WORKSPACE_ID	Exastro IT Automation で作成した WorkspaceID	必須	ws01
ita-ag-oase.agents.extraEnv.EVENT_COLLECTION_SETTINGS_NAMES	Exastro IT Automation のOASE管理 エージェント で作成した イベント収集設定名 カンマ区切りで複数指定可能	必須	id0001
ita-ag-oase.agents.secret.EXASTRO_USERNAME	Exastro IT Automation で作成した ユーザー名	可	admin
ita-ag-oase.agents.secret.EXASTRO_PASSWORD	Exastro IT Automation で作成した パスワード	可	sample-password
ita-ag-oase.agents.resources.requests.memory	メモリ要求	可	"64Mi"
ita-ag-oase.agents.resources.requests.cpu	CPU要求	可	"250m"
ita-ag-oase.agents.resources.limits.memory	メモリ上限	可	"64Mi"
ita-ag-oase.agents.resources.limits.cpu	CPU上限	可	"250m"
ita-ag-oase.nameOverride	Exastro OASE Agent の定義名 ※同一クラスタ内に複数エージェントを構築する際は必須	可	""
ita-ag-oase.persistence.enabled	OASE エージェントコンテナのデプロイの有無	可	true (デフォルト): OASE エージェントコンテナをデプロイします。 false : OASE エージェントコンテナをデプロイしません。
ita-ag-oase.persistence.reinstall	再インストール時にデータ領域の初期化の要否	不可	true : データを初期化(削除)する false (デフォルト): データを初期化(削除)しない
ita-ag-oase.persistence.accessMode	永続ボリュームのアクセスモードの指定。	不可	"ReadWriteMany"
ita-ag-oase.persistence.size	永続ボリュームのディスク容量	可 (データ永続化時)	"10Gi"
ita-ag-oase.persistence.volumeType	永続ボリュームのボリュームタイプ	可 (現在無効)	hostPath (デフォルト): Kubernetes クラスタのノード上にデータを保存(非推奨) AKS: AKS のストレージクラスを利用
ita-ag-oase.persistence.storageClass	永続ボリュームにストレージクラスを利用する場合のクラスを指定	可 (データ永続化時)	- (デフォルト): ストレージクラスを指定しない。 ストレージクラス名: クラウドプロバイダなどから提供されるストレージクラス名を指定。
exastro-platform.mariadb.persistence.matchLabels.name	利用する永続ボリューム名を指定	可(データ永続化時)	""

4.4.3.2. OASE Agentのパラメータ設定例

Agentの設定例を下記に記載します。

シンプル構成複数エージェント（同一Pod）複数エージェント（別Pod）

• 特徴

1Podに1コンテナのシンプルな構成

• 設定例

1. OASE Agentの設定

   OASE Agentの設定します。
   リスト 4.3 exastro-agent.yaml

   ita-ag-oase:
     agents:
       - image:
           repository: ""
           # Overrides the image tag whose default is the chart appVersion.
           tag: "alpha.4ccca4.20240124-110529"
           pullPolicy: IfNotPresent
         extraEnv:
           TZ: Asia/Tokyo
           DEFAULT_LANGUAGE: ja
           LANGUAGE: "en"
           ITERATION: "500"
           EXECUTE_INTERVAL: "10"
           LOG_LEVEL: INFO
           AGENT_NAME: "oase-agent"
   -       EXASTRO_URL: "http://platform-auth:8000"
   +       EXASTRO_URL: "http://your-exastro-url"                                   # Exastro IT Automation の Service URL
   -       EXASTRO_ORGANIZATION_ID: "org001"
   +       EXASTRO_ORGANIZATION_ID: "your-organization-id"                          # Exastro IT Automation で作成した OrganizationID
   -       EXASTRO_WORKSPACE_ID: "ws01"
   +       EXASTRO_WORKSPACE_ID: "your-workspace-id"                                # Exastro IT Automation で作成した WorkspaceID
           # ROLES: "_ws_admin"
   -       EVENT_COLLECTION_SETTINGS_NAMES: "id0001"
   +       EVENT_COLLECTION_SETTINGS_NAMES: "your-event-collection-settigs-names"   # OASE管理 エージェント で作成した イベント収集設定名
         secret:
   -       EXASTRO_USERNAME: "admin"
   -       EXASTRO_PASSWORD: "sample-password"
   +       EXASTRO_USERNAME: "your-ita-user-name"                                   # Exastro IT Automation で作成した ユーザー名
   +       EXASTRO_PASSWORD: "your-ita-user-password"                               # Exastro IT Automation で作成した パスワード
   

