FUJITSU Cloud Service K5
IaaS 設計・構築ガイド(デザインパターン・実装サンプル集)
要求事項
以下のように、K5で効率的に運用できる環境で、かつ、運用上でオペミスを起こしにくい環境を構築したいった要求事項に対応するパターンです。
- K5上で、効率的に運用を行える環境を構築したい
たとえば、K5上で、開発、検証、本番運用をすべて行いたい、
開発と本番で内部のIPアドレスなどの設定を全く同じにすることで、同じ手順で構築・運用を行えるようにしたい 等々 - 運用上でオペミスを起こしにくい環境を構築したい
たとえば、開発者が誤って本番運用の環境を操作し、業務に影響を与えないようにしたい 等々
対応するK5デザインパターン概要
K5では、契約内で利用する仮想リソース、グループ、およびユーザーを、プロジェクトという単位で分割して管理します。
プロジェクトは、利用者の目的に応じて使い分けることができます。
このパターンでは、開発環境と本番環境を同一の構成・設定とすることで効率的に構築・運用できるようにしながら、
開発環境と本番環境の操作ができるユーザの権限を分けることで運用時の誤操作を防ぐ、
プロジェクトを開発と本番に分割する活用例を記載します。
プロジェクト作成の手順は、大枠で以下のとおりです。
- 全体管理者の権限 (ロール) をもつユーザが、開発用、本番用で、それぞれ別のプロジェクトを作成します。
- ユーザごとに、プロジェクトに対する権限 (ロール) を設定します。
たとえば、開発者には、開発プロジェクトの設計・構築者ロールを与えるが、
本番プロジェクトに対しては与えないような設定とします。 - ユーザが多い場合は、複数のユーザを1つにまとめるグループを使います。
グループに対しても、ユーザに対する設定と同じように、ロールを設定することができます。
この手順で開発環境と本番環境とのプロジェクトを分けると、プロジェクト内の内部ネットワーク上のIPアドレスが同一であっても、
そのIPアドレスはプロジェクト外には影響を与えないため、開発環境と本番環境とで同じIPアドレスを使うことができます。
IPアドレスまで同じにすることで、開発環境と本番環境の設定を同一にすることが容易になります。
同一のIPアドレスを割り当てられません。
構造 (イメージ図)
実装サンプル
1.ユーザーの作成
K5サービスの利用者を作成します。
契約者あるいは管理者のユーザーでK5ポータルにログインしてください。
- K5ポータル画面で、メニュータブから「利用者管理」をクリックします。
- 「利用者情報検索」画面で、「利用者情報登録」ボタンをクリックします。
- 「利用者情報登録」画面で、以下の項目を入力し、「登録」ボタンをクリックします。
| 項目 | 必須 | 設定値 | 内容 |
|---|---|---|---|
| ユーザー名 | 必須 | "xxx_user" | システムにログインする際に使用するユーザ名を入力してください。 |
| パスワード | 必須 | システムにログインする際に使用するパスワードを入力してください。 | |
| パスワード(確認) | 必須 | ||
| 言語 | 必須 | 日本語/英語 | K5ポータルから送信されるメールの言語を選択します。 |
| 氏名(姓・名) | 必須 | 利用者の氏名(姓・名)を入力します。 | |
| フリガナ(姓・名) | 必須 | 利用者の氏名のフリガナ(姓・名)を入力します。 「言語」として日本語以外が選択されている場合には、表示されません。 | |
| メールアドレス | 必須 | "username@jp.fujitsu.com" | メール送信先となるE-mailアドレスを指定してください。 |
| ユーザー説明 | 任意 | 適宜入力してください。 | |
| ロール | 必須 | "管理者" "開発者" | K5ポータルを操作する上でのロールを選択してください。 |
※命名規約は機能説明書の付録にある制限値のページを参照してください。
2.プロジェクトの作成
組織または部門で使用する仮想システムを分けて管理できるプロジェクトを作成します。
契約者あるいは管理者のユーザーでK5ポータルにログインしてください。
(1) プロジェクト情報の入力
- K5ポータル画面で、メニュータブから「IaaS管理」をクリックします。
- 「プロジェクト一覧」画面でプロジェクトを作成するリージョン(jp-east-1等)を選択します。
- 「プロジェクト一覧」画面で、「新規作成」ボタンをクリックします。
- 「プロジェクトの作成」画面の「プロジェクト」入力欄で、以下の項目を入力し、「次へ」ボタンをクリックします。
| 項目 | 必須 | 設定値 | 内容 |
|---|---|---|---|
| プロジェクト名 | 必須 | "project_XXX" | プロジェクトを特定する名称を入力してください。 プロジェクト名はドメイン内で一意である必要があります。 |
| 説明 | 任意 | 適宜入力してください。 |
※命名規約は機能説明書の付録にある制限値のページを参照してください。
(2) プロジェクトメンバー情報の入力
- 「プロジェクトの作成」画面の「プロジェクトメンバー」入力欄で、「ユーザー追加」ボタンをクリックします。
- ユーザーの一覧からユーザを選択し、「追加」をクリックします。
- 追加したユーザーの行にある「操作」⇒「ユーザーロール割当変更」をクリックします。
- ユーザのロールを選択します。(複数選択可能)
ロールの選択が完了したら、「設定」をクリックします。 - 全てのユーザーのロール設定が完了したら、「次へ」ボタンをクリックします。
