インストールの概要
- リソースを準備します。
- リソースの認証情報を指定します。
- インストール スクリプトを実行します。
リソースの準備
- Virtual Machines
- Azure AKS
作業を開始する前に、システム要件 セクションに記載されているすべての要件を満たしていることを確認してください。
リソース認証情報の指定
- 設定ファイルを準備します。
- 証明書を準備します。
- コンテナーイメージをダウンロードします。
設定ファイルのセットアップ
- 仮想マシン
- Azure AKS
2. SSH キーファイルを作成します:
ssh フォルダー内に ansible という名前のファイルを作成し、このファイルに Ansible ユーザー用の SSH 秘密鍵を配置します。3. インベントリファイルを作成します:インストールディレクトリに inventory ファイルを作成します。X.X.X.X を仮想マシン (VM) の IP アドレスに置き換えてください。ワーカー用マシンが3台ではなく1台または2台だけ必要な場合は、
[abbyy_workers] セクション内の不要な行を削除してください。- 仮想マシン
- Azure AKS
構成用 Parameter
| Parameter | 説明 |
|---|---|
env | インストールプレフィックス。デフォルトではサブドメイン名として使用されます。 |
poc | 高可用性を使用しない場合は true、高可用性を使用する場合は false。 |
domain | プライマリ ドメイン名。 |
product_host | 製品へのアクセスに使用する DNS 名 (デフォルト: env.domain) 。 |
logging.enabled | ログ記録を有効/無効にします (true/false) 。 |
logging.elasticsearch.enabled | Elasticsearch を有効にするかどうかを指定します。この Parameter には true または false のいずれかを設定できます。注意: すでに Elasticsearch を利用していて、Vantage のログをそこに接続したい場合にのみ、この Parameter の値を true に設定してください。既存の Elasticsearch および Kibana インスタンスがない場合は、「Elasticsearch および Kibana」の手順に従ってクラスターにデプロイできます。これは製品をインストールする前に実行する必要があります。 |
logging.elasticsearch.host | サーバーの IP アドレス。 |
logging.elasticsearch.port | Elasticsearch への接続に使用するポート。 |
logging.elasticsearch.username | Elasticsearch への接続に使用するユーザー名。 |
logging.elasticsearch.password | Elasticsearch への接続に使用するパスワード。 |
logging.elasticsearch.scheme | Elasticsearch への接続に使用するプロトコルスキーム。 |
logging.file.enabled | ログをファイルに書き出すかどうかを指定します。この Parameter は true または false のいずれかに設定できます。 |
loadbalancer.external_ip | ロードバランサー用のフローティング IP アドレス。 |
k8s.api.ip | Kubernetes API エンドポイントの IP アドレス。 |
securityContext.global.runAsUser | コンテナプロセスを実行するユーザー ID を指定します。この設定は、外部の rwx ストレージ (NFS など) を使用する Pod にのみ適用されます。デフォルトでは、この Parameter は 65532 に設定されています。 |
securityContext.global.runAsGroup | コンテナプロセスを実行するグループの識別子を指定します。 この設定は、外部の rwx ストレージ (NFS など) を使用する Pod にのみ適用されます。既定では、この Parameter は 65532 に設定されています。 |
securityContext.global.fsGroup | Pod にアタッチされるボリュームの所有者となるグループの識別子を指定します。この設定は、外部の rwx ストレージ (NFS など) を使用する Pod にのみ適用されます。既定では、Parameter は 65532 に設定されています。 |
techcore.nn_training_workers.gpu | GPU ワーカーをデプロイするかどうかを指定します。GPU ワーカーは、Deep Learning アクティビティを使用して半構造化文書からデータを抽出する Skill をトレーニングするために使用されます。この Parameter は true または false のいずれかに設定できます。Parameter を true に設定する場合、techcore.nn_training_workers.enabled Parameter も true に設定する必要があります。Vantage をインストールする前後のいずれかのタイミングで、このオプションをデプロイし、techcore.nn_training_workers.gpu および techcore.nn_training_workers.enabled Parameter を true に設定できます。詳細については、GPU の設定 を参照してください。 |
techcore.nn_training_workers.enabled | nn-extraction-training および nlp-model-train ワーカーをデプロイするかどうかを指定します。これらのワーカーは、CPU を使用して半構造化ドキュメントからデータを抽出する Deep Learning アクティビティを用いた Skill のトレーニングに使用されます。この Parameter には true または false を設定できます。 |
techcore.keep_previous_version | Vantage をアップデートする際に、technology core バージョン 2 を保持するかどうかを指定します。既定では techcore.keep_previous_version Parameter は指定されておらず、technology core バージョン 2 は削除されます。保持する場合は、Parameter の値を true に設定します。 |
platform_admin_email | システム管理者のメールアドレス。 |
container_registry_host | コンテナレジストリのドメイン名。 |
container_registry_user | コンテナー・レジストリからイメージをダウンロードする権限を持つユーザーの名前。コンテナー・レジストリが存在しない場合は、このParameterは空のままにします。 |
container_registry_password | コンテナレジストリからイメージをダウンロードするためのパスワードまたはトークン。コンテナレジストリがない場合は、この Parameter は空のままにします。 |
container_registry_name | イメージがホストされているコンテナレジストリのディレクトリ名。 |
smtp.host | SMTP サーバーの IP アドレスまたはホスト名。 |
smtp.login | SMTP サーバーへの接続に使用するユーザー名。 |
smtp.password | SMTP サーバーへの接続に使用するパスワード。 |
smtp.port | SMTP サーバーが使用するポート番号。 |
smtp.useSSL | 暗号化された接続を使用するかどうかを指定します。この Parameter には true または false のいずれかを設定できます。 |
