この記事は、「PQC Advent Calendar 2025」の15日目に登録しています。
(過去日に遡及して登録したため、記事中のタイムスタンプ等が後の日付になっていますがご了承ください)
この記事はAIによって生成されたコンテンツを含みます。(スクショ、コマンド出力、ログ、トレースなどには含みません)
- 90日トライアル版 Guardium Cryptography Manager 2.0のインストール方法 (Ubuntu編)
- 90日トライアル版 Guardium Cryptography Manager 2.0のインストール方法 (RHEL編) ←イマココ
- Guardium Cryptography Manager 2.0 に ITアセットと証明書をインポートしてみる
- Guardium Cryptography Manager 2.0 で ネットワークスキャンをやってみる
- Guardium Cryptography Manager 2.0 で CBOMのインポートをやってみる
はじめに
IBM Guardium Cryptography Manager (GCM) 2.0は、暗号鍵や証明書の管理を一元化し、企業のセキュリティー強化を支援するソリューションです。IBMが提供する90日間のトライアル版を利用することで、製品の機能を実際に試すことができます。
トライアル版の申請手続きやダウンロードについては、Ubuntu編の記事を参照してください。
マニュアル記載の前提条件である Red Hat Enterprise Linux (RHEL) を使用していること、そして、ストレージクラスを使用しない方法でインストールしていることが、Ubuntu編との大きな違いです。
Ubuntu編の内容もご確認いただき、以下の中から皆さまに最適なインストールの選択肢を選んでいただければと思います。
- Ubuntu + ストレージクラス使用 (Ubuntu編の記事で紹介)
- RHEL + ストレージクラス使用
- Ubuntu + hostPath使用
- RHEL + hostPath使用 (今回の記事で紹介)
システム要件とインストールの準備
今回も、最小構成であるシングルノードの仮想マシンに、GCM 2.0 をインストールしていきます。
マニュアル記載のシステム要件
System requirements and prerequisites の情報をまとめると、以下のとおりです。
シングルノード構成の要件 (複数ノードの Kubernetes / OpenShift 構成も可能です)
-
OSおよびKubernetes
-
Red Hat Enterprise Linux(RHEL)9.4 以上がインストールされた VM
-
K3s(軽量 Kubernetes)のバージョン 1.33 以上を構成
-
-
ハードウェア
-
vCPU コア数:32 コア
-
メモリー:64 GB
-
ストレージ: 200 GB
-
-
ストレージ
-
Red Hat OpenShift Data Foundation(ODF)および Rook Ceph によるストレージ構成を推奨
-
150 GB の共有外部ストレージ
-
-
ブラウザー
- インストール後の管理コンソールアクセスに、Google Chrome または Mozilla Firefox を使用
※通常モードでアクセスした際にエラーとなった場合は、シークレットモード / プライベートモードをお試しください。
- インストール後の管理コンソールアクセスに、Google Chrome または Mozilla Firefox を使用
今回テストした構成
今回はシステム要件を満たした RHEL 9 を使用していますが、推奨ストレージ構成ではなく、インストールマシンのhostPath のストレージを直接利用する方法で簡素化しています。(hostPath の定義は、GCMのHelmファイルにハードコードされています)
(90日トライアル版は、いずれにしてもIBMのサポート窓口でケースの問い合わせができませんので (Guardiumコミュニティーに参加すると、日本語でオープンに質問をすることはできます)、サポートされていない構成であることはあまり影響がないと思われます)
-
OSおよびKubernetes
-
Red Hat Enterprise Linux 9.7
-
k3s
-
-
ハードウェア
- vCPU コア数:32 コア
- メモリー:64 GB
- ストレージ: OS部分 + 500 GB
上記を満たすVMを、クラウド環境で構成しています。
なお、GCM 2.0は、インターネットから切断された エアギャップ環境でのインストールができません。必ずインターネットに接続された環境を用意してください。
RHEL9 に k3s をインストールする
以後のインストールは、itzuser という一般ユーザーで行っています。
K3s は軽量な Kubernetes ディストリビューションで、リソースの少ない環境に最適です。
まず、前提として必要な curl や wget をインストールします。
sudo dnf update -y
sudo dnf install -y curl wget
K3sをRHEL 9などの firewalld が有効な環境で使用する場合、「必要なポートを個別に開ける」か、「K3sのネットワーク全体を信頼する」かの2つのアプローチがあります。
クラスター内のノード間通信やPod間通信を firewalld が邪魔しないように、今回は K3sのネットワーク帯域を trusted ゾーンに割り当てる方法を採用しました。
# Podネットワークとサービスネットワークを信頼済みに追加
[itzuser@gcm-trial-rhel deployment_logs]$ sudo firewall-cmd --permanent --zone=trusted --add-source=10.42.0.0/16
success
[itzuser@gcm-trial-rhel deployment_logs]$ sudo firewall-cmd --permanent --zone=trusted --add-source=10.43.0.0/16
success
# 設定を反映
[itzuser@gcm-trial-rhel deployment_logs]$ sudo firewall-cmd --reload
success
K3s は、公式のインストール・スクリプトを使用するのが簡単です。
curl -sfL https://get.k3s.io | sh - コマンドを実行すると、自動的にインストールとセットアップが完了します。
デフォルトでは、/usr/local/bin/k3s にバイナリーが配置されます。
systemd サービスとして k3s.service が登録されます。
[itzuser@gcm-trial-rhel ~]$ curl -sfL https://get.k3s.io | sh -
[INFO] Finding release for channel stable
[INFO] Using v1.33.6+k3s1 as release
[INFO] Downloading hash https://github.com/k3s-io/k3s/releases/download/v1.33.6+k3s1/sha256sum-amd64.txt
[INFO] Downloading binary https://github.com/k3s-io/k3s/releases/download/v1.33.6+k3s1/k3s
[INFO] Verifying binary download
[INFO] Installing k3s to /usr/local/bin/k3s
[INFO] Finding available k3s-selinux versions
Updating Subscription Management repositories.
Rancher K3s Common (stable) 2.1 kB/s | 1.5 kB 00:00
Dependencies resolved.
==================================================================================
Package Arch Version Repository Size
==================================================================================
Installing:
k3s-selinux noarch 1.6-1.el9 rancher-k3s-common-stable 22 k
Installing dependencies:
container-selinux
noarch 4:2.240.0-3.el9_7 rhel-9-for-x86_64-appstream-rpms 60 k
Transaction Summary
==================================================================================
Install 2 Packages
Total download size: 81 k
Installed size: 168 k
Downloading Packages:
(1/2): k3s-selinux-1.6-1.el9.noarch.rpm 140 kB/s | 22 kB 00:00
(2/2): container-selinux-2.240.0-3.el9_7.noarch.r 25 kB/s | 60 kB 00:02
----------------------------------------------------------------------------------
Total 34 kB/s | 81 kB 00:02
Rancher K3s Common (stable) 15 kB/s | 2.4 kB 00:00
Importing GPG key 0xE257814A:
Userid : "Rancher (CI) <ci@rancher.com>"
Fingerprint: C8CF F216 4551 26E9 B9C9 18BE 925E A29A E257 814A
From : https://rpm.rancher.io/public.key
Key imported successfully
Running transaction check
Transaction check succeeded.
Running transaction test
Transaction test succeeded.
Running transaction
Preparing : 1/1
Running scriptlet: container-selinux-4:2.240.0-3.el9_7.noarch 1/2
Installing : container-selinux-4:2.240.0-3.el9_7.noarch 1/2
Running scriptlet: container-selinux-4:2.240.0-3.el9_7.noarch 1/2
Running scriptlet: k3s-selinux-1.6-1.el9.noarch 2/2
Installing : k3s-selinux-1.6-1.el9.noarch 2/2
Running scriptlet: k3s-selinux-1.6-1.el9.noarch 2/2
Running scriptlet: container-selinux-4:2.240.0-3.el9_7.noarch 2/2
Running scriptlet: k3s-selinux-1.6-1.el9.noarch 2/2
Verifying : k3s-selinux-1.6-1.el9.noarch 1/2
Verifying : container-selinux-4:2.240.0-3.el9_7.noarch 2/2
Installed products updated.
Installed:
container-selinux-4:2.240.0-3.el9_7.noarch k3s-selinux-1.6-1.el9.noarch
Complete!
[INFO] Creating /usr/local/bin/kubectl symlink to k3s
[INFO] Creating /usr/local/bin/crictl symlink to k3s
[INFO] Creating /usr/local/bin/ctr symlink to k3s
[INFO] Creating killall script /usr/local/bin/k3s-killall.sh
[INFO] Creating uninstall script /usr/local/bin/k3s-uninstall.sh
[INFO] env: Creating environment file /etc/systemd/system/k3s.service.env
[INFO] systemd: Creating service file /etc/systemd/system/k3s.service
[INFO] systemd: Enabling k3s unit
Created symlink /etc/systemd/system/multi-user.target.wants/k3s.service → /etc/systemd/system/k3s.service.
[INFO] systemd: Starting k3s
インストール後、sudo systemctl status k3s で状態を確認します。
[itzuser@gcm-trial-rhel ~]$ sudo systemctl status k3s
● k3s.service - Lightweight Kubernetes
Loaded: loaded (/etc/systemd/system/k3s.service; enabled; preset: disabled)
Active: active (running) since Sat 2025-12-20 13:00:43 UTC; 54s ago
Docs: https://k3s.io
Process: 137060 ExecStartPre=/sbin/modprobe br_netfilter (code=exited, status>
Process: 137065 ExecStartPre=/sbin/modprobe overlay (code=exited, status=0/SU>
Main PID: 137067 (k3s-server)
Tasks: 229
Memory: 1.5G (peak: 1.5G)
CPU: 55.882s
CGroup: /system.slice/k3s.service
├─137067 "/usr/local/bin/k3s server"
├─137122 "containerd "
├─137965 /var/lib/rancher/k3s/data/50ac1c37b5ce5481ac96a9bc220e33a4f>
├─137996 /var/lib/rancher/k3s/data/50ac1c37b5ce5481ac96a9bc220e33a4f>
├─138064 /var/lib/rancher/k3s/data/50ac1c37b5ce5481ac96a9bc220e33a4f>
├─139324 /var/lib/rancher/k3s/data/50ac1c37b5ce5481ac96a9bc220e33a4f>
└─139516 /var/lib/rancher/k3s/data/50ac1c37b5ce5481ac96a9bc220e33a4f>
Dec 20 13:01:18 gcm-trial-rhel k3s[137067]: I1220 13:01:18.556523 137067 resourc>
Dec 20 13:01:18 gcm-trial-rhel k3s[137067]: I1220 13:01:18.556545 137067 resourc>
Dec 20 13:01:18 gcm-trial-rhel k3s[137067]: I1220 13:01:18.556565 137067 resourc>
Dec 20 13:01:18 gcm-trial-rhel k3s[137067]: I1220 13:01:18.556585 137067 resourc>
Dec 20 13:01:18 gcm-trial-rhel k3s[137067]: I1220 13:01:18.556602 137067 resourc>
Dec 20 13:01:18 gcm-trial-rhel k3s[137067]: I1220 13:01:18.556812 137067 shared_>
Dec 20 13:01:18 gcm-trial-rhel k3s[137067]: I1220 13:01:18.957443 137067 shared_>
Dec 20 13:01:18 gcm-trial-rhel k3s[137067]: I1220 13:01:18.965385 137067 garbage>
Dec 20 13:01:18 gcm-trial-rhel k3s[137067]: I1220 13:01:18.970412 137067 shared_>
Dec 20 13:01:19 gcm-trial-rhel k3s[137067]: I1220 13:01:19.070958 137067 shared_>
一般ユーザーで kubectl を実行できるようにしておきます。
sudo mkdir -p $HOME/.kube
sudo cp /etc/rancher/k3s/k3s.yaml $HOME/.kube/config
sudo chown -R $(id -u):$(id -g) $HOME/.kube
chmod 600 $HOME/.kube/config
永続化するために、~/.bashrc に export KUBECONFIG=~/.kube/config を追記しました。
これで一般ユーザーでもkubectlを発行できます。
[itzuser@gcm-trial-rhel ~]$ kubectl version
Client Version: v1.33.6+k3s1
Kustomize Version: v5.6.0
Server Version: v1.33.6+k3s1
[itzuser@gcm-trial-rhel ~]$ kubectl get nodes
NAME STATUS ROLES AGE VERSION
gcm-trial-rhel Ready control-plane,master 114s v1.33.6+k3s1
ご参考:k3sのアンインストール方法
インストールがうまく行かない場合に、k3sを再インストールしたくなることがあるかもしれません。
その場合は以下のコマンドを利用してk3sをアンインストールできます。
sudo /usr/local/bin/k3s-uninstall.sh
/volumes に十分な空き容量のあるストレージをマウントしておく
ストレージクラスを使用しない代わりに、/volumes に十分な空き容量のあるストレージをマウントしておきます。
この /volumes というパスは、GCMのHelm関連ファイルのあちこちに書かれているので、変更するのは諦めました。
まず、空き容量のあるパーティションを確認します。
[itzuser@gcm-trial-rhel ~]$ df -h
Filesystem Size Used Avail Use% Mounted on
devtmpfs 4.0M 0 4.0M 0% /dev
tmpfs 32G 0 32G 0% /dev/shm
tmpfs 13G 29M 13G 1% /run
efivarfs 256K 20K 232K 8% /sys/firmware/efi/efivars
/dev/mapper/sysvg-lv_root 37G 7.8G 30G 22% /
/dev/vda2 960M 714M 247M 75% /boot
/dev/vda1 1022M 7.4M 1015M 1% /boot/efi
/dev/vdc1 500G 3.6G 497G 1% /mnt/second
tmpfs 6.3G 56K 6.3G 1% /run/user/42
tmpfs 6.3G 40K 6.3G 1% /run/user/1000
/ の空き容量が 30G しかないため、/mnt/second を代わりに使いたいと思います。
現在マウントされているデバイス /dev/vdc1 を解除し、新しい場所 /volumes にマウントし直し、さらに再起動後もその設定を維持(恒久化)します。
-
現在のマウントを解除する
既存のマウントポイント
/mnt/secondからデバイスを切り離します。sudo umount /mnt/second -
新しいディレクトリーを作成する
新しいマウント先となる
/volumesディレクトリを作成します。sudo mkdir -p /volumes -
新しい場所へ一時的にマウントする
設定が正しいか確認するため、一度手動でマウントします。
sudo mount /dev/vdc1 /volumes -
再起動後も有効にする(恒久化)
/etc/fstabファイルを編集して、起動時に自動でマウントされるようにします。
デバイス名/dev/vdc1は再起動時に変わる可能性があるそうなので、RHEL 9ではデバイス名の代わりに UUID を使用するのが安全です。-
UUID を確認する
以下のコマンドで
/dev/vdc1の UUID とファイルシステムの種類(TYPE)を確認します。[itzuser@gcm-trial-rhel ~]$ lsblk -f /dev/vdc1 NAME FSTYPE FSVER LABEL UUID FSAVAIL FSUSE% MOUNTPOINTS vdc1 xfs second 427f5425-a193-4101-b79e-128c6ef70937 496.2G 1% /volumes今回のUUIDは 427f5425-a193-4101-b79e-128c6ef70937、タイプは xfs でした。
-
/etc/fstabを編集して設定を追記するエディタで設定ファイルを開きます。
sudo vi /etc/fstab以前の
/mnt/secondの行をコメントアウトします。ファイルの末尾に、以下の形式で 1 行追加します(UUIDとTYPEは、実際の利用環境に合わせてください)。
UUID=427f5425-a193-4101-b79e-128c6ef70937 /volumes xfs defaults 0 0
-
-
設定の最終確認
/etc/fstabの記述にミスがあると、リブート時にシステムが起動しなくなる恐れがあるので、以下のコマンドでテストを行います。# 一度アンマウントする sudo umount /volumes # fstabの設定に従ってすべてマウントし直す [itzuser@gcm-trial-rhel ~]$ sudo mount -a mount: (hint) your fstab has been modified, but systemd still uses the old version; use 'systemctl daemon-reload' to reload. [itzuser@gcm-trial-rhel ~]$ sudo systemctl daemon-reload [itzuser@gcm-trial-rhel ~]$ sudo mount -aエラーが出なければ成功です。
df -hコマンドで、/dev/vdc1が/volumesに正しくマウントされていることを確認してください。[itzuser@gcm-trial-rhel ~]$ df -h Filesystem Size Used Avail Use% Mounted on devtmpfs 4.0M 0 4.0M 0% /dev tmpfs 32G 0 32G 0% /dev/shm tmpfs 13G 29M 13G 1% /run efivarfs 256K 20K 232K 8% /sys/firmware/efi/efivars /dev/mapper/sysvg-lv_root 37G 7.8G 30G 22% / /dev/vda2 960M 714M 247M 75% /boot /dev/vda1 1022M 7.4M 1015M 1% /boot/efi tmpfs 6.3G 56K 6.3G 1% /run/user/42 tmpfs 6.3G 40K 6.3G 1% /run/user/1000 /dev/vdc1 500G 3.6G 497G 1% /volumes必要に応じて、以前使っていた空のディレクトリーを削除します。
sudo rmdir /mnt/second
GCMのインストール
GCMインストール前の確認
インストールの前に、いくつかのコマンドを実行してk3sクラスターが稼働していることを確認します。
[itzuser@gcm-trial-rhel ~]$ kubectl get nodes -o wide
NAME STATUS ROLES AGE VERSION INTERNAL-IP EXTERNAL-IP OS-IMAGE KERNEL-VERSION CONTAINER-RUNTIME
gcm-trial-rhel Ready control-plane,master 14m v1.33.6+k3s1 192.168.201.2 <none> Red Hat Enterprise Linux 9.7 (Plow) 5.14.0-503.40.1.el9_5.x86_64 containerd://2.1.5-k3s1.33
[itzuser@gcm-trial-rhel ~]$ kubectl get componentstatuses
Warning: v1 ComponentStatus is deprecated in v1.19+
NAME STATUS MESSAGE ERROR
etcd-0 Healthy ok
scheduler Healthy ok
controller-manager Healthy ok
ファイアウォールの設定
以下のポートがファイアウォールで明示的に許可されていることを確認します。
- TCP Port 30443 (OIDC サーバー)
- TCP Port 31443 (GCM アプリ)
# 30443/TCP (OIDC server用) の許可
[itzuser@gcm-trial-rhel ~]$ sudo firewall-cmd --permanent --add-port=30443/tcp
success
# 31443/TCP (GCM IAG host用) の許可
[itzuser@gcm-trial-rhel ~]$ sudo firewall-cmd --permanent --add-port=31443/tcp
success
# 設定を反映(リロード)
[itzuser@gcm-trial-rhel ~]$ sudo firewall-cmd --reload
success
GCMインストーラーの前提コマンド
GCMのインストーラーは、必要なコマンドがインストールされていない場合に自動的に追加を試みますが、想定外の動きを回避するために、予め前提条件をすべて満たしておくようにします。
Helm
要件にあったものをインストールします。
[itzuser@gcm-trial-rhel ~]$ curl -LO "https://get.helm.sh/helm-v3.13.2-linux-amd64.tar.gz"
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
100 15.4M 100 15.4M 0 0 3344k 0 0:00:04 0:00:04 --:--:-- 3355k
[itzuser@gcm-trial-rhel ~]$ tar -xvzf "helm-v3.13.2-linux-amd64.tar.gz"
linux-amd64/
linux-amd64/helm
linux-amd64/LICENSE
linux-amd64/README.md
[itzuser@gcm-trial-rhel ~]$ sudo mv linux-amd64/helm /usr/local/bin/
[itzuser@gcm-trial-rhel ~]$ helm version
version.BuildInfo{Version:"v3.13.2", GitCommit:"2a2fb3b98829f1e0be6fb18af2f6599e0f4e8243", GitTreeState:"clean", GoVersion:"go1.20.10"}
[itzuser@gcm-trial-rhel ~]$
Kubectl
K3sの導入時に要件を満たすものが入っていますので、最終確認だけ行います。
[itzuser@gcm-trial-rhel ~]$ kubectl version
Client Version: v1.33.6+k3s1
Kustomize Version: v5.6.0
Server Version: v1.33.6+k3s1
Oc
OpenShift環境ではない場合も存在をチェックされるため、明示的にインストールしておきます。
[itzuser@gcm-trial-rhel ~]$ curl -LO "https://mirror.openshift.com/pub/openshift-v4/clients/ocp/4.16.3/openshift-client-linux.tar.gz"
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
100 63.8M 100 63.8M 0 0 17.9M 0 0:00:03 0:00:03 --:--:-- 17.9M
[itzuser@gcm-trial-rhel ~]$ tar -xzf openshift-client-linux.tar.gz
[itzuser@gcm-trial-rhel ~]$ sudo mv oc /usr/local/bin/
[itzuser@gcm-trial-rhel ~]$ oc version
Client Version: 4.16.3
Kustomize Version: v5.0.4-0.20230601165947-6ce0bf390ce3
Kubernetes Version: v1.33.6+k3s1
Yq
要件にあったものをインストールします。
[itzuser@gcm-trial-rhel ~]$ sudo curl -L -o /usr/local/bin/yq "https://github.com/mikefarah/yq/releases/download/v4.48.1/yq_linux_amd64"
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
0 0 0 0 0 0 0 0 --:--:-- --:--:-- --:--:-- 0
100 10.9M 100 10.9M 0 0 11.9M 0 --:--:-- --:--:-- --:--:-- 56.7M
[itzuser@gcm-trial-rhel ~]$ sudo chmod +x /usr/local/bin/yq
[itzuser@gcm-trial-rhel ~]$ sudo chown $(id -u):$(id -g) /usr/local/bin/yq
[itzuser@gcm-trial-rhel ~]$ yq --version
yq (https://github.com/mikefarah/yq/) version v4.48.1
GCMのインストールを実施
以下のコマンドでインストールを行います。
-
ダウンロード済みのHelmパッケージを展開します。(ファイル名は異なる可能性があります)
tar -xzvf gcm_2.0.0.0_helm_chart_M0Y69EN.tgz -
展開されたhelm-chartsフォルダー内にある
global-values.yamlを編集します。キー 説明 今回の記事の例 global.platform k3sの場合もkubernetesなので、k8sと定義します。 k8s global.node.name クラスターの名前。Kubernetes の場合、マスターノードのFQDNまたはホスト名を定義します。 "gcm-trial-rhel.iss.local" global.node.ip ネットワークにアクセスするIPアドレス。Kubernetes の場合、マスターノードのIPアドレスを定義します。 192.168.201.2 global.app.host GCMアプリのアドレス。Kubernetes の場合、 node.ip に指定したIPアドレスにポート番号 31443 を付けます。 192.168.201.2:31443 global.oidcServer.externalOidc 内蔵OIDCを使用するので、falseのままにしておきます。 false global.oidcServer.host OIDCサーバーのアドレス。 内蔵OIDCの場合は、 node.ip に指定したIPアドレスにポート番号 30443 を付けます。 192.168.201.2:30443 global.kmip.host KMIP サービスのホスト名。 Kubernetes の場合は指定しません。 ブランク global.persistence.app.storageClassEnabled アプリのデータにストレージクラスを使用するかどうか false global.persistence.dbs.storageClassEnabled データベースにストレージクラスを使用するかどうか false 設定済みのglobal-values.yamlの例を、関連する部分のみ抜粋した形で示します。
(このままコピペしても機能しませんので、定義イメージを理解する目的でのみご覧ください)global: platform: k8s node: name: "gcm-trial-rhel.iss.local" ip: 192.168.201.2 app: host: 192.168.201.2:31443 oidcServer: externalOidc: false host: 192.168.201.2:30443 kmip: host: persistence: app: storageClassEnabled: false dbs: storageClassEnabled: false -
GCMインストール・スクリプトの実行
helm-chartsをカレント・ディレクトリーにした状態で、 ./installer.sh install を実行します。
Enter your GCM admin password: というプロンプトが出ますので、作成されるユーザー「gcmadmin」のパスワードを設定してください。
Please scroll up if you want to read the full license agreement.
Type 'yes' to accept the license agreement.
Any other input will cancel the installation.
Do you accept the license agreement? (yes/no): yes
License agreement accepted. Continuing...
2025-12-20 14:35:18 - Running Helm prerequisites...
Welcome to 'helm-prerequisites' Script
INFO: yq is already installed. Skipping yq installation.
yq (https://github.com/mikefarah/yq/) version v4.48.1
INFO: Helm is already installed. Skipping Helm installation.
version.BuildInfo{Version:"v3.13.2", GitCommit:"2a2fb3b98829f1e0be6fb18af2f6599e0f4e8243", GitTreeState:"clean", GoVersion:"go1.20.10"}
INFO: OC is already installed. Skipping OC installation.
Client Version: 4.16.3
Kustomize Version: v5.0.4-0.20230601165947-6ce0bf390ce3
Kubernetes Version: v1.33.6+k3s1
INFO: kubectl is already installed. Skipping Kubectl installation.
