メインコンテンツまでスキップ

Azure のデプロイメント認証情報を管理する

CelerData における Azure のデプロイメント認証情報には、サービスプリンシパルと SSH キーペアが含まれます。サービスプリンシパルは、CelerData がデプロイメントやその後のスケーリングに必要なリソースを起動することを可能にし、SSH キーペアは、CelerData が Azure 仮想ネットワーク上でサービスをデプロイするために必要なアクセスを提供します。

CelerData は、Azure での各クラスターデプロイメントが成功するたびに、自動的にデプロイメント認証情報を生成します。これらの Azure 用デプロイメント認証情報を管理し、表示および削除することができます。

注意

CelerData は、デプロイメント前に手動でデプロイメント認証情報を作成することをサポートしていません。

デプロイメント認証情報を表示する

デプロイメントを開始する前に、CelerData クラウドアカウント内で作成されたすべてのデプロイメント認証情報を表示し、デプロイメント要件に最も適したものを見つけることができます。その後、デプロイメントプロセス中にそのデプロイメント認証情報を選択できます。

デプロイメント認証情報を表示するには、次の手順に従います。

  1. CelerData Cloud BYOC コンソール にサインインします。
  2. 左側のナビゲーションペインで、Cloud settings > Azure を選択します。
  3. Azure Cloud ページの Deployment credentials タブで、詳細を表示したいデプロイメント認証情報をクリックします。
  4. 表示される右側のペインで、デプロイメント認証情報の詳細を確認します。

デプロイメント認証情報を削除する

デプロイメント認証情報は作成後に編集することはできません。デプロイメント認証情報に誤ったデータが含まれている場合や、もはや必要でない場合は、次の手順に従って削除します。

  1. CelerData Cloud BYOC コンソール にサインインします。
  2. 左側のナビゲーションペインで、Cloud settings > Azure を選択します。
  3. Azure Cloud ページの Deployment credentials タブで、削除したいデプロイメント認証情報をクリックします。
  4. 表示される右側のペインで、Delete をクリックします。
  5. 表示されるダイアログボックスで、Delete と入力し、Delete をクリックします。

注意

  • デプロイメント認証情報の削除は、CelerData 内のデプロイメント認証情報で参照されている Azure リソースの削除を伴い、削除されたデプロイメント認証情報は CelerData によって参照されなくなります。ただし、ストレージアカウント内で作成した他の Azure リソースは削除されず、もはや必要でない場合は自分で削除する必要があります。
  • デプロイメント認証情報に基づいて作成された CelerData クラスターがまだ存在する場合、そのデプロイメント認証情報は削除できません。したがって、デプロイメント認証情報を削除する前に、そのデプロイメント認証情報を使用して作成されたすべての CelerData クラスターが解放されていることを確認してください。

シークレット値のローテーション

各デプロイメント認証情報は特定のアプリ登録に関連付けられており、登録された各アプリケーションのクライアントシークレット値は Azure で固定のライフサイクルを持っています。

新しいクラスターのデプロイメントに既存のデプロイメント認証情報を使用する前に、デプロイメント認証情報で参照されているアプリケーションのクライアントシークレット値が有効であることを確認する必要があります。

新しいクラスターのデプロイメントに使用したい既存のデプロイメント認証情報については、定期的にデプロイメント認証情報で参照されているアプリケーションのクライアントシークレット値を更新することをお勧めします。詳細な手順は以下の通りです。

  1. CelerData Cloud BYOC コンソール にサインインします。

  2. 左側のナビゲーションペインで、Cloud settings > Azure を選択します。

  3. Azure Cloud ページの Deployment credentials タブで、参照されているアプリケーションのクライアントシークレット値を更新したいデプロイメント認証情報をクリックします。

  4. 表示される右側のペインで、Client secret value セクションの Rotate secret value を確認します。

  5. 表示されるダイアログボックスで、新しいクライアントシークレット値を入力し、Update をクリックします。

注意

このローテーションはこのデプロイメント認証情報内でのみ機能し、このデプロイメント認証情報を使用して作成されたすべての CelerData クラスターに影響を与えます。これらの関連する CelerData クラスターは、以下の Related cluster セクションで確認できます。

使用上の注意

デプロイメントを作成する際、選択した既存のデプロイメント認証情報を編集することはできません。既存のデプロイメント認証情報がデプロイメント要件を満たさない場合は、新しいデプロイメント認証情報を作成することをお勧めします。