前提条件チェックリスト
- Virtual Machines
- Azure AKS
- Docker とインターネット接続を備えたマシン(Vantage のインストールに使用するマシン)
- Kubernetes ノードとして使用する仮想マシン(インストール中はインターネット接続が必要)
- Docker イメージを保存するコンテナレジストリ
- Vantage の動作に使用するリレーショナルデータベース管理システム(RDBMS)
- Vantage ユーザーにメールメッセージを送信するための SMTP サーバー
- 暗号化通信を確立するための TLS 証明書
- 2 つの固定 IP アドレス(1 つは Kubernetes の構成/管理用、1 つは Vantage アクセス用)
- Vantage アクセス用の DNS レコード
- 外部ストレージ(高可用性構成を使用しない場合は任意)
インストール用マシンの要件
- 仮想マシン
- Azure AKS
- Linux OS または Windows Subsystem for Linux (WSL)
- Docker バージョン 19.03 以降
abyvtgonprm27.azurecr.ioへのネットワーク アクセスansibleユーザー アカウント用の秘密 SSH キー(パスフレーズなし)を格納したローカル ファイル
すべての仮想マシンは同じ SSH キーを使用する必要があります。
インフラストラクチャ要件
- 仮想マシン
- Azure AKS
すべての仮想マシンは VMware または Hyper-V 上で実行でき、以下を備えている必要があります:OS ごとのパッケージ:
- 静的 IP アドレス
- 次の権限を持つ
ansibleという名前のユーザーアカウント:- 共有された SSH キーによるアクセス
- NOPASSWD オプション付きの sudo アクセス
- 各ワーカーノード上で
/opt/local-path-provisionerにマウントされた、拡張可能な専用ディスク / lvm_volume - インストール時にコンテナレジストリおよびパッケージリポジトリへアクセス可能なインターネット接続:
- Vantage のインストール前提条件として準備された同期済みイメージを含むコンテナレジストリ。詳細については、コンテナイメージのダウンロードを参照してください。
- パッケージリポジトリ: Ubuntu (archive.ubuntu.com)、RHEL (cdn.redhat.com)。パッケージリポジトリへのアクセスの代わりに、以下に列挙される必要なパッケージをすべて含む独自のリポジトリへのアクセスを構成することもできます。
| Ubuntu 20.04 | RHEL 8 |
|---|---|
| python3-apt, apt-transport-https, software-properties-common, conntrack, libseccomp2 | device-mapper-libs, nss, conntrack, container-selinux, libseccomp |
インストール後のネットワークアクセス
クラスターのインストール後、仮想マシンは次へのアクセスが必要です:https://licensing-us.abbyy.comenv_specific.ymlファイルで SMTP 設定が指定されているメールサーバー (メール招待の送信、パスワードのリカバリなどに使用)。- Vantage の Process skill でメールをインポートしようとしているすべてのメールサーバー。
高可用性構成
- 仮想マシン
- Azure AKS
必要となる仮想マシン数の最小値を示しています。求めるパフォーマンスによっては、異なる台数の仮想マシンが必要になる場合があります。
| Kubernetes ノード種別 | マスターノード | ワーカーノード(Services) | ワーカーノード(Workers) |
|---|---|---|---|
| オペレーティングシステム | Ubuntu 20.04 または RHEL 8 | Ubuntu 20.04 または RHEL 8 | Ubuntu 20.04 または RHEL 8 |
| VM 数 | 3 | 4 | 1 |
| CPU コア数(VM ごと) | 2 | 12 | 12 |
| RAM(VM ごと、GB) | 4 | 48 | 48 |
| Kubernetes 用ディスクストレージ(VM ごと、GB) | 50 | 80 | 80 |
/opt/local-path-provisioner マウントポイント用ディスク/ボリューム(GB) | 不要 | 最小 40 | 最小 40 |
| ネットワーク帯域幅(VM ごと、Gbps) | 1 | 1 | 1 |
高可用性構成なし
- 仮想マシン
- Azure AKS
| Kubernetes ノード種別 | マスターノード | ワーカーノード(Services) | ワーカーノード(Workers) |
|---|---|---|---|
| オペレーティングシステム | Ubuntu 20.04 または RHEL 8 | Ubuntu 20.04 または RHEL 8 | Ubuntu 20.04 または RHEL 8 |
| VM の台数 | 1 | 1 | 1 |
| CPU コア数(各 VM あたり) | 2 | 12 | 12 |
| RAM(GB)(各 VM あたり) | 4 | 48 | 48 |
| Kubernetes 用ディスクストレージ(GB)(各 VM あたり) | 50 | 80 | 80 |
/opt/local-path-provisioner マウントポイント用ディスク/ボリューム(GB) | 不要 | 最小 40 | 最小 40 |
| ネットワーク帯域幅(Gbps)(各 VM あたり) | 1 | 1 | 1 |
Vantage のインストール中に Kubernetes バージョン 1.33.3 がインストールされます。
コンテナー レジストリ
- Virtual Machines
- Azure AKS
任意のコンテナー レジストリを使用できます。
データベース要件
- 仮想マシン
- Azure AKS
次の構成を備えた Microsoft SQL Server または PostgreSQL データベースが必要です。オプション 1: Microsoft SQL Server
オプション 2: PostgreSQL
外部データベース サーバーを用意し、新しいデータベースを作成および管理するための適切な資格情報を保有している必要があります。インストーラーでは、SQL Server の IP アドレスおよびデータベースに接続するためのユーザー名とパスワードが必要です。
