Oracle Cloud Infrastructureドキュメント

クラスタの作成

Big Data Serviceでクラスタを作成します。

クラスタを作成するには、次の前提条件が必要です:

クラスタを作成するには、ネットワークに関する情報を指定し、ネットワークに基づいて選択します。これらの質問に備えるために、ネットワーク名、コンパートメント、およびリージョナル・サブネット名を用意します。

クラスタをセキュアで高可用性にするには、クラスタの作成時にオプションを設定します。セキュアなクラスタには、HDFS透過的暗号化、Kerberos、Apache Sentryなどの完全なHadoopセキュリティ・スタックがあります。

これらの機能を使用して作成されていない既存のクラスタを、セキュアで高可用性にすることはできず、また既存のクラスタからこれらの機能は削除できません。

    1. ナビゲーション・メニューを開き、「アナリティクスとAI」をクリックします。「データ・レイク」で、「ビッグ・データ・サービス」をクリックします。
    2. 「コンパートメント」で、クラスタをホストするコンパートメントを選択します。
    3. 「クラスタの作成」をクリックします。
    4. 「クラスタの作成」パネルで、次の情報を入力します。

      • クラスタ名: クラスタを識別するための名前を入力します。

      • クラスタ管理パスワード: クラスタのパスワードとして使用する文字列を入力します。このパスワードは、クラスタのバージョンに応じてApache AmbariまたはCloudera Managerにサインインして、Oracle Cloudコンソールからクラスタに対して特定のアクションを実行する場合に必要です。

      • クラスタ管理パスワードの確認: パスワードを再入力します。

      • セキュアで高可用性(HA): クラスタをセキュアで高可用性にするには、このチェック・マークを選択します。セキュアなクラスタには、HDFS透過的暗号化、Kerberos、Apache Sentryなどの完全なHadoopセキュリティ・スタックがあります。この設定は、クラスタが存続している間は変更できません。

      • Kerberosレルム名: このフィールドは、「セキュアな高可用性(HA)」を選択すると表示されます。デフォルト値はBDSCLOUDSERVICE.ORACLE.COMです。ただし、別の値を指定できます。通常、レルム名はDNSドメイン名と同じですが、レルム名は大文字にします。この規則により、使い慣れた名前を維持しながら、Kerberosサービスの問題とDNSネームスペースの問題を区別できます。

        有効なKerberosレルム名は、2から32個のASCII文字で構成され、大文字、数字、ダッシュ(-)およびドット(.)の組合せである必要があります。また、レルム名の先頭と末尾を大文字にする必要があります。ビッグ・データ・サービス・クラスタを既存のActive Directoryサーバーと統合する場合は、ビッグ・データ・サービス・クラスタのKerberosレルム名がActive DirectoryドメインのDNS名とは異なることを確認する必要があります。

      • クラスタ・バージョン: クラスタに使用するHadoopディストリビューションのバージョンを選択します。

      • クラスタ・プロファイル: クラスタのクラスタ・プロファイルを選択します(ODH 2.0およびODH 1.0バージョンでのみ使用可能)。詳細は、クラスタ・プロファイル・タイプを参照してください。「Kafka」を選択した場合は、ステップ7が必要です。
    5. このページの「Hadoopノード」セクションで、クラスタのマスター・ノードおよびワーカー・ノードをホストするコンピュート・インスタンス(サーバー)のタイプ、シェイプおよび数を構成します。選択できる内容の詳細は、インスタンス・タイプおよびシェイプの理解を参照してください。すべてのシェイプがデフォルトで使用可能になっているわけではありませんが、リストにないシェイプはリクエストできます。詳細は、サービス制限を参照してください。

      「マスター/ユーティリティ・ノード」セクションで、次の詳細を指定します:

      • インスタンス・タイプの選択: 「仮想マシン」または「ベア・メタル」をクリックして、マスター・ノードに必要なコンピュート・インスタンスのタイプを指定します。

      • マスター/ユーティリティ・ノード・シェイプの選択: マスター・ノードおよびユーティリティ・ノードのインスタンス・タイプおよびシェイプの理解を選択します。利用可能なシェイプの詳細は、サービス制限を参照してください。

      • マスター/ユーティリティ・ノード当たりのブロック・ストレージ・サイズ: マスター・ノードおよびユーティリティ・ノードごとにブロック・ストレージ・サイズをギガバイト(GB)で入力します。

      • OCPUの数: このオプションは、「仮想マシン」を選択した場合にのみ使用できます。詳細は、サービス制限を参照してください。

      • メモリー量: このオプションは、「仮想マシン」を選択した場合にのみ使用できます。各ノードのメモリー・サイズをギガバイト(GB)で入力します。

    6. 「ワーカー・ノード」セクションで、次の詳細を指定します:

      • インスタンス・タイプの選択: 「仮想マシン」または「ベア・メタル」を選択して、ワーカー・ノードに必要なコンピュート・インスタンスの種類を指定します。

      • ワーカー・ノード・シェイプの選択: ワーカー・ノードのシェイプを選択します。利用可能なシェイプの詳細は、サービス制限を参照してください。

      • ワーカー・ノード当たりのブロック・ストレージ・サイズ: ワーカー・ノードごとにブロック・ストレージ・サイズをギガバイト(GB)で入力します。

      • OCPUの数: このオプションは、「仮想マシン」を選択した場合にのみ使用できます。詳細は、サービス制限を参照してください。

      • メモリー量: このオプションは、「仮想マシン」を選択した場合にのみ使用できます。各ノードのメモリー・サイズをギガバイト(GB)で入力します。

      • ワーカー・ノードの数: クラスタのワーカー・ノードの数を入力します(少なくとも3つのノードが必要です)。

    7. ステップ4でKafkaブローカを選択した場合は、「Kafkaブローカ・ノード」セクションで次の詳細を指定します。それ以外の場合、このセクションは適用されません。

      • インスタンス・タイプの選択: 「仮想マシン」または「ベア・メタルを選択して、目的のコンピュート・インスタンスのタイプを指定します。

      • Kafkaブローカのノード・シェイプの選択: Kafkaブローカのノードのシェイプを選択します。利用可能なシェイプの詳細は、サービス制限を参照してください。

      • Kafkaブローカー・ノード当たりのブロック・ストレージ・サイズ: Kafkaブローカー・ノードごとに、ブロック・ストレージ・サイズをギガバイト(GB)で入力します。

      • OCPUの数: このオプションは、「仮想マシン」を選択した場合にのみ使用できます。詳細は、サービス制限を参照してください。

      • メモリー量: このオプションは、「仮想マシン」を選択した場合にのみ使用できます。各ノードのメモリー・サイズをギガバイト(GB)で入力します。

      • Kafkaブローカ・ノードの数: クラスタのKafkaブローカ・ノードの数を入力します。セキュア・クラスタの場合は3以上、セキュアでないクラスタの場合は1以上を入力します。

    8. 「ネットワーク設定」セクションで、クラスタのネットワーク詳細を指定します。

      • クラスタ・プライベート・ネットワーク: クラスタのクラスタ・プライベート・ネットワークのCIDRブロックを入力します。

        クラスタ・プライベート・ネットワークは、(顧客テナントではなく) Oracleテナンシ内に作成され、クラスタのノード間のプライベート通信にのみ使用されます。他のトラフィックはこのネットワークを通過せず、外部ホストからはアクセスできません。作成後は変更できません。このネットワーク上のすべてのポートが開いています。

      • CIDRブロック: CIDRブロックを入力して、このプライベート・ネットワークで使用可能な連続するIPアドレスの範囲を割り当てるか、デフォルトの10.0.0/16を受け入れます。このCIDRブロック範囲は、次のステップで説明する顧客ネットワークのCIDRブロック範囲と重複できません。

      • 顧客ネットワーク: クラスタを仮想クラウド・ネットワーク(VCN)およびそのVCNのリージョナル・サブネットに追加するための情報を入力します。

        • <compartment>内のVCNを選択: 現在のコンパートメントを受け入れるか、「コンパートメントの変更」をクリックして別のコンパートメントを選択します。次に、クラスタに使用するそのコンパートメントの既存のVCNの名前を選択します。VCNにはリージョナル・サブネットが含まれている必要があります。

        • <compartment>内のリージョン・サブネットを選択します: クラスタに使用するリージョン・サブネットを選択します。

          重要サブネット内のいずれかのIPアドレスをパブリックにすることを計画している場合は(インターネットからノードにアクセスできるように)、クラスタのパブリック・サブネットを選択する必要があります。詳細は、VCNおよびサブネットを参照してください。

      • ネットワーキング・オプション: 次のいずれかを選択します:
        • Oracle管理サービス・ゲートウェイおよびNATゲートウェイのデプロイ(クイック・スタート): Oracleがこれらの通信ゲートウェイを提供および管理できるようにすることで、ネットワーク構成を簡略化するには、このオプションを選択します。このオプションを選択すると、サービス・ゲートウェイおよびネットワーク・アドレス変換(NAT)ゲートウェイが、クラスタでプライベートに使用するためにデプロイされます。これらのゲートウェイはOracleテナンシ内に作成され、クラスタの作成後は変更できません。
          • NATゲートウェイを使用すると、パブリックIPアドレスのないノードは、接続を開始したり、インターネットからのレスポンスを受信できますが、インターネットから開始されたインバウンド接続を受信できません。
          • サービス・ゲートウェイを使用すると、パブリックIPアドレスのないノードは、インターネット・ゲートウェイまたはNATゲートウェイにデータを公開することなく、Oracleサービスにプライベートにアクセスできます。