smtp.secureSocketOptions | 接続に使用する SSL または TLS の暗号化方式を指定します。 |
database.enabled | データベース サーバーを有効にするかどうかを指定します。 |
database.host | SQL Server のIPアドレス。 |
database.port | データベースサーバーのポート番号。 |
database.username | データベースに接続するためのユーザー名 (データベースを作成するために必要な権限をユーザーが持っている必要があります) 。 |
database.password | データベースに接続するために使用するパスワード。 |
reporting.enabled | Warehouse reporting サービスをデプロイするかどうかを指定します。この Parameter には true または false を設定できます。 |
id_reading.enabled | Identity Documents アドオンをデプロイするかどうかを指定します。この Parameter には true または false のいずれかの値を設定できます。 |
| Parameter | Description |
|---|---|
redis.ips | Redis クラスターの IP アドレスを次の形式で指定します: [‘192.168.0.1”192.168.0.2’,,‘192.168.0.3’]。Parameter が [] として定義されている場合、クラスター内の Redis インスタンスがデプロイされます。 |
| redis.port | Redis クラスターへの接続に使用されるポートです。 |
redis.password | Redis への接続に使用されるパスワードです。 |
redis.ssl | Redis クラスターへの暗号化された接続を使用するかどうかを指定します。この Parameter には true または false を設定できます。 |
証明書の準備
- ssl ディレクトリに移動します。プライマリドメイン名に対応するワイルドカード証明書 (中間証明書を含む) をそのディレクトリ内に配置し、秘密鍵 (PEM 形式) をそれぞれ次のファイルに保存します:./ssl/cert.pem、./ssl/key.pem。CRT ファイルは、内容を次の形式にして PEM 形式に変換する必要があります。
- 内部 CA が署名した証明書を使用する外部の認証プロバイダー (ADFS) を使用している場合は、ルート証明書を
./ssl/adfs-root.pemに配置します。
Vantage からサードパーティのエンドポイント (Custom activity scripts や外部認証など) にアクセスする場合、その外部エンドポイントはパブリックな認証局が発行した証明書を使用している必要があります。
インストールスクリプトの実行
- Virtual Machines
- Azure AKS
| Parameter | Description |
|---|---|
-v $PWD/kube:/home/ansible/.kube | kube/config ファイルが保存されている Kubernetes ディレクトリへのパス。 |
-v $PWD/ssh/ansible:/home/ansible/.ssh/ansible | Kubernetes クラスターおよび一部の前提条件をインストールおよび構成するために必要な SSH 秘密鍵へのパス。 |
-v "//var/run/docker.sock:/var/run/docker.sock" | コンテナーレジストリへのイメージ同期に必要です。 |
-v $PWD/inventory:/ansible/inventories/k8s/inventory | inventory ファイルへのパス。 |
-v $PWD/env_specific.yml:/ansible/inventories/k8s/group_vars/all/env_specific.yml | env_specific.yml ファイルへのパス。 |
-v $PWD/ssl:/ansible/files/ssl:ro | 次のファイルを含める必要がある SSL 証明書フォルダーへのパス: cert.pem、key.pem、adfsroot.pem。 |
- Virtual Machines
- Azure AKS
Virtual Machine デプロイの場合はこの手順をスキップしてください。クラスター資格情報は、手順 7 の Kubernetes インストール中に自動的に構成されます。
env_specific.yml 内の次のプロパティに依存します。
- Virtual Machines
- Azure AKS
- Virtual Machines
- Azure AKS
6. SSH キーの権限を設定します:7. Kubernetes クラスターのインストールとセットアップ:
- Virtual Machines
- Azure AKS
- playbook の
env_specific.ymlファイルで指定されているパラメーターを持つリソース (データベースや SMTP 接続など) について、事前チェックを実行します。 - システム管理者に対し、EULA および ABBYY Privacy Policy の条件に同意するよう求めます。
- Virtual Machines
- Azure AKS
kube フォルダー内に作成される kubeconfig ファイルを使用します。以下の手順に従って、Ansible のインストールログファイルをローカルマシンにダウンロードすることもできます。
- Docker コンテナーからログアウトします。
- コンテナーの一覧を取得するには、次のコマンドを実行します。
- ログを取得するには、次のコマンドを実行します。container_name をコンテナ名に置き換えてください。
- 提供されたドメイン名の URL
- ログイン、テナントの作成、およびドキュメントの処理に使用できるシステム管理者用のユーザー名とパスワード
インストール ログの取得
任意のデプロイ
ログシステムのデプロイ
env_specific.yml ファイル内の logging.enabled Parameter の値が false だった場合) は、Vantage のインストール後に有効化できます。その場合は、env_specific.yml ファイル内の logging.enabled Parameter の値を true に設定し、次のコマンドを実行します。
- 仮想マシン
- Azure AKS
Business Processing Reporting Warehouse のデプロイ
reporting.enabled Parameter の値が true に設定されている場合は、Business Processing Reporting Warehouse も同時にインストールされます。reporting.enabled Parameter の値が false に設定されている場合は、Vantage のインストール後に次のコマンドを実行して、Business Processing Reporting Warehouse をインストールできます。
- 仮想マシン
- Azure AKS
Identity Documents アドオンのデプロイ
Identity Documents アドオンを使用するには、Vantage から
https://lic.regulaforensics.com および https://lic2.regulaforensics.com へのインターネットアクセスが必要です。env_specific.yml ファイル内の id_reading.enabled Parameter の値が true に設定されている場合は、Identity Documents アドオンもインストールされます。id_reading.enabled Parameter の値が false に設定されていた場合は、Vantage のインストール後に次のコマンドを実行して Identity Documents アドオンをインストールできます。
- 仮想マシン
- Azure AKS
