IoTデバイス管理の簡素化:Ubuntu CoreデバイスをLandscapeに追加する方法

by Canonical on 10 April 2024

Landscapeは、ほぼCanonicalの設立当初から製品リストに存在します。管理者はLandscapeにより、単一の集中型ポータルからデスクトップとサーバーのインスタンスを管理できます。Landscape Serverの最新リリース(23.10)では、Landscapeでsnapパッケージを管理する機能が導入されました。また、CanonicalのSnap Storeで入手できるLandscape Client snapパッケージのベータ版では、Ubuntu CoreベースのデバイスをLandscape環境に追加できます。

Landscapeは、組織のUbuntu環境全体にわたるリモートのフリート管理サービスを提供し、ソフトウェアのバージョンと設定の管理、セキュリティパッチの管理、デバイスのパフォーマンスとコンプライアンスの監視、アクセス管理と監査を可能にします。

今回のブログ記事では、Landscapeを使用したIoTデバイスにおけるUbuntu管理の基本を説明します。たとえばLandscape Client snapをUbuntu Coreデバイスにインストールおよび設定し、Landscapeウェブポータルでデバイスを把握する方法です。今後のブログ記事では引き続き、Landscapeのsnap管理機能、大規模なデプロイ、Ubuntu Coreデバイスのベースイメージにsnapを含める方法を取り上げます。

Landscapeを使用してIoTデバイスを管理する理由

デバイスをLandscapeで管理できるように設定する前に、なぜIoTデバイスをLandscapeで管理するのかを考えましょう。どのような恩恵が得られ、どのように業務が容易になるのでしょうか。

リモートデバイス管理機能があれば、物理的にアクセスできない多くのIoTデバイスを世界のどこからでも操作できます。デバイスの健全性を監視する、snapが最新バージョンかどうかを確認する、設定を変更する、単に再起動をかけるなど、すべてデスクに座ったまま実行できます。さらに複数のデバイスをグループ化すれば、多数のデバイスに対して操作を同時に実行できるため、時間と労力を節約できます。

準備

このブログ記事の演習にはLandscapeのサーバーインスタンス上に適切なアカウントが必要です。デバイスにインストールされているsnapを管理するには、ベータ版またはバージョン23.10のいずれかを実行するセルフホスト型のLandscapeサーバーが必要です。snapを管理する機能は、まもなくSaaSバージョンのLandscapeに追加されますが、今から登録して監視してもかまいません。

Landscape Client snapをインストール

まず、SSHとUbuntu Oneアカウントの認証情報を使用してUbuntu Coreデバイスに接続します。SSHのキーペアの生成、そしてアカウントへのSSH公開キーのアップロードが必要です。Coreの設定中、SSOログイン認証情報を提供してこの公開キーをデバイスにダウンロードし、接続を可能にするよう求められます。詳細はSSHを使用してUbuntu Coreに接続する方法を参照してください。

デバイスに接続したら、Snap StoreからLandscape Client snapをインストールできます。snapは現在ベータ版であるため、ベータチャネルが必要である旨を指定する必要があります。

> snap install landscape-client channel=beta

snapをインストールすると、クライアントに必要なすべてのインターフェースがデバイスに接続され、設定とインストールされたsnapを管理する権限が付与されます。

クライアントを設定

クライアントをインストールしたら、Landscape Serverインスタンスと通信できるように設定します。この演習ではLandscape設定ウィザードを使用します。このセクションの最後で説明するように、必要な設定値はすべてコマンドラインから直接指定できますが、ウィザードを使用すればプロセスをより明確に確認できます。

このプロセスを開始する前に、いくつかの情報を用意しましょう。

コンピューターのタイトル

これは、登録を完了した時にLandscapeに表示される名前です。一意である必要はありませんが、Landscapeウェブポータルで作業する際にデバイスを識別しやすくなります。

アカウント名

Landscapeサーバーはマルチテナント型のため、デバイスを登録するアカウントが必要です。セルフホスト型のLandscapeアカウントの場合、アカウント名はデフォルトで「standalone」です。

Landscapeドメイン

Landscape Serverの完全修飾ドメイン名(FQDN)です。これはデバイスからアクセス可能である必要があります。

登録キー

ご使用のLandscapeアカウント用に構成された登録キーです。これはオプションですが、これを使用しなければ、アカウントに追加されるすべての新規デバイスを手動で確定する必要があります。登録キーを指定した場合、キーがマッチすればデバイスを自動的に承認するオプションがあります。登録キーと自動登録の有効化の詳細については、新しいコンピューターを自動登録する方法を参照してください。

HTTP/HTTPSプロキシURL

これらは、ネットワーク上でLandscapeサーバーに接続するためにプロキシが必要である場合にのみ必要です。

以上の情報を用意したら、次のコマンドを使用して設定ウィザードを実行します。

> sudo landscape-client.config computer-title <コンピューターのタイトル> account-name <アカウント名>

このコマンドを実行すると、記号<>内のユーザー入力を指定した状態で以下のように設定ウィザードが起動されます。

このマシンをLandscapeで管理します(https://ubuntu.com/landscape:

独自のセルフホスト型Landscapeのインストールを使用しますか? [y/N]: y

Landscape Serverの完全修飾ドメイン名を指定します。例)landscape.yourdomain.com

Landscapeドメイン: <LandscapeサーバーのFQDN>

登録キーによって不正な登録の試みを防止します。

下記の場所にある登録キーを指定します。

(オプション)登録キー: _ <登録キー>

ネットワーク上でプロキシを使用する必要がある場合は、

ここでプロキシのアドレスを指定します。

HTTPプロキシURL: _ <プロキシURL、または空白のまま>

HTTPSプロキシURL: _ <プロキシURL、または空白のまま>

指定された情報の要約:

コンピューターのタイトル: <コンピューターのタイトル>

アカウント名: <アカウント名>

Landscape FQDN: <LandscapeサーバーのFQDN>

登録キー: 非表示

別のマシンでこの登録を繰り返す場合、landscape-configのパラメーターは次のとおりです。

sudo landscape-config account-name snap-management-demo url https://staging.landscape.canonical.com/message-system ping-url http://staging.landscape.canonical.com/ping

このコンピューターについて新規登録を今すぐ要求しますか? [y/N]: y

これで登録が完了し、デバイスはLandscapeサーバーに登録されます。

登録を承認

前の手順で登録キーを指定せず、自動登録を有効にしなかった場合は、Landscapeアカウントで登録を承認する