管理対象ディスクのアップロード、作成、読み込み

非圧縮のAccess Gatewayディスクの用意ができたら、管理対象ディスクを作成して、それをディスクイメージに関連付けられるようになります。

このタスクでは、以下を行います:

ダウンロードと解凍

  1. コマンドラインで、前のタスクから得られたIP アドレスとsshを使用して新しいVMに接続します。
    ssh okta@AA.BB.CC.DD
  2. wgetを使用して最新のAccess Gateway Microsoft Azure固定ディスクイメージをダウンロードします。

    例:

    cd /home/okta wget https://download.oag.okta.com/ga/oag_azure.vhd.gz
  3. 固定ディスクイメージを/datadriveの一時的な場所に解凍します。

    例:

    sudo mkdir /datadrive/temp sudo cp oag.vhd.gz /datadrive/temp sudo gunzip -v /datadrive/temp/oag_azure.vhd.gz --keep 
情報

メモ

ディスクの容量とVMの速度によっては、ディスクファイルを解凍するのに60~90分かかる場合があります。
sshタイムアウトが発生する場合、nohupを使用してバックグラウンドで解凍プロセスを実行し、出力をログファイルにルートすることを検討してください。
例:
nohup sudo nohup gunzip . . . > unzip.log 2>&1 &

Microsoft Azure CLIおよびAZCopyツールをインストールする

  1. ディレクトリを/datadrive/tempに変更します。
    cd /datadrive/temp
  2. Microsoft Azure CLIをインストールします。
    curl -sL https://aka.ms/InstallAzureCLIDeb | sudo bash
  3. Azcopyをインストールします。
    sudo wget https://aka.ms/downloadazcopy-v10-linux

    sudo tar -xvf downloadazcopy-v10-linux

管理対象ディスクを作成し、読み込む

  1. Microsoft Azure環境で、以下を使用してサインインします:

    az login

  2. az copyにサインインします。

    cd /datadrive/temp/azcopy_linux_amd64_10.3.4
    sudo ./azcopy login --tenant-id=<tenant id from output of az login>

  3. Microsoft Azureコマンドライン インターフェイスに戻ってサインインします。
    az login
  4. az disk createコマンドを使用してOVA ディスクファイルを格納するのに十分な容量のディスクを作成します。
    az disk create -n <virtual-disk> \ --resource-group <resource-group> --location <location> \ --for-upload --upload-size-bytes <size> --sku standard_lrs 

    ここで:

    • <virtual-disk>は仮想ディスクの名前。通常はサフィックスの付かないOVA ディスクと同じです。
    • <resource-group>は以前に作成したリソースグループの名前。例えば、AccessGatewayなど。
    • <location>はリソースグループの場所。例えば、eastusなど。
    • <size>はディスクのサイズ(バイト)。例えば、236246270464など。
    • --sku standard_lrsは必須パラメーター。

    例:

    az disk create -n Okta-AccessGateway-2020.5.0 --resource-group AccessGateway \ --location eastus --for-upload --upload-size-bytes 236246270464 \ --sku standard_lrs 

    以下の結果が生成されます:

    {
    "creationData": {
    "createOption": "Upload",
    "imageReference": null,
    "sourceResourceId": null,
    "sourceUniqueId": null,
    "sourceUri": null,
    "storageAccountId": null,
    "uploadSizeBytes": 20972032
    },. . .
    "tags": {},
    "timeCreated": "2020-04-20T17:51:29.894626+00:00",
    "type": "Microsoft.Compute/disks",
    "uniqueId": "d1485574-. . . ",
    "zones": null
    }
    情報

    メモ

    作成されたディスクのファイルサイズと、ディスクイメージのコピーに使用されたファイルサイズが完全に一致する必要があります。
    ls -lnのようなコマンドを使用してファイルサイズ(バイト)を調べます。

  5. az disk grant-accessコマンドを使用して共有アクセストークンを作成します。これは事前に作成したディスクへのアクセス権の付与に使用されます。
     az disk grant-access -n <virtual-disk> -g <resource-group> --access-level Write \ --duration-in-seconds 86400

    ここで:
    • <virtual-disk>は仮想ディスクの名前。
    • <resource-group>は以前に作成したリソースグループの名前。
    • --access-level Writeは必要な書き込みアクセスレベル。
    • --duration-in-seconds 86400は共有アクセストークンの有効期間(秒)。

    例:
    az disk grant-access -n Okta-AccessGateway-2020.5.0 --resource-group AccessGateway \ --access-level Write --duration-in-seconds 86400

    以下のような結果が生成されます:

    "accessSas": "https://md-. . . VY1SlQ79TOnwoMaVHjaqkmVlU%3D"
     

  6. azcopy copyコマンドを使用してディスクファイルをアップロードします。
    cd /datadrive/temp/azcopy_linux_amd64_10.3.4 sudo ./azcopy copy <path-to-disk> "<accessSas>" --blob-type PageBlob
    ここで:
    • <path-to-disk>は事前に作成された固定ディスクへの完全修飾パス。
    • <accessSas>az disk grant-accessコマンドから取得した値。

    例:

    sudo ./azcopy copy /datadrive/temp/oag.vhd "https://md-impexp-t4pdnf22n02h.blob.core.windows.net/p15jhr4gwqhl/abcd?sv=2017-04-17&sr=b&si=b1154122-1458-4f02-a226-1554c66938c0&sig=vGnmhmKMY92r3ecQLlAEXtEHzRCFTsa5rrIxNsQqaZY%3D" -blob-type PageBlob

    情報

    メモ

    AzcopyはAZCOPY_CONCURRENCY_VALUE環境変数を使用してアップロードプロセスをコントロールします。
    この変数をAUTOに設定すると、Azcopyはアップロードプロセスを最適化します。


    例:
    export AZCOPY_CONCURRENCY_VALUE=AUTO
    sudo nohup sudo ./azcopy copy /datadrive/temp/oag.vhd \ "https://md-. . . VY1SlQ79TOnwoMaVHjaqkmVlU%3D" \ --blob-type PageBlob > /tmp/azcopy.log 2>&1 &

  7. 以下のようなコマンドを使用してコピーを監視します:
    tail -f /tmp/azcopy.log

    以下のような結果が生成されます:
    INFO: Scanning...
    Job 50d659dd-6174-fe4d-78b1-5f97e305fdee has started
    Log file is located at: ~/.azcopy/50d659dd-6174-fe4d-78b1-5f97e305fdee.log
    INFO: Trying 4 concurrent connections (initial starting point)
    INFO: Trying 16 concurrent connections (seeking optimum)
    . . .
    INFO: Trying 5 concurrent connections (at optimum)
    . . .
    Elapsed Time (Minutes): 78.9381
    Total Number Of Transfers: 1
    Number of Transfers Completed: 1
    . . .
    Total Bytes Transferred: 236223201792
    Final Job Status: Completed

  8. コピーが完了したら、az disk revoke-accessコマンドを使用して以前に付与されたアクセス権を撤回します。
    az disk revoke-access --name "<virtual-disk>" --resource-group "<resource-group>"

    ここで:

    • <virtual-disk>はアクセス権が付与されていたディスクの名前。
    • <resource-group>はディスクが含まれるリソースグループ。

    例:

    az disk revoke-access --name "Okta-AccessGateway-2020.5.0" --resource-group "AccessGateway"

    以下のような結果が生成されます:

    - Running

    重要事項

    重要

    az disk revoke-accessコマンドの実行に失敗すると、VMを生成しようとした時に ディスクが使用できないためエラーとなります。

関連項目: