Recovery Kit for EC2 のインストール / アンインストールを試みる前に、Amazon Web Service のソフトウェア要件と Recovery Kit for EC2 のインストール / アンインストールの手順を理解しておく必要があります。
Amazon Web Service およびソフトウェアの要件
Recovery Kit for EC2 をインストールして設定する前に、使用している設定が以下の要件を満たしていることを確認してください。
Amazon Virtual Private Cloud (VPC):
- この Recovery Kit を使用するには、VPC を AWS 内に設定する必要があります。
- 異なる Availability Zone (AZ) に作成された 2 つ以上のサブネット
- 各サブネットに、関連するルートテーブルがあります。
- パブリック (フロントエンド) クラスターを設定する場合、Elastic IP を 1 つ以上割り当てる必要があります。
Amazon Elastic Compute Cloud (EC2):
- この Recovery Kit を使用するには、EC2 インスタンスが 2 つ以上必要です。
- インスタンスは、各サブネット上で関連付けられます。
- インスタンスは、Elastic Network Interface (ENI) に接続されます。
- ルートテーブル (バックエンドクラスター) リソースを作成する場合、各インスタンスで使用するネットワークインターフェースは、ネットワークの送信元/送信先チェックが無効になっている必要があります。
- AWS Command Line Interface (AWS CLI) を全ての EC2 インスタンスにインストールする必要があります。インストール方法は、「AWS Command Line Interface のインストール」 を参照してください。
- 全ての EC2 インスタンスで、Amazon EC2 サービスのエンドポイント(AWS のリージョンとエンドポイント )にプロトコル HTTP および HTTPS を使用してアクセスできる必要があります。EC2 および OS の設定を適切に行ってください。
- Amazon EC2 インスタンスのメタデータを取得するため、IPアドレス 169.254.169.254 にプロトコル HTTP でアクセスできる必要があります。
- AWS CLI を用いているため、TCP ポート 443 でのアウトバウンド接続を有効にする必要があります。
- Auto Recovery 機能は LifeKeeper の回復機能と競合する可能性があるので、併用は推奨しません。
注意: 設定ファイル /etc/default/LifeKeeper のパラメーター PATH に AWS CLI 実行ファイルのパスが設定されていない場合、PATH に AWS CLI 実行ファイルのパスを追加してください。
AWS Identity and Access Management (IAM):
LifeKeeperがAWSを操作するには、以下のアクセス権限を持ったIAMユーザーもしくはIAMロールが必要です。EC2インスタンスに適切な権限を持つ IAMロールをアタッチするか、rootユーザーのAWS CLIプロファイルに権限のあるIAMユーザーを登録してください。AWS IAMロールとAWS CLIの詳細については、AWSユーザーガイドと Amazon EC2 の IAM ロール を参照してください。
ルートテーブル (バックエンド) 構成:
- ec2:DescribeRouteTables
- ec2:ReplaceRoute
- ec2:DescribeNetworkInterfaceAttribute
- ec2:ModifyNetworkInterfaceAttribute
Elastic IP (フロントエンド) 構成:
- ec2:DescribeAddresses
- ec2:AssociateAddress
- ec2:DisassociateAddress
Instance Metadata Service (IMDS):
- この Recovery Kit を使用するには、EC2 インスタンスのInstance Metadata Service (IMDS) の設定項目「Instance metadata service」をEnableにする必要があります。
- また、AWSのセキュリティ勧告に従い、AWS EC2環境でInstance MetadataにアクセスするためにIMDSv2を使用することを推奨します。IMDSv2が使用できない場合、LifeKeeperクラスタの全ノードの /etc/default/LifeKeeper に
AWS_IMDS_VERSION=1
を設定することで、IMDSv1のレガシーサポートを有効にすることができます。
LifeKeeper ソフトウェア:
各サーバに同じバージョンの LifeKeeper ソフトウェアとパッチをインストールする必要があります。具体的な LifeKeeper の要件については、LifeKeeper for Linux テクニカルドキュメンテーション および LifeKeeper for Linux リリースノート を参照してください。
LifeKeeper Recovery Kit for EC2:
各サーバに同じバージョンの Recovery Kit for EC2 ソフトウェアとパッチをインストールする必要があります。
LifeKeeper IP Recovery Kit:
ルートテーブル (バックエンドクラスタ) を保護する目的で Recovery Kit for EC2 を使用する場合、各サーバに同じバージョンの LifeKeeper for Linux IP Recovery Kit ソフトウェアとパッチをインストールする必要があります。
注意: 最新リリースの互換性と発注情報については、 LifeKeeper for Linux リリースノート を参照するか、営業担当者に問い合わせてください。LifeKeeper Recovery Kit for EC2 のインストール / アンインストール方法の具体的な手順については、LifeKeeper for Linuxインストールガイド を参照してください。
Recovery Kit for EC2を使う場合には、Quorum/Witnessの使用を推奨します。
詳細については、こちら を参照してください。
このトピックへフィードバック