          次のガイドラインに従います:

          • このオプションを選択すると、クラスタ・プライベート・ネットワーク内のすべてのノードに、パブリック・インターネットへの完全なアウトバウンド・アクセス権を付与します。このオプションを選択した場合、どのような方法でもそのアクセスを制限できません(たとえば、エグレスをいくつかのIPアドレス範囲のみに制限します)。

            このオプションを選択すると、クラスタは顧客ネットワークでサービス・ゲートウェイまたはNATゲートウェイを使用できません。

          • このオプションを選択しない場合は、顧客VCN内にゲートウェイを作成する必要があります。これを行う場合、指定したIPアドレス範囲にエグレスを制限するセキュリティ・ルールを作成することもできます。

          • クラスタ・ノードのプライベートIPアドレスをパブリックIPアドレスにマップする場合、NATゲートウェイは必要ありません。詳細は、パブリックIPアドレスへのプライベートIPアドレスのマップを参照してください。

        • 選択した顧客VCNのゲートウェイを使用する(カスタマイズ可能): クラスタが顧客VCNのゲートウェイを使用できるようにする場合は、このオプションを選択します。これらのリソースは自分で作成および構成する必要があります。
          ノート

          コンソールでネットワーク作成ウィザードの1つを使用してネットワークを作成する場合、ゲートウェイが自動的に作成されますが、ニーズにあわせてさらに構成が必要になることがあります。

    9. 「暗号化」セクションで、次のいずれかを選択します。

      • Oracle管理キーを使用した暗号化: 暗号化に関連するすべての事項をOracleに任せるには、このオプションを選択します。

      • 顧客管理キーを使用した暗号化: 有効な顧客管理暗号化キーへのアクセス権があり、使用する場合は、このオプションを選択します。次の値を選択します。

        • <compartment>内のVault: 現在のコンパートメントを受け入れるか、「コンパートメントの変更」をクリックして別のコンパートメントを選択します。次に、そのコンパートメント内の既存のボールトの名前を選択します。
        • <compartment>のマスター暗号化キー: 現在のコンパートメントを受け入れるか、「コンパートメントの変更」をクリックして別のコンパートメントを選択します。次に、そのコンパートメント内の既存のマスター暗号化キーを選択します。

          ボールトの作成および管理の詳細は、Vaultの作成に関する項およびボールトの管理に関する項を参照してくださいマスター暗号化キーの作成と管理の詳細は、Creating a Master Encryption KeyおよびManaging Keysを参照してください。

    10. 「追加オプション」で、次の詳細を指定します:

      • SSH公開キー: 次の方法のいずれかでSSH公開キーを入力します::

        • 「SSH公開キー・ファイルの選択」を選択し、次のいずれかを実行します

          • ボックスに公開SSHキー・ファイルを選択し、そのボックスに公開SSHキー・ファイルをドラッグします。

          • または「1つ選択」をクリックし、ローカル・ファイル・システムに移動して、公開SSHキー・ファイルを選択します。

        • 「SSH公開キーの貼付け」を選択し、公開SSHキー・ファイルの内容をボックスに貼り付けます。

      • ブートストラップ・スクリプトのURL: ブートストラップ・スクリプトのパブリックにアクセス可能なURLを入力します。スクリプトは、クラスタの作成後、クラスタのシェイプが変更されたときに、またはクラスタに対してノードを追加または削除したときに、すべてのクラスタ・ノードで実行されます。このスクリプトを使用して、クラスタ内のカスタム・コンポーネントをインストール、構成および管理できます。
    11. タグ: タグ付けの概要の説明に従ってタグを入力します。
    12. 「クラスタの作成」をクリックします。

  • 自動スケール構成を編集するには、oci bds instance createコマンドと必要なパラメータを使用します。

    oci bds block-storage add --bds-instance-id <bds_instance_id> --block-volume-size-in-gbs <block_volume_size_in_gbs> --cluster-admin-password <cluster_admin_password> --node-type <ode_type> [OPTIONS]

    CLIコマンドのフラグおよび変数オプションの完全なリストは、ビッグ・データ・コマンドライン・リファレンスを参照してください。

  • CreateBdsInstance操作を使用して、ビッグ・データ・サービス・クラスタを作成します。