| バージョン | OS | CPU コア数 | RAM, GB | ディスク容量, GB | フルテキスト検索 |
|---|---|---|---|---|---|
| Enterprise 2022 | Linux | 4 | 4 | 推奨: 400, 最小: 200 | 有効 |
| バージョン | CPU コア数 | RAM, GB | ディスク容量, GB |
|---|---|---|---|
| 14+ | 4 | 4 | 推奨: 400, 最小: 200 |
SMTP サーバー
env_specific.yml で、認証ありまたは認証なしの SMTP を設定します。
認証あり(ログインとパスワード あり)のオプションを使用することを推奨します。
認証(ログインとパスワード)付きのオプションを使用することを推奨します。
TLS 証明書
固定 IP アドレス
- 仮想マシン
- Azure AKS
1. Kubernetes API へのアクセス。 クラスターの構成および管理のために Kubernetes API サーバーのエンドポイントへアクセスする際に使用される仮想 IP アドレスとしての固定 IP アドレスです。この IP アドレスは、env_specific.yml ファイル内で次のように定義する必要があります。詳細については、「構成ファイルの設定」を参照してください。2. Vantage サービスへのアクセス。 HTTPS 経由で Vantage サービスにアクセスするために使用される固定 IP アドレスです。あらかじめ適切な DNS A レコード を作成しておく必要があります。IP アドレスは、次のように env_specific.yml ファイル内で定義する必要があります。詳しくは、Installation を参照してください。
Vantage へのアクセス用 DNS レコード
ストレージ要件
- 仮想マシン
- Azure AKS
外部ストレージは、高可用性なし構成の場合にのみオプション要件となります。高可用性構成のディスクサイズ要件については、Performance Guide で説明しています。ABBYY Vantage は、提供された仮想マシンのハードディスク上にローカルストレージをデプロイし、これにより製品のインストールを高速化します。ただし、このオプションは予期しない再起動や仮想マシンのクラッシュの影響を受ける可能性があります。これにより保存中のデータが失われる可能性があるため、インストール時には外部ストレージの利用を推奨します。ABBYY Vantage では、以下の方法で特定のストレージタイプの使用方法を定義できます。Vantage を正しく動作させるために、NFS サーバーのルートディレクトリ(例: /opt/nfs)には、次の権限および所有者を設定することを推奨します。以下は、Linux マシンを NFS サーバーとして使用する場合の 別の種類のストレージを接続する必要がある場合は、下記の独自のストレージクラスの定義セクションを参照してください。
ローカルストレージの使用
この場合、ReadWriteOnce POSIX 互換アクセスを持つボリュームが、各 Kubernetes ノード上の /opt/local_path_provisioner ディレクトリにローカルにプロビジョニングされます。ReadWriteMany ボリュームタイプの場合、Vantage は最初の abbyy_services ノード上に in-cluster nfs-kernel-server をデプロイします(このノードの IP は、inventory ファイル内の該当ブロックの先頭にあるものです)。NFS サーバーのデータは /opt/local_path_provisioner ディレクトリに保存されるため、最初の abbyy_services ノード(このグループの最初のノードは inventory ファイルで定義されています)に、少なくとも 500 GB のサイズを持つ、このパス専用のボリューム/ディスクがあることを確認してください。高可用性構成の場合、最初の abbyy_services ノードはローカル永続ボリュームストレージもホストします。これは処理負荷に応じて追加のハードドライブ容量を必要とします。必要容量の詳細については、Performance Guide を参照してください。外部 NFS ストレージの使用
Vantage インストーラーでは、インポートや共有フォルダーへのエクスポート、モニタリングで収集されたデータの保存など、特定のサービス向けに Vantage のストレージとして使用する NFS ストレージを自動的に構成できます。env_specific.yml ファイル内の該当セクションは次のようになります。/etc/exports ファイルにおけるディレクトリ設定例です。独自のストレージクラスの定義
NFS 以外の外部ストレージを使用する場合は、以下の手順に従ってください。- インストール処理中に、Kubernetes クラスターを作成した後(インストールスクリプトの実行 の手順 4)、対応する CSI(Container Storage Interface)ドライバーをデプロイし、それらのストレージクラスを作成します。
- 次のコードを使用して、
env_specific.ymlファイル内のk8sセクションを記入します。
- インストールを続行します。
Redis クラスター(Azure AKS のみ)
Redis クラスターはAzure AKS の高可用性構成でのみ必須です。仮想マシン デプロイメントや非高可用性の Azure デプロイメントでは不要です。
| Configuration | Requirement |
|---|---|
| Redis Version | 6.2 以降 |
| Number of Nodes | 6 台以上 |
| RAM per Node | 各ノード 4 GB(最小) |
| Cluster Mode | 有効 |
| Cluster Password | 必須 |
| SSH Port | 22(構成用) |
redis.conf では、次のオプションを設定する必要があります。
maxmemory の値は、各 Redis ノードで利用可能なメモリの半分に設定してください。<password> はクラスターのパスワードに置き換えてください。- Azure インフラストラクチャの作成 - ARM テンプレートを使用した Azure リソース作成のステップバイステップ手順
- FIPS コンプライアンス - 政府機関向けデプロイのための FIPS 140-2 準拠要件
- インストール - 詳細なインストールガイド
- パフォーマンスガイド - スケーリングおよびパフォーマンスチューニング