4.4.4. 永続ボリュームの設定

データベースのデータ永続化 (クラスタ内コンテナがある場合)、および、ファイルの永続化のために、永続ボリュームを設定する必要があります。

永続ボリュームの詳細については、 永続ボリューム - Kubernetes を参照してください。

Kubernetes ノードのディレクトリ

• 特徴

Kubernetes のノード上のストレージ領域を利用するため、別途ストレージを調達する必要はありませんが、この方法は非推奨のため検証や開発時のみの利用

危険

データの永続化自体は可能ですが、コンピュートノードの増減や変更によりデータが消えてしまう可能性があるため本番環境では使用しないでください。

また、Azure で構築した AKS クラスタは、クラスタを停止すると AKS クラスターの Node が解放されるため、保存していた情報は消えてしまいます。そのため、Node が停止しないように注意が必要となります。

• 利用例

hostPath を使用した例を記載します。

シンプル構成 & 複数エージェント（同一Pod）複数エージェント（別Pod）

リスト 4.11 pv-ita-ag-oase.yaml

# pv-ita-ag-oase.yaml
apiVersion: v1
kind: PersistentVolume
metadata:
  name: pv-ita-ag-oase
spec:
  claimRef:
    name: pvc-ita-ag-oase
    namespace: exastro
  capacity:
    storage: 10Gi
  accessModes:
    - ReadWriteMany
  persistentVolumeReclaimPolicy: Retain
  hostPath:
    path: /var/data/exastro-suite/exastro-agent/ita-ag-oase
    type: DirectoryOrCreate

4.5. インストール

4.5.1. 永続ボリュームの作成

永続ボリュームの設定 で作成したマニフェストファイルを適用し、ボリュームを作成します。

# pv-ita-ag-oase.yaml
kubectl apply -f pv-ita-ag-oase.yaml

# 複数エージェント（別Pod）の場合は下記を実施
# pv-ita-ag-oase-1.yaml
kubectl apply -f pv-ita-ag-oase-1.yaml

# pv-ita-ag-oase-2.yaml
kubectl apply -f pv-ita-ag-oase-2.yaml

# 確認
kubectl get pv

NAME              CAPACITY   ACCESS MODES   RECLAIM POLICY    STATUS      CLAIM     STORAGECLASS   REASON   AGE
pv-ita-ag-oase     10Gi       RWX            Retain           Available                                     6s

NAME              CAPACITY   ACCESS MODES   RECLAIM POLICY    STATUS      CLAIM     STORAGECLASS   REASON   AGE
pv-ita-ag-oase-1   10Gi       RWX            Retain           Available                                     5s
pv-ita-ag-oase-2   10Gi       RWX            Retain           Available                                     6s

4.5.2. インストール

Helm バージョンとアプリケーションのバージョンについては下記を確認してください。

シンプル構成 & 複数エージェント（同一Pod）複数エージェント（別Pod）

1. Helm コマンドを使い Kubernetes 環境にインストールを行います。

   リスト 4.14 コマンド

   helm install exastro-agent exastro/exastro-agent \
     --namespace exastro --create-namespace \
     --values exastro-agent.yaml
   

   リスト 4.15 出力結果

   NAME: exastro-agent
   LAST DEPLOYED: Wed Feb 14 14:36:27 2024
   NAMESPACE: exastro
   STATUS: deployed
   REVISION: 1
   TEST SUITE: None
   

2. インストール状況確認

   リスト 4.16 コマンド

   # Pod の一覧を取得
   kubectl get po -n exastro
   
   | 正常に起動している場合は、“Running” となります。
   | ※正常に起動するまで数分かかる場合があります。
   

   リスト 4.17 出力結果

    NAME                             READY   STATUS    RESTARTS   AGE
    ita-ag-oase-66cb7669c6-m2q8c     1/1     Running   0          16m