ROSA での仮想アプライアンスの展開および構成

Red Hat OpenShift Service in AWS（ROSA）は、アプリケーションプラットフォームです。このプラットフォームに Splunk AppDynamics 自己ホスト型仮想アプライアンスを展開できます。QCOW2 イメージを使用して、ROSA に仮想アプライアンスを展開します。

この展開では、OpenShift Virtualization（Kubevirt）を使用して仮想マシンを展開または作成します。

次の点を確認してください。

ROSA がホスト型クラスタープレーン（HCP）を備えていること。「ROSA with HCP クラスターのインストール」を参照してください。
OpenShift Virtualization オペレータがあり、アクティブ状態であること。「OpenShift Virtualization のインストール」を参照してください。
ダウンロードポータルからの QCOW2 イメージがあること。

仮想マシンの起動ディスクおよび接続の準備

クラスター内に永続ボリューム要求（PVC）を作成するには、仮想マシンのブートディスクで QCOW2 イメージをアップロードする必要があります。各仮想マシンに専用のブートディスクが必要です。

virtctl image-upload を使用した PVC への QCOW2 イメージのアップロード

サンプルコマンド

virtctl image-upload pvc appd-va-vm1-boot-disk \
  --size=200Gi \
  --image-path=appd-va-25.4.0-2016.qcow2 \
  --access-mode=ReadWriteOnce \
  --uploadproxy-url=$(oc get route -n openshift-cnv cdi-uploadproxy -o jsonpath='{.spec.host}') \
  --insecure

仮想マシンにネットワーク接続があることを確認します。例：NetworkAttachmentDefinition でプライベート L2 ネットワークに接続。

RHEL テンプレートを使用した仮想マシンの作成

OpenShift コンソールで、次の手順に沿って、RHEL 9 フォーマットを使用して仮想マシンを作成します。

OpenShift コンソールにログインします。
[Virtualization] ページで、RHEL 9 テンプレートを使用して仮想マシンを作成します。
rhel9-server-small
注: プロファイルの要件に応じて、次の手順でテンプレートを確認して更新できます。
[Review and Create VirtualMachine] ページの以下のタブで必要な詳細を指定し、仮想マシンをカスタマイズします。
詳細
仮想アプライアンスプロファイルに必要な CPU とメモリを指定します。「サイジング要件」を参照してください。
ディスク
仮想マシンの次のディスク詳細を指定します。
- [Boot Disk]：[Source] を編集し、[PVC (PersistentVolumeClaim)] を選択します。
  事前に作成した PVC を選択します。仮想マシンの起動ディスクおよび接続の準備を参照してください
- [Add Data Disk]：[Source]、[Name]、[Size]、および [Interface] の詳細を指定して、[Add] をクリックします。
Network Interfaces
以前に作成した L2 ネットワークを使用して、ネットワークインターフェイスを追加します。仮想マシンの起動ディスクおよび接続の準備を参照してください。
スケジューリング
（オプション）[Node Selector] を展開し、[Add More] をクリックします。
例：
[Key]：kubernetes.io/hostname
[Operator]：In
[Value]：クラスターに使用する特定のワーカーノードホスト名をドロップダウンリストから選択します。
注: 3 つの仮想マシンすべてに同じノードのセットを使用します。
YAML
変更内容を確認し、必要に応じて変更を加えます。spec.template.metadata.labels で共有ラベルを追加できます。
```
# ... inside spec: template: metadata:
labels:
  # ... other labels
  appd-cluster: "va-25-4" # Example shared label
```
ブートモード構成が単に [UEFI] になっていることを確認します。
注: [UEFI (Secure)] を使用しないでください。
# ... inside spec: template: spec: domain: firmware: bootloader: efi: {} # This is correct for UEFI without Secure Boot
[Create VirtualMachine] をクリックします。
詳細については、「Red Hat Enterprise Linux 仮想マシンを作成する」を参照してください。

残りの仮想マシンに対して、この手順を繰り返します。各仮想マシンで一意の名前、ブートディスク、および PVC が使用されていることを確認します。
ファイアウォールと NLB を構成します。

ファイアウォールと NLB の構成

仮想マシンを作成して仮想アプライアンスを展開した後、仮想マシンのファイアウォールを構成し、ネットワークロードバランサ（NLB）サービスを作成します。この構成により、必要なアプリケーションポートが、仮想マシンでのトラフィックの受信に使用できるようになります。

ufw status コマンドを使用して、ファイアウォールのステータスを確認します。
ポートが開いていない場合は、次のコマンドを実行します。
```
sudo ufw allow 443/tcp
sudo ufw allow 80/tcp
sudo ufw allow 16443/tcp
```
ネットワークロードバランサ（NLB）を作成します。
この NLB により、サービスはインターネットにアクセスできます。