(3) プロジェクトの作成
- 画面内容を確認し、「作成」ボタンをクリックします。
3.グループの作成
グループは、複数ユーザーのIaaSにおける権限を一括で管理することができます。
必要に応じてグループを作成してください。
契約者あるいは管理者のユーザーでK5ポータルにログインしてください。
(1) グループの作成
- K5ポータル画面で、メニュータブから「IaaS管理」をクリックします。
- 「プロジェクト一覧」画面でプロジェクトを作成するリージョン(jp-east-1等)を選択します。
- 「プロジェクト一覧」画面で、「グループ」ボタンをクリックします。
- 「グループ一覧」画面で、「新規作成」ボタンをクリックします。
- 「グループの作成」画面の「グループ」入力欄で、以下の項目を入力し、「次へ」をクリックしてください。
| 項目 | 必須 | 設定値 | 内容 |
|---|---|---|---|
| グループ名 | 必須 | "group_XXX" | グループを特定する名称を入力してください。 グループ名は、ドメイン内で一意である必要があります。 |
| 説明 | 任意 | 適宜入力してください。 |
※命名規約は機能説明書の付録にある制限値のページを参照してください。
(2) グループへのユーザーの追加
- 「グループの作成」画面の「グループメンバー」入力欄で、「ユーザー追加」ボタンをクリックします。
- 「ユーザー追加」画面のユーザーの一覧からユーザーを選択し、「追加」ボタンをクリックします。
- 追加したユーザーが一覧に設定されていることを確認し、「次へ」ボタンをクリックします。
(3) グループへのロール付与
- 「グループの作成」画面の「グループロール」入力欄で、「ロール割当変更」ボタンをクリックします。
- 以下の項目を入力、「設定」ボタンをクリックします。
| 項目 | 必須 | 設定値 | 内容 |
|---|---|---|---|
| グローバル操作に対するロール | 任意 | "運用者ロール" "設計・構築者ロール" "監視者ロール" "メンバーロール" | 付与したいロールをチェックしてください。 |
| リージョナル操作に対するロール | 任意 | "運用者ロール" "設計・構築者ロール" "監視者ロール" "メンバーロール" | 付与したいロールをチェックしてください。 |
- 「グループの作成」画面の「グループロール」入力欄で、「プロジェクトに所属」ボタンをクリックします。
- 以下の項目を入力し、「設定」ボタンをクリックします。
| 項目 | 必須 | 設定値 | 内容 |
|---|---|---|---|
| プロジェクト名 | 任意 | 所属するプロジェクトを選択してください。 | |
| リージョナル操作に対するロール | 任意 | "運用者ロール" "設計・構築者ロール" "監視者ロール" "メンバーロール" | 付与したいロールをチェックしてください。 |
(4) グループの作成
- 画面内容を確認し、「作成」ボタンをクリックします。
メリット・効果
- 同じK5上で、開発環境、検証環境、本番環境といった環境を、
プロジェクトとロールを適切に分けることで安全に運用可能
(オペミスによる本番環境などの破壊を防止可能) - 開発環境と本番環境で、同一の設定を施すことが可能 (IPアドレスなどの設定変更が不要) となり、
システム変更時のミスを削減可能
注意事項
- 各プロジェクトで同じIPアドレスを設定した場合、プロジェクト間の通信はできません。
- 各プロジェクトに付与する グローバルIPアドレス は同一にできません。
その他
- プロジェクト間でイメージの共有設定をすることで、
開発プロジェクトのイメージを本番プロジェクトで利用することが可能です。
関連資料
- FUJITSU Cloud Service K5 マニュアル
http://jp.fujitsu.com/solutions/cloud/k5/document/
- サービスご紹介資料
- K5ポータルユーザーズガイド
- IaaS 機能説明書
- IaaS サービスポータルユーザーズガイド
- IaaS APIユーザーズガイド
- IaaS APIリファレンスマニュアル
- IaaS HEATテンプレート解説書
- 本資料は、特に記載がない場合は、2015年11月時点のK5(IaaS)の情報を元に記載しています。また、同じく特に記載がない場合は、東日本リージョン1で検証しています。
- 本資料は、単に情報として提供され、内容は予告なしに変更・廃止されることがあります。
-
K5の利用契約を条件に、本資料のシステム設計/構築に関する記載内容を、ご自由に利用いただけるものとします。ただし、お客様の利用については、お客様ご自身の 判断 と 責任で なされるものとし、
すべての資料、プログラム等は 現状のまま 提供され、当社は一切保証いたしません。また、その場合も、著作権・商標権・その他 知的財産権は保護されています。 -
K5をご契約いただくと、K5で提供する個々の機能の操作について、K5のヘルプデスクにお問い合わせが可能になります。その他K5のヘルプデスクでは、K5の個々の機能についてはお問い合わせ可能ですが、
本資料の記載内容をそのまま又は変更するに関係なく、本資料の記載内容と同等または記載内容に類するシステム設計/構築に関する具体的なお問い合わせにはご回答できません。 - その他、本資料のご利用にあたっては、"K5デザインパターン・実装サンプル集について" の "注意事項" をご覧ください。