Client Version: v1.33.6+k3s1
Kustomize Version: v5.6.0
All prerequisites installed successfully!
====================================================================
INFO: Creating namespace: gcmapp
namespace/gcmapp created
Using namespace: gcmapp
Enter your GCM admin password:
secret/gcm-admin-secret created
2025-12-20 14:35:31 - Installing gcm-sa...
2025-12-20 14:35:37 - Checking rollout status for gcm-sa...
2025-12-20 14:35:37 - gcm-sa rollout succeeded
-----------------------------------------------------------------------
2025-12-20 14:35:37 - Installing gcmpvc...
2025-12-20 14:35:43 - Checking rollout status for gcmpvc...
2025-12-20 14:35:43 - gcmpvc rollout succeeded
-----------------------------------------------------------------------
2025-12-20 14:35:43 - Installing gcm-certs...
2025-12-20 14:36:00 - Checking rollout status for gcm-certs...
2025-12-20 14:36:01 - gcm-certs rollout succeeded
-----------------------------------------------------------------------
2025-12-20 14:36:01 - Installing gcmoidc...
2025-12-20 14:36:07 - Checking rollout status for gcmoidc...
2025-12-20 14:36:07 - gcmoidc rollout succeeded
-----------------------------------------------------------------------
2025-12-20 14:36:07 - Installing postgres...
2025-12-20 14:36:13 - Checking rollout status for postgres...
2025-12-20 14:36:13 - postgres rollout succeeded
-----------------------------------------------------------------------
2025-12-20 14:36:13 - Installing mongodb...
2025-12-20 14:36:44 - Checking rollout status for mongodb...
2025-12-20 14:36:45 - mongodb rollout succeeded
-----------------------------------------------------------------------
2025-12-20 14:36:45 - Installing kafka...
2025-12-20 14:36:50 - Checking rollout status for kafka...
2025-12-20 14:36:51 - kafka rollout succeeded
-----------------------------------------------------------------------
2025-12-20 14:36:51 - Installing redis...
2025-12-20 14:36:56 - Checking rollout status for redis...
2025-12-20 14:36:57 - redis rollout succeeded
-----------------------------------------------------------------------
2025-12-20 14:36:57 - Installing oidcsetup...
2025-12-20 14:37:12 - Checking rollout status for oidcsetup...
2025-12-20 14:37:12 - oidcsetup rollout succeeded
-----------------------------------------------------------------------
2025-12-20 14:37:12 - Installing auth...
2025-12-20 14:37:18 - Checking rollout status for auth...
2025-12-20 14:37:18 - auth rollout succeeded
-----------------------------------------------------------------------
2025-12-20 14:37:18 - Installing usermgmt...
2025-12-20 14:37:27 - Checking rollout status for usermgmt...
2025-12-20 14:37:43 - usermgmt rollout succeeded
-----------------------------------------------------------------------
2025-12-20 14:37:43 - Installing scheduler...
2025-12-20 14:37:48 - Checking rollout status for scheduler...
2025-12-20 14:38:15 - scheduler rollout succeeded
-----------------------------------------------------------------------
2025-12-20 14:38:15 - Installing notification...
2025-12-20 14:38:20 - Checking rollout status for notification...
2025-12-20 14:38:29 - notification rollout succeeded
-----------------------------------------------------------------------
2025-12-20 14:38:29 - Installing auditmgmt...
2025-12-20 14:38:34 - Checking rollout status for auditmgmt...
2025-12-20 14:38:56 - auditmgmt rollout succeeded
-----------------------------------------------------------------------
2025-12-20 14:38:56 - Installing integrationmgr...
2025-12-20 14:39:01 - Checking rollout status for integrationmgr...
2025-12-20 14:39:22 - integrationmgr rollout succeeded
-----------------------------------------------------------------------
2025-12-20 14:39:22 - Installing config...
2025-12-20 14:39:28 - Checking rollout status for config...
2025-12-20 14:39:39 - config rollout succeeded
-----------------------------------------------------------------------
2025-12-20 14:39:39 - Installing cpm...
2025-12-20 14:39:45 - Checking rollout status for cpm...
2025-12-20 14:39:50 - cpm rollout succeeded
-----------------------------------------------------------------------
2025-12-20 14:39:50 - Installing clm...
2025-12-20 14:39:56 - Checking rollout status for clm...
2025-12-20 14:40:18 - clm rollout succeeded
-----------------------------------------------------------------------
2025-12-20 14:40:18 - Installing syscerts...
2025-12-20 14:40:24 - Checking rollout status for syscerts...
2025-12-20 14:40:37 - syscerts rollout succeeded
-----------------------------------------------------------------------
2025-12-20 14:40:37 - Installing imcui...
2025-12-20 14:40:43 - Checking rollout status for imcui...
2025-12-20 14:41:54 - imcui rollout succeeded
-----------------------------------------------------------------------
2025-12-20 14:41:54 - Installing policy...
2025-12-20 14:42:00 - Checking rollout status for policy...
2025-12-20 14:42:20 - policy rollout succeeded
-----------------------------------------------------------------------
2025-12-20 14:42:20 - Installing policyrisk...
2025-12-20 14:42:26 - Checking rollout status for policyrisk...
