PEG の設定と構成

お客様の環境に合わせた PEG の構成を行います。

前提条件

プロキシ構成が必要な場合は、まず、「PEG をプロキシと連携させるための構成」の手順を実行します。

以下を確認してください。
  • Process Discovery によって提供される一意の ID (UID)
  • Process Discovery によって提供されるプラットフォーム エンドポイント
  • PEG 管理の証明書: PEG の DNS 名に使用したい apex ドメイン (例: example.com)

手順

  1. ssh 経由で PEG ログインします。
    注: peguser というユーザーでログインしていない場合は、以下の手順を実行する前に、必ず peguser に切り替えてください。sudo su peguser
  2. 次のコマンドを実行します。 
    echo "<apex domain>"  > ~/.kudzu/apex_domain.txt 
    echo "<UID>" > ~/.kudzu/appliance.txt
    echo "127.0.0.1" > ~/.kudzu/external_ip.txt
    echo "CSRs Generated" > ~/.kudzu/csr_log.txt
  3. ~/peg/text_pipeline/values-gpu.yaml にある既存の値を以下のように変更します。URL の末尾にはスラッシュを含めないでください。 
    external_fluentd_url: "https://<FortressIQ provided platform endpoint>"
    external_fluentd_port: "443"
  4. 以下を実行して、PEG VM が Process Discovery プラットフォームに到達できるかどうかを確認します。curl https://<FortressIQ provided platform endpoint>
    クラウド テナントがある場所に基づいてプラットフォーム エンドポイントを使用します。
    領域 Process Discovery で提供されるプラットフォーム エンドポイント
    アメリカ https://tr-na-000-fluentd-web.fortressiq.com
    イギリス https://tr-uk-00-fluentd-web.fortressiq.com
    オーストラリア https://tr-au-00-fluentd-web.fortressiq.com
    カナダ https://prod-ca-001-fluentd-web.fiq-process-intelligence.com
    次のメッセージが表示されます。

    400 リクエストが不正

    'json’ または 'msgpack' パラメーターが必要です。

    この結果はエラー応答ですが、curl が整形式のメッセージを送信していないため、予想されることです。この応答は、サーバーが要求を受信して返答したことの確認です。

  5. 作成した PEG 証明書を /peg_v/certs/ ディレクトリにコピーします。
    証明書の作成」の証明書ファイル名に従って命名されていることを確認します。
  6. 独自のキーも作成した場合は、作成した PEG キーを /peg_v/keys/ ディレクトリにコピーします。キーがパスワードで保護されていないことを確認してください。また、表 1 の証明書ファイル名に従って命名されていることを確認してください。
    独自のキーを作成しなかった場合は、PEG が生成したキーが自動的に含まれます。
  7. ~/peg/scripts/validatecerts.sh を実行します。
    証明書が有効であることを確認するため、"All checks passed!" でスクリプトがパスした場合のみ続行します。
  8. 再起動し、更新されたドライバーがいずれも正しく適用されていることを確認します。sudo reboot now
  9. cd ~/peg && ./peg_start.sh を実行します。
  10. [Redaction Management] を選択し、Enter キーを押してから、[モジュールのインストール] を選択し、再度 Enter キーを押します。
    redaction management のインストール
    [Install module (モジュールのインストール)] を選択
    注: クラスターをインストールしないでください。
  11. [Vault Management] を選択し、Enter キーを押してから、[モジュールのインストール] を選択し、再度 Enter キーを押します。
    vault management のインストール
    [Install module (モジュールのインストール)] を選択
  12. [Storage Management] を選択し、Enter キーを押してから、[ストレージの初期化] を選択し、再度 Enter キーを押します。
    storage management のインストール
    [ストレージの初期化] を選択
  13. [クラスター管理] を選択し、Enter キーを押してから、[証明書のロード] を選択し、再度 Enter キーを押します。
    PEG に証明書をロードし、クラスター管理を選択する
    [証明書のロード] を選択
  14. アナリティクスページのパスワードを変更します。以下を実行して、パスワードを入力します。cd ~/peg/scripts/ && ./change_elastic_password.rb
    注: https://analytics-fiq-<UID>.<apex domain> にログインするためのユーザー名は管理者です。
  15. 必要に応じて、ストレージ ユーザーを追加します。PEG が動作することを確認するためには、少なくとも読み取り権限を持っている 1 人のユーザーが必要です。このようなユーザーは、画像の編集を確認することができるユーザーです。~/peg/scripts/add-storage-user.rb
    このスクリプトでは、パス アンド ブロック (許可/拒否) リストを編集できるユーザーを作成するオプションも用意されています。
    注: 作成したユーザー名は、https://storage-fiq-<UID>.<apex domain> のログインページで使用する [アクセス キー] に対応します。パスワードは [秘密キー] に対応します。
    これで構成は完了です。