Oracle Cloud Infrastructureドキュメント

Roving Edge Deviceの自己プロビジョニング

最新のRoving Edgeデバイスは、工場から出荷され、適格なレルムには小規模なインストーラOSしかありません。さまざまなプロジェクトにデバイスを割り当てる際のセキュリティーと柔軟性を高めるために、インストーラOSを使用すると、デバイスを Oracleでプロビジョニングするのではなく、その場所でデバイスを自己プロビジョニングできます。インストール・プロセスの一環として、デバイスを自己プロビジョニングします。自己プロビジョニングには、デバイス・ネットワーク設定の構成、OCIテナンシへの接続、デバイス資格証明の設定、および完全なRoving Edgeソフトウェアのインストールが含まれます。

デバイスを自己プロビジョニングするには、次のタスクを実行します。

問題が発生した場合は、「トラブルシューティング: 自己プロビジョニング」を参照してください

前提条件

デバイスを自己プロビジョニングする前に、次のタスクを完了する必要があります。

デバイスを自己プロビジョニングする必要があるかどうかの確認

一部のデバイスは工場出荷時にOracleによってプロビジョニングされ、その他のデバイスはオンサイトで自己プロビジョニングされます。

シリアルコンソールのメインメニューを確認します。

  • 次のメニュー・ヘッダーが表示された場合は、この項の手順に従ってデバイスを自己プロビジョニングします。Prepare to Self-Provision the Deviceを参照してください。

    Roving Edge Basic Configuration Interface
Number selects a menu item, Enter accepts the selection, Ctrl+Z refreshes the menu, Ctrl+C returns to main menu, Backspace deletes a character.

1) Configure Networking
2) Set Up OCI Connectivity
3) Set Up Credentials
4) Install Roving Edge
5) Advanced Operations
 
Select option (1-5):

  • 次のメニュー・ヘッダーが表示された場合、デバイスはセキュアなOracle機能でプロビジョニングされました。Configure Network Parameters for a Factory Provisioned Deviceに進みます。

    Roving Edge Device
   -----------------------
1) Unlock Device
2) Change Passphrase
3) Configure Networking
4) Show Status
5) Show System Diagnostics
6) Shutdown Device
7) Reboot Device
8) Enter Safe-Mode
9) Exit Safe-Mode
10) Shred Key
11) Recover Key
12) Reset Device
13) Advanced Menu
14) Cluster Health
15) Node Health
16) Diagnostics
17) Help

デバイスの自己プロビジョニングの準備

  1. デバイスのアクティブ化コードを設定します。コードは一意の文字列です。デバイスをリクエストすると、Oracleによってアクティブ化コードが提供されます。持っていない場合は、デバイスを要求した人に確認してください。アクティブ化コードの例:

    ABCD-EFGH-7YFH-5IFP-7P6V-TSDW-G4DL-IQWZ-C6IO-OBGQ-SGY2-UQMX-2YMN-QOH3-JDPA-T7TD-2QE4-Q5FR-1234-56

  2. 新しいデバイス・ノードが作成されたOCIテナンシにサインインし、次の情報を取得します:

    • ノードOCID– このデバイスに関連付けられているノードのOCIDをコピーします:

      テナンシにサインインしているときに、ナビゲーション・メニューで「ハイブリッド」を選択します。「Roving Edge Infrastructure」で、「ノード」をクリックします。このデバイス用に作成されたノードをクリックします。「OCID copy」ボタンをクリックします。後で取得できるOCIDを貼り付けます。

      例: ocid1.rovernode.<realm>.<region>.<unique-id>

  3. 制御ホストのターミナル・エミュレータで一時OCI CLIセッションを確立します:

    詳細は、CLI用のトークンベースの認証を参照してください。

    ノート

    セッションは24時間後に失効します。自己プロビジョニングにそれよりも長い時間がかかる場合は、新しいセッションを確立する必要があります。

    1. 自己プロビジョニング中にOCIでの認証に使用される一時セッションを作成して、セッション・トークンを生成します。

      oci session authenticate

    2. 一時セッション用に作成された構成ファイルを表示します。

      この出力は、OCIへの接続の設定という後続のタスクで参照します。次に例を示します:

      cat ~/.oci/config
[profile]
fingerprint = 1a:2b:3c:4d:5e:6f:7g:8h:9i:0k:e7:07:fa:b0:34:56
key_file = /Users/user1/.oci/sessions/profile/oci_api_key.pem
tenancy = ocid1.tenancy.oc1..unique-id
region = us-phoenix-1
security_token_file = /Users/user1/.oci/sessions/profile/token

次の手順?