2025-12-20 14:42:40 - policyrisk rollout succeeded
-----------------------------------------------------------------------
2025-12-20 14:42:40 - Installing asset...
2025-12-20 14:42:46 - Checking rollout status for asset...
2025-12-20 14:42:47 - asset rollout succeeded
-----------------------------------------------------------------------
2025-12-20 14:42:47 - Installing discovery...
2025-12-20 14:42:53 - Checking rollout status for discovery...
2025-12-20 14:43:10 - discovery rollout succeeded
-----------------------------------------------------------------------
2025-12-20 14:43:10 - Installing gcmswagger...
2025-12-20 14:43:16 - Checking rollout status for gcmswagger...
2025-12-20 14:43:23 - gcmswagger rollout succeeded
-----------------------------------------------------------------------
2025-12-20 14:43:23 - Installing kmip...
2025-12-20 14:43:29 - Checking rollout status for kmip...
2025-12-20 14:44:04 - kmip rollout succeeded
-----------------------------------------------------------------------
2025-12-20 14:44:04 - Installing tde...
2025-12-20 14:44:10 - Checking rollout status for tde...
2025-12-20 14:44:32 - tde rollout succeeded
-----------------------------------------------------------------------
2025-12-20 14:44:32 - Installing iag...
2025-12-20 14:44:38 - Checking rollout status for iag...
2025-12-20 14:44:45 - iag rollout succeeded
-----------------------------------------------------------------------
2025-12-20 14:44:45 - Installing oidctenant...
2025-12-20 14:47:05 - Checking rollout status for oidctenant...
2025-12-20 14:47:05 - oidctenant rollout succeeded
-----------------------------------------------------------------------
2025-12-20 14:47:05 - Installing scheduler-cron...
2025-12-20 14:47:21 - Checking rollout status for scheduler-cron...
2025-12-20 14:47:21 - scheduler-cron rollout succeeded
-----------------------------------------------------------------------
Action 'install' completed successfully.
ご参考:GCMのアンインストール方法
インストールの失敗やパラメーター設定ミスに気づいた時に、GCMを再インストールしたくなることがあるかもしれません。
その場合は、以下のコマンドを利用してGCMをアンインストールできます。
cd helm-charts
./installer.sh uninstall
./helm-cleanup.sh
GCMインストール後の確認
いくつかのコマンドを発行して、GCMのインストールが成功していることを確認してください。
# helmコマンドによる確認
[itzuser@gcm-trial-rhel helm-charts]$ helm ls --namespace gcmapp
NAME NAMESPACE REVISION UPDATED STATUS CHART APP VERSION
asset gcmapp 1 2025-12-20 14:42:40.933761249 +0000 UTC deployed gem-asset-2.0.0 2.0.0.0
auditmgmt gcmapp 1 2025-12-20 14:38:29.573101589 +0000 UTC deployed gem-auditmgmt-2.0.0 2.0.0.0
auth gcmapp 1 2025-12-20 14:37:12.832955731 +0000 UTC deployed auth-2.0.0
clm gcmapp 1 2025-12-20 14:39:50.7956411 +0000 UTC deployed gem-clm-2.0.0 2.0.0.0
config gcmapp 1 2025-12-20 14:39:22.698112983 +0000 UTC deployed gem-config-2.0.0 2.0.0.0
cpm gcmapp 1 2025-12-20 14:39:39.744752759 +0000 UTC deployed gem-cpm-2.0.0 2.0.0.0
discovery gcmapp 1 2025-12-20 14:42:48.000072788 +0000 UTC deployed gem-discovery-2.0.0 2.0.0.0
gcm-certs gcmapp 1 2025-12-20 14:35:43.75178395 +0000 UTC deployed gcm-certs-2.0.0
gcm-sa gcmapp 1 2025-12-20 14:35:31.730475757 +0000 UTC deployed gcm-sa-2.0.0 2.0.0.0
gcmoidc gcmapp 1 2025-12-20 14:36:01.649601964 +0000 UTC deployed gem-oidc-2.0.0 26.2.2
gcmpvc gcmapp 1 2025-12-20 14:35:37.847662397 +0000 UTC deployed gcmpvc-2.0.0 2.0.0.0
gcmswagger gcmapp 1 2025-12-20 14:43:11.051437364 +0000 UTC deployed gcmswagger-2.0.0 2.0.0.0
iag gcmapp 1 2025-12-20 14:44:33.046951302 +0000 UTC deployed iag-2.0.0 25.09.0
