- 概要
- 要件
- インストール前
- インストール
- インストール後
- 移行とアップグレード
- Automation Suite をアップグレードする
- スタンドアロン製品を Automation Suite に移行する
- 手順 1: スタンドアロンの製品データベースを復元する
- 手順 2: 復元した製品データベースのスキーマを更新する
- 手順 3: Identity 組織データをスタンドアロンから Automation Suite に移動する
- 手順 4: Automation Suite のプラットフォーム データベースをバックアップする
- 手順 5: 組織を Automation Suite にマージする
- 手順 6: 以降済みの製品の接続文字列を更新する
- 手順 7: スタンドアロンの Orchestrator を移行する
- 手順 8: スタンドアロンの Insights を移行する
- 手順 9: スタンドアロンの Test Manager を移行する
- 手順 10: 既定のテナントを削除する
- 単一テナントの移行を実行する
- Automation Suite クラスター間を移行する
- EKS/AKS の Automation Suite から OpenShift の Automation Suite に移行する
- 監視とアラート機能
- クラスターの管理
- 製品固有の設定
- トラブルシューティング
EKS/AKS の Automation Suite のインストール ガイド
証明書の要件
インストール後の証明書の管理方法の詳細については、「証明書を管理する」をご覧ください。
Automation Suite では、インストール時に 2 つの証明書が必要です。
- TLS 証明書 - クライアントとクラスター間の TLS 通信に必要です。
- ID トークン署名証明書 - 認証トークンへの署名に必要です。
インストール プロセスによって、ユーザーに代わって自己署名証明書が生成されます。 信頼された証明機関 (CA) によって署名された証明書に置換することをお勧めします。 インストール時に証明書を生成できるのは、インストール時に Automation Suite インストーラーに管理者権限を付与した場合のみです。 インストーラーの管理者権限を付与できない場合は、証明書を自分で作成して管理する必要があります。
クラスターに外部ソフトウェアを信頼させるには、前述の証明書とは別に、追加の信頼された CA 証明書の提供が必要になる場合があります。 例: SQL Server の CA 証明書、SMTP サーバーの CA 証明書、外部の S3 互換 ObjectStore の CA 証明書など。
インストール時に、セキュリティで保護された TLS 通信が必要な外部ソフトウェアすべてに対して CA 証明書を提供する必要があります。ただし、TLS 通信を有効化していない場合は、インストール後に設定できます。
手順については、「証明書を管理する」をご覧ください。
TLS 証明書の要件
TLS 証明書は、次の要件を満たす必要があります。
- ファイル形式は
.pem、つまり Base64 でエンコードされた DER 証明書であること。 - 秘密キーの長さが 2048 以上であること。
- 拡張キーの用途: TLS Web サーバー認証。iOS デバイス上で Automation Suite にアクセスするために必要です。
- 証明書キーが復号されていること。キーが暗号化されている場合は、次のコマンドを実行して復号します。
# replace /path/to/encrypted/cert/key to absolute file path of key # replace /path/to/decrypt/cert/key to store decrypt key # Once prompted, please entry the passphrase or password to decrypt the key openssl rsa -in /path/to/encrypted/cert/key -out /path/to/decrypt/cert/key# replace /path/to/encrypted/cert/key to absolute file path of key # replace /path/to/decrypt/cert/key to store decrypt key # Once prompted, please entry the passphrase or password to decrypt the key openssl rsa -in /path/to/encrypted/cert/key -out /path/to/decrypt/cert/key - Automation Suite のインストールに必要な DNS エントリのすべてにサブジェクトの別名 (SAN) が設定されていること。クラスターの FQDN が
automationsuite.mycompany.comの場合、証明書の SAN には次の DNS が含まれている必要があります。automationsuite.mycompany.com*.automationsuite.mycompany.com注:*ワイルドカードでは包括的すぎる場合は、次の DNS に SAN エントリがあることを確認してください。automationsuite.mycompany.comalm.automationsuite.mycompany.commonitoring.automationsuite.mycompany.cominsights.automationsuite.mycompany.comapps.automationsuite.mycompany.com
TLS 証明書ファイル
Automation Suite では、インストール時に次の 3 つのファイルが必要です。
- TLS 証明書ファイル - サーバーの公開証明書ファイルです。このファイルには、リーフ サーバー証明書のみが含まれる必要があります。
- TLS キー ファイル - サーバー証明書の秘密キー ファイルです。
- 証明機関バンドル - TLS 証明書の署名または発行に使用される、証明機関の公開証明書です。ルート証明書と中間証明書が存在する場合、このファイルにそのすべてが含まれている必要があります。
CA および TLS 証明書を確認するには、Linux マシンで次のコマンドを実行します。
# Please replace /path/to/ca-certificate-bundle and /path/to/server-certificate with actual file path.
openssl verify -CAfile /path/to/ca-certificate-bundle /path/to/server-certificate
# Please replace /path/to/ca-certificate-bundle and /path/to/server-certificate with actual file path.
openssl verify -CAfile /path/to/ca-certificate-bundle /path/to/server-certificate
独自の Cert Manager を使用することを選択し、TLS 証明書がプライベートまたは非公的 CA によって発行されている場合は、リーフ証明書と中間 CA 証明書の両方を TLS 証明書ファイルに手動で追加する必要があります。 公的 CA の場合は、クライアント システムによって自動的に信頼されるので、ユーザーの操作は不要です。
ID トークン署名証明書
Automation Suite には、インストール時に次のようなトークン署名証明書関連の要件があります。
- 認証トークンに署名するためのファイル形式が
pkcs12であること。 - 証明書に署名するためのパスワードが必要です。
ID トークン署名証明書が提供されない場合は、インストール時に Automation Suite がサーバー証明書を使用して生成します。