デバイス・ネットワーキングの構成

デバイス・ネットワーキングの構成

このタスクでは、デバイスネットワーク設定を構成して、パブリックネットワークへのアクセスを有効にします。

シリアルコンソールメニューを操作するときは、メニューオプションのメニュー番号を入力します。

  1. シリアルコンソールの「Basic Configuration Interface」メニューが表示されているローカルコンピュータから、「Configure Networking」を選択します。

  2. メニューオプションを使用して、ネットワーク環境に応じてデバイスネットワークパラメータを構成します。次のパラメータを構成します。

    • IPアドレス:次のいずれかの形式を使用してIPアドレスを入力します。

      A.B.C.D/PまたはA.B.C.D/M (P - 接頭辞長またはM - ネットマスク)。例: 203.0.113.2/24

    • ゲートウェイ:ゲートウェイのIPアドレスを入力します。例: 203.0.113.1

    • DNSサーバー: DNSサーバーのIPアドレスをA.B.C.Dとしてカンマで区切って入力します。例: 216.146.35.35, 216.146.36.36

    • (オプションですが推奨)NTPサーバー: NTPサーバーのIPアドレスをカンマで区切って入力します。例: 203.0.113.15, 203.0.113.16, 203.0.113.17

    • (オプション)プロキシURL:プロキシURLを入力します。例: https://<hostname>:<port> (Oracle Dynamics DNS)

  3. 「OCIへのネットワーク接続のテスト」を選択します。デバイスは、パブリック・ネットワーク・アクセスおよび名前解決を検証するために、oracle.comへのHTTPコールを行います。

  4. 「OCIサーバーのクロックおよびデバイス・クロックの確認」を選択します。デバイスはOCIサーバー・クロックをフェッチし、それをデバイス・クロックと比較します。

    クライアントのクロックがサーバーのクロックから5分以上偏っている場合、認証は失敗します。詳細は、クライアント・クロック・スキューの最大許容値を参照してください。デバイスのクロックがサーバークロックから5分以上偏っている場合は、NTPサーバーを再入力して時間を更新および同期します。その後、クロック・チェックを再度実行します。

次の手順?

OCIへの接続の設定

OCIへの接続の設定

このタスクは、デバイスをOCIに登録します。登録によって、デバイスがOCI Cloudコンソールの対応するデバイス順序にリンクされます。

  1. シリアル・コンソールで、Ctrl+Cと入力して「基本構成インタフェース」(メイン・メニュー)に戻ります。
  2. 「OCI接続の設定」を選択します。
  3. 「リージョン」を選択します。configファイルの出力にリストされているリージョンを入力します。例: us-ashburn-1、uk-london-1、us-phoenix-1
  4. 「ノードOCID」を選択します: 「デバイスの自己プロビジョニングの準備」のステップ2からOCIDを入力します。

  5. 「セッション・トークン」を選択します。configファイルの出力にリストされている security_token_fileの内容を入力します。

    セッション・トークンの出力のみを選択します。%記号および%記号の後の文字は省略します。次の例では、% user1 OC1_CUSTOMER $はコピーおよび入力されません。

    $ cat token 
abcdefghijklmnopqrstuvwxyzeyJraWQiOiJhc3dfaWFkXzE3MTU2NDgwNzIzNzciLCJhbGciOiJSUzI1NiJ9.eyJzdWIiOiJvY2lkMS51c2VyLm9jMS4uYWFh
.
.
.
IjETGPAyLLife-sOZU0qRaWodAcTdV3CewWJZDRnD4yyZy5oz7qlJ6c1SQaMLZXVQvN3G-jQERQ9xVFJIM1HZB8Tbmx4hcEAIlC6V0SDef8dLBWat0I-MLwuIZX
hia04-YzxddQ12345677890% user1 OC1_CUSTOMER $

  6. 「セッション秘密キー」を選択します。configファイルの出力にリストされているkey_fileの内容を入力します。

    BEGIN PRIVATE KEYで始まり、END PRIVATE KEYで終わる行のみをコピーします。その他の文字は省略します。次の例では、OCI_API_KEY% user1 OC1_CUSTOMER $ $はコピーおよび入力されません。