imcui gcmapp 1 2025-12-20 14:40:37.960452108 +0000 UTC deployed gem-imcui-2.0.0 2.0.0.0
integrationmgr gcmapp 1 2025-12-20 14:38:56.599444607 +0000 UTC deployed gem-integrationmgr-2.0.0 2.0.0.0
kafka gcmapp 1 2025-12-20 14:36:45.562109372 +0000 UTC deployed gem-kafka-2.0.0 4.0.0
kmip gcmapp 1 2025-12-20 14:43:24.093210824 +0000 UTC deployed gem-kmip-2.0.0 2.0.0.0
mongodb gcmapp 1 2025-12-20 14:36:13.994898401 +0000 UTC deployed gem-mongodb-2.0.0 8.0.9
notification gcmapp 1 2025-12-20 14:38:15.51545537 +0000 UTC deployed gem-notification-2.0.0 2.0.0.0
oidcsetup gcmapp 1 2025-12-20 14:36:57.601962494 +0000 UTC deployed gem-oidc-setup-2.0.0 2.0.0.0
oidctenant gcmapp 1 2025-12-20 14:44:46.073344256 +0000 UTC deployed gem-oidc-tenant-2.0.0 2.0.0.0
policy gcmapp 1 2025-12-20 14:41:54.748855086 +0000 UTC deployed gem-policy-2.0.0 2.0.0.0
policyrisk gcmapp 1 2025-12-20 14:42:20.840648067 +0000 UTC deployed gem-policyrisk-2.0.0 2.0.0.0
postgres gcmapp 1 2025-12-20 14:36:07.675833968 +0000 UTC deployed gem-postgres-2.0.0 17.4
redis gcmapp 1 2025-12-20 14:36:51.522144759 +0000 UTC deployed gem-redis-2.0.0 8.0.2
scheduler gcmapp 1 2025-12-20 14:37:43.460955813 +0000 UTC deployed gem-scheduler-2.0.0 2.0.0.0
scheduler-cron gcmapp 1 2025-12-20 14:47:05.792441809 +0000 UTC deployed gem-scheduler-cron-2.0.0 2.0.0.0
syscerts gcmapp 1 2025-12-20 14:40:18.894662603 +0000 UTC deployed gem-syscerts-2.0.0 2.0.0.0
tde gcmapp 1 2025-12-20 14:44:04.892687206 +0000 UTC deployed gem-tde-2.0.0 2.0.0.0
usermgmt gcmapp 1 2025-12-20 14:37:18.799604687 +0000 UTC deployed gem-usermgmt-2.0.0 2.0.0.0
# kubectlコマンドによる確認
[itzuser@gcm-trial-rhel helm-charts]$ kubectl get pods --namespace gcmapp
NAME READY STATUS RESTARTS AGE
asset-5b4b55c4d-5j6dp 1/1 Running 0 5m35s
auditmgmt-66bf4fcb65-q9hxj 1/1 Running 0 9m47s
clm-54b8754956-j44hx 1/1 Running 0 8m25s
config-67465f4d97-sjmzv 1/1 Running 0 8m53s
cpm-59cf69d87d-2n2fn 1/1 Running 0 8m36s
discovery-777f9d4db9-d62p2 1/1 Running 0 5m28s
gcm-certs-m9grt 0/1 Completed 0 12m
gcmswagger-6657757fc-pc298 1/1 Running 0 5m5s
iag-56f85678cd-xnzp9 1/1 Running 0 3m43s
imcui-867cf56744-9jtw8 1/1 Running 0 7m38s
integrationmgr-754699f44f-2f6jn 1/1 Running 0 9m20s
kafka-0 1/1 Running 0 11m
kmip-8547c6d5b4-ls2xz 1/1 Running 0 4m52s
mongodb-0 1/1 Running 0 12m
notification-7ffdc89588-q8bdb 1/1 Running 0 10m
oidc-0 2/2 Running 0 12m
oidc-tenant-bmtgc 0/1 Completed 0 3m30s
policy-696cccc5bf-m88r5 1/1 Running 0 6m21s
policyrisk-7cd68988c8-nvl57 1/1 Running 0 5m55s
postgres-0 1/1 Running 0 12m
redis-0 1/1 Running 0 11m
scheduler-5477f588d5-q4tm2 1/1 Running 0 10m
scheduler-job-setup-dc8pm 0/1 Completed 0 70s
syscerts-d999568-kkt6t 1/1 Running 0 7m57s
tde-75cd866684-nwtft 1/1 Running 0 4m11s
usermgmt-bd9d8d5b8-lpg27 1/1 Running 0 10m
GCMコンソールへのアクセス
インストールが正常に完了すると、global.app.hostで指定したURLにhttpsでアクセスできます。
Username or email の場所に gcmadmin を、Password のところに GCMインストール時に指定したパスワードを入力してください。
インストール直後のシステムには何もデータがないため、ダッシュボードも空っぽです。
ハンバーガーメニュー(≡) から License manager を選択すると、評価ライセンスの失効日を確認することができます。
まとめ
本記事では、IBM Guardium Cryptography Manager 2.0 の 90日間トライアル版を利用し、ストレージクラスを使用せずに RHEL9 にインストールする流れをご紹介しました。
ストレージクラスの準備は意外に手間ですし、シングルノード構成ではメリットが感じられませんので、簡単な検証目的であれば省いてしまうのも一つの方法です。
GCMは、暗号鍵や証明書の状態を可視化し、量子安全性への移行を見据えた暗号資産管理を実現する強力なツールです。
本記事で最初のインストールを完了させることができましたので、実際にGCMを利用して暗号資産をどのように検出して可視化できるのか、別の記事でご紹介できればと思います。
今回のトライアルを通じて、導入のハードルや構成のポイントを把握し、実運用に向けた検討を進める一助になれば幸いです。