Bootnode および Red Hat OpenShift クラスターへのアクセス

セキュア・シェル (SSH) 公開鍵認証を使用すると、Bootnode、bastion ホスト、および Red Hat® OpenShift® クラスター・ノードにアクセスできます。

運用上の理由から、 Maximo® Application Suiteの仮想プライベート・クラウド (VPC) にある Bootnode、要塞ホスト、またはクラスター・ノードへのコマンド・ライン・アクセスが必要になる場合があります。

このタスクについて

AWS クラウドでは、 Maximo Application Suite のインストールを開始すると、Bootnode が作成されます。 必要なツールとインストール・パラメーターを使用して、Bootnode はインストールを完了します。

インストール中に作成された Red Hat OpenShift クラスターのパブリック・サブネットに、要塞ホストが作成されます。 このホストを使用すると、プライベート・サブネット内のクラスター・ノードに接続できます。

Bootnode、bastion ホスト、およびプライベート・クラスター・ノードは、すべて Amazon EC2 インスタンスです。 EC2 インスタンスを保守またはトラブルシューティングするには、 セキュア・シェル (SSH) 公開鍵認証を使用してそのインスタンスに接続します。 

Maximo Application Suiteをインストールする前に、公開鍵と秘密鍵で構成される鍵ペアを生成し、このペアを Amazon EC2 サービスにアップロードしました。 秘密鍵をローカルに保管しました。 インストール・パラメーターを指定したときに、 SSHKey パラメーターで公開鍵を選択しました。 

インストール時に、公開鍵のコピーが Bootnode、要塞ホスト、およびプライベート・クラスター・ノードに保管されます。 対応する秘密鍵があるため、SSH を使用してこれらのインスタンスにアクセスできます。 さらに、SSH 認証エージェントを使用して、シングル・サインオン認証を使用してこれらのインスタンスに接続することができます。

SSH アクセスを使用して Bootnode、要塞ホスト、およびプライベート・クラスター・ノードに接続するには、以下のステップを実行します。

手順

  1. AWS アカウントで、 EC2 サービス・コンソールに接続します。
  2. EC2 コンソールで、 「インスタンス」をクリックします。
  3. 接続先となるインスタンスのロケーションを取得します。
    1. Bootnode の詳細を取得するには、 bootnodeを検索します。
    2. 要塞ホストの詳細を取得するには、 bastion-hostを検索します。 プライベート・クラスター・ノードに接続する場合は、まず要塞ホストに接続する必要があります。
    3. インスタンスをクリックし、 「Public」 IPV4 アドレス または 「Public」 IPV4 「DNS」 フィールドのいずれかからその場所をコピーします。
    4. 「インスタンス状態」 列で、インスタンスがシャットダウン状態の場合は、 「インスタンスの開始」をクリックします。
  4. ローカル・マシンで、 Maximo Application Suiteをインストールする前に生成した秘密鍵の許可を変更します。
    例えば、 Linux サーバーの場合、秘密鍵を /tmp/mas-aws-ssh-key.pem ファイルに保管した場合は、以下のコマンドを実行します。
    chmod 0400 /tmp/mas-aws-ssh-key.pem
  5. SSH 認証エージェント・プログラムが開始されていない場合は、以下のコマンドを実行します。
    eval `ssh-agent -s`
  6. 以下のコマンドを実行して、秘密鍵ファイルを SSH 認証エージェントに追加します。 
    ssh-add -k /tmp/mas-aws-ssh-key.pem
    これで、シングル・サインオン認証を使用してインスタンスに接続できます。
  7. 3.cで取得したインスタンス・ロケーションを使用して、以下のコマンドを実行してインスタンスに接続します。
    ssh -A ec2-user@<instance-location>
    例えば、IP アドレス 35.161.112.157のインスタンスに接続するには、次のコマンドを実行します。
    ssh -A ec2-user@35.161.112.157
  8. オプション: 要塞ホストにアクセスした場合は、プライベート・クラスター・ノードに接続します。
    1. Red Hat OpenShift Web コンソール を使用して、管理者としてクラスターに接続します。
    2. OCP コンソールで、 ホーム > 「概要」をクリックします。
    3. 「クラスター・インベントリー」 カードで、ノード情報へのリンクをクリックします。
    4. 「ノード」 ページで、接続先のクラスター・ノードをクリックします。
    5. 「ノードの詳細」 をクリックして、ノードの名前を記録します。
    6. 要塞ホスト・コマンド・シェルで、ノードにアクセスします。
      ssh core@<node_name>
      例えば、 ip-10-0-132-250.ec2.internal ノードにアクセスするには、以下のコマンドを実行します。
      ssh core@ip-10-0-132-250.ec2.internal