    $ cat oci_api_key.pem 
-----BEGIN PRIVATE KEY-----
MIIEvAIBADANBgkqhkiG9w0BAQEFAASCBKYwggSiAgEAAoIBAQD7EqlbJj7l1DD0
.
.
.
QEuLAD1TE6M312345677890==
-----END PRIVATE KEY-----
OCI_API_KEY% user1 OC1_CUSTOMER $

    キーを貼り付けたあと、Returnを2回押して入力モードを終了します。

  7. 「アクティブ化コード」を選択します。営業担当から提供されたアクティブ化コードを入力します。

  8. 「デバイスのOCIへの登録」を選択します。

    デバイスのシリアル番号がテナンシのOCIノードに登録され、「完全なデバイス登録」が自動的に実行され、次の出力が表示されます: 

    Complete Device Registration succeeded.
Go to the main menu (Ctrl+C), and select:
3) Set Up Credentials

Press any key to continue

    このステップが失敗した場合は、Complete Device Registrationを実行して再試行してください。

次の手順?

資格証明の設定

資格証明の設定

このタスクでは、パスフレーズ、パスワードおよび回復用キーを作成します。各資格証明の説明は、次のステップで説明します。

重要

パスフレーズ、パスワードおよびリカバリ・キーをOCI Vaultなどのセキュアな場所に格納します。ロック解除パスフレーズと回復鍵を忘れた場合、Oracleはデバイスの回復に役立たず、デバイスを交換する必要があります。

  1. シリアル・コンソールで、Ctrl+Cと入力して「基本構成インタフェース」(メイン・メニュー)に戻ります。

  2. 「資格証明の設定」を選択します。

  3. Device Unlock Passphrase」を選択して、パスフレーズを入力します。

    デバイスが自己プロビジョニングされると、マスター鍵のパスフレーズを使用してデバイスのロックが解除されます。デバイスがロック解除されるまで、デバイスには機能が制限されています。

  4. 「WebコンソールUIパスワード(rootユーザー)」を選択し、パスワードを入力します。

    このパスワードは、デバイス上のリソースの管理に使用されるRoving Edge Web UIコンソールへのアクセスに使用されます。

  5. 「リカバリ・キー」を選択し、リカバリ・キーを安全な場所にコピーします。回復用キーが表示されるのはこのときだけです。

    マスター鍵のパスフレーズを忘れた場合、または複数のサインイン試行に失敗したためにマスター鍵がシュレッディングされた場合は、あとで回復鍵が必要になることがあります。

  6. キーを保存したら、Returnキーを押します。

  7. 適切なメニュー・オプションを選択して、資格証明の表示/非表示を切り替えます。

次の手順?

ソフトウェアのダウンロードおよびインストール

ソフトウェアのダウンロードおよびインストール

デバイスには小規模なインストーラOSが付属しています。このタスクでは、完全なRoving Edgeソフトウェアをダウンロードしてインストールします。

ソフトウェア・ファイル・サイズは約25 GBです。このタスクには高速ネットワークを使用することをお勧めします。

重要

ダウンロード・プロセスまたはインストール・プロセスを中断しないでください。
  1. シリアル・コンソールで、Ctrl+Cと入力して「基本構成インタフェース」(メイン・メニュー)に戻ります。

  2. 「インストール・ファイルのダウンロード」を選択します。

    ダウンロードが完了するまで待ちます。

  3. 「インストールの開始」を選択します。

    インストールは10分以内に完了し、デバイスがリブートします。再起動にはさらに10分かかる場合があります。再起動が終了すると、次のRoving Edge Deviceメニューが表示されます。

    Roving Edge Device
   -----------------------
1) Unlock Device
2) Change Passphrase
3) Configure Networking
4) Show Status
5) Show System Diagnostics
6) Shutdown Device
7) Reboot Device
8) Enter Safe-Mode
9) Exit Safe-Mode
10) Shred Key
11) Recover Key
12) Reset Device
13) Advanced Menu
14) Cluster Health
15) Node Health
16) Diagnostics
17) Help

    シリアルコンソールへの今後のすべてのアクセスには、デバイスのロック解除パスフレーズが必要です。

    インストールが失敗すると、インタフェースにBASE64でエンコードされた文字列が表示されます。この文字列には、ログを含む圧縮アーカイブが含まれています。例:

    BASE64 encoded output for the logs archive follows:
============
<BASE64_string>
============

    BASE64出力(=== 行の間のテキスト)をコピーしてファイルに保存します。次に、ファイルをOracle Supportに送信します。自己プロビジョニング・ログの収集を参照してください。インストールを再起動することもできます。

次の手順?

デバイスのロック解除