アプライアンスを構成してソフトウェアをインストールする

このページでは、お客様のサイトで Google Distributed Cloud（GDC）エアギャップ アプライアンスを設定して構成する方法について説明します。

初回起動時に、ドライブは手動操作なしでロック解除されます。

ドライブを復号してマシンを起動する

各 GDC エアギャップ アプライアンスには、各ブレードに挿入された Yubikey が付属しています。金色の面が上を向くように、YubiKey が正しく挿入されていることを確認します。キーを挿入すると、そのサーバーとペア設定され、別のサーバーに移動できなくなります。GDC エアギャップ アプライアンスを起動するには、これらの YubiKey が対応するサーバーブレードの元のスロットに挿入されている必要があります。

アプライアンスを構成する

入力構成ファイルのすべてのフィールドが正確であることを確認します。次の手順でファイルをサーバーブレードにコピーすると、最終構成が自動的に開始され、簡単に停止することはできません。

1. 入力構成ファイルを、198.18.0.6 IP アドレスが割り当てられたサーバーブレードのパス /var/lib/assets/ciq_configure_input.yaml に転送します。

   scp configuration-input.yaml applianceusr@198.18.0.6:/var/lib/assets/ciq_configure_input.yaml
   

2. 構成が自動的に開始され、出力が /var/log/gdch-install.txt ファイルに保存されます。

3. 構成には 4 ～ 5 時間かかることが想定されます。次のいずれかを使用して進行状況をモニタリングします。

   • 次のコマンドを使用して /var/log/gdch-install.txt ファイルをモニタリングします。

     ssh applianceusr@198.18.0.6 'tail -f /var/log/gdch-install.txt'
     

     クリーンアップ フェーズが完了すると、インストールは完了します。ログには次のような行が表示されます。

     <<< Completed phase: cleanup
     

   • または、次のコマンドでインストール サービスのステータスを確認することもできます。

     ssh applianceusr@198.18.0.6 'systemctl status gdch-app-install'
     

     出力には、インストールのステータスが表示されます。特に、Active フィールドは、インストールが進行中、失敗、無効のいずれであるかを示します。行にインストール プロセスが非アクティブで、ステータスが 0/SUCCESS であることが示されている場合、インストールは完了しています。

認証情報をバックアップする

デバイスの緊急時用認証情報を取得して安全な場所に保存する

1. 次のコマンドを実行してアクセス認証情報のバックアップ アーカイブを作成します。プロンプトが表示されたら、applianceusr パスワードを入力します。

   ssh applianceusr@198.18.0.6 'sudo -S /var/lib/release/gdcloud appliance install --phase=postinstall'
   

2. 次のコマンドを実行して認証情報のバックアップをブートストラッパーにコピーします。プロンプトが表示されたら、applianceusr パスワードを入力します。

   ssh applianceusr@198.18.0.6 'sudo -S setfacl -m u:applianceusr:rwx /var/lib/assets/credentials.tar.gz'
   scp applianceusr@198.18.0.6:/var/lib/assets/credentials.tar.gz .
   

3. このアーカイブの内容に、cellcfg バックアップ、ID プロバイダの認証情報、スイッチの認証情報、198.18.0.6 IP アドレスに割り当てられたサーバーブレードの SSH 認証鍵が含まれていることを確認します。

4. 緊急アクセス用に、アーカイブを別の安全なメディア（USB ドライブなど）に保存します。

アプライアンス ユーザーを削除し、アプライアンスのインストール サービスを停止する

緊急時用認証情報のバックアップが完了したら、198.18.0.6 IP アドレスが割り当てられているサーバーブレードで次のコマンドを実行して、デフォルトのアプライアンス ユーザー アカウントを削除し、インストール サービスを停止します。将来的に 198.18.0.6 IP アドレスが割り当てられたサーバーブレードを使用するには、緊急用認証情報を使用します。

1. 次のコマンドを実行して、デフォルトのユーザー アクセスを削除し、デバイスを保護します。

   ssh applianceusr@198.18.0.6 'sudo -S /usr/local/bin/cleanup_appliance_user.sh'
   

YubiKey を管理する

インストールが完了したら、システムを返却するまで YubiKey をサーバーに接続したままにしておく必要があります。