この手順は、IBM API Connect の導入 (1) IBM DataPower Gatewayの導入編の続きです。
はじめに
ローカルPC上にハンズオン環境やデモ環境をセットアップするためのIBM API Connectのセットアップ手順です。設定パラメーターや手順については、本番環境を想定したガイドではありませんので、ご利用の際にはご注意ください。本番環境でのご利用や実環境での導入の際には、構成やパラメーターについて適切に設計を行い、構築ください。
この手順では、Managementサーバーの導入を行います。Managementサーバーは、API Connectで公開するAPIのインターフェースやAPIゲートウェイ上でのポリシーを設定するためのAPI管理者向けのAPIマネージャーというWeb UIツールを提供します。また、運用管理用のCLI環境や、CMC(クラウド管理コンソール)という、API Connectのクラスター設定や組織という論理概念の設定を行うWeb UIツールも提供します。Managementサーバーは、仮想アプライアンスとしてOS込みでVMイメージとして提供されます。DataPowerで実施した手順と同様に、この手順では、VMware上にインポートして動かします。
免責
本内容は公開情報をベースに記載しておりますが、誤解・誤植を含んでいる可能性があります。ご利用の際は自己責任で、必ず最新の情報を自ら確認されますようお願いします。特に予期せぬ課金請求などが発生しても著者は一切責任を持ちません。
また誤りを見つけられた方は是非ご一報ください。
2. Managementサーバーのインストール
Managementサーバーの導入と設定を行います。
2.1 - ovaのインポートと起動
-
VMware workstationの画面から、
仮想マシンを開くをクリックします。
-
Managementサーバーのovaファイルを選択して
開くをクリックし、新規仮想マシンの名前と新しい仮想マシンのストレージパスに入力をして、インポートをクリックしてインポートを開始します。
-
使用許諾契約に関する画面で
同意するをクリックします。 -
インポートには数分かかります。インポートが完了したら、
仮想マシン設定の編集をクリックして、メモリ、プロセッサ、ネットワークアダプタを以下のように修正してOKをクリックして画面を閉じます。
-
仮想マシンの再生をクリックして、VMを起動します。
2.2 - Managementサーバーの初期設定
VMが起動するとコンソール上にログイン・プロンプトが表示されるので、login : admin、Password : !n0r1t5@Cでログインします。(日本語キーボードでは、!n0r1t5"Cと入力します。)
以下のコマンドでネットワーク設定を行います。設定するIPアドレスや、ドメイン名、ネームサーバーやNTPサーバーのアドレスについては、ご自身の環境に合わせて設定してください。
net set hostname static manager
net set domain static example.com
net set eth0 address 192.168.102.20 mask 255.255.255.0
net set gateway static 192.168102.2 eth0
net set nameserver static 192.168.102.2
net set search none
net set ntp static 192.168.102.2
以下のコマンドで設定を確認して、ネットワークをリスタートします。
net show memory
net restart
以下のコマンドでシステムのステータスを確認します。すべてがUpになっていたら正常に起動しています。すべてがUpになるまで待ちます。
system show status
ログは以下のコマンドでログファイルをtailで開くことができます。
debug tail file /var/log/cmc.out
以下のコマンドでタイムゾーンの設定をします。
time set zone Asia/Tokyo
time show
以下のコマンドでhostsの設定をします。
net add etchost address 192.168.102.10 hostname gateway.example.ibm
net add etchost address 192.168.102.20 hostname manager.example.ibm
net add etchost address 192.168.102.30 hostname portal.example.ibm
以下のコマンドで構成情報をクリーンアップします。
system clean apiconfig
再度以下のコマンドでシステムのステータスを確認します。すべてがUpになるまで待ちます。少し時間がかかります。
system show status
ログは以下のコマンドでログファイルをtailで開くことができます。
debug tail file /var/log/cmc.out
ステータスが全てUpになったら、Managementサーバーの初期設定は完了です。
ここまでコンソールで設定してきたと思いますが、ネットワークの設定ができたら、SSHでアクセスすることができます。SSHでアクセスする場合も、login : admin、Password : !n0r1t5@Cでログインできます。
2.3 - CMCからのManagementサーバー
-
ブラウザ(Firefox)を起動して、
https://192.168.102.20/cmcにアクセスして、クラウド・マネージャー(CMC)にアクセスします。 -
セキュリティ警告が表示される場合は、
エラー内容をクリックし、例外を追加クリックして、セキュリティ例外を承認をクリックします。
-
ログイン画面が表示されるので、ユーザー名:
admin、パスワード:!n0r1t5@Cでログインします。
-
ご使用条件が表示されるので、確認をして、すべてのライセンス、条件、特記事項に同意するをクリックします。
-
プロファイルの更新画面が表示されるので、Eメール、名、姓、の入力、原稿パスワードと新規パスワードを入力して、プロファイルの更新をクリックします。
-
ログインに成功すると、クラウド・マネージャーの初期画面が表示されます。
-
設定タブに移動して、Eメールのメニューから設定を行います。メールサーバーを登録して、構成のテストクリックします。メールサーバーはこの環境ではローカルにメールサーバーを立てていますが、外部のメールサーバーを使ってもかまいません。ご自身の環境に合わせて入力してください。
-
構成のテストの画面が表示されるので、宛先、件名、Eメールの内容を入力して、送信をクリックするとメール送信のテストが行われます。
-
テスト送信が成功すると、以下のように上部に表示されされます。
-
保存をクリックして、設定を保存します。
-
ゲートウェイの設定を行います。
サービスタブに移動します。
-
Gatewayの編集ボタンをクリックします。
-
以下のように入力して
保存をクリックする。ゲートウェイのアドレスは環境に合わせて入力します。
-
サーバーの追加ボタンをクリックします。
-
以下のように入力して、
作成をクリックします。ゲートウェイのアドレスは環境に合わせて入力します。ユーザー名やパスワードは、DataPowerのセットアップ時に設定したものを入力します。
-
以下のようにゲートウェイ・サーバーが追加されます。
-
プロバイダー組織を登録します。プロバイダー組織は、API Connectとして最低1つ必要な設定で、プロバイダー組織の中で、APIを公開するための各種設定を行います。
組織タブに移動して組織の追加をクリックします。
-
組織の
表示名と名前を入力し、所有者の新規ユーザーのEメールアドレスを入力して、追加をクリックします。
-
指定したメールアドレスにメールが届くので、メールで送られたリンクからサインアップ画面にアクセスし、
名、姓、パスワードを設定して、サインアップをクリックします。
-
APIマネージャーのURL : https://manager.example.com/apim にリダイレクトされるので、登録したユーザーでログインします。
-
APIマネージャーのホームページが表示されます。
以上でManagementサーバーの設定は終了です。
次は、開発者ポータルの導入ですが、実はAPI Connectは開発者ポータルなしでも動かせます。APIを公開して自分で外部から呼び出してみるだけであれば、ここまでで構成したAPI Gateway(DataPoewr Gateway)とManagementサーバーで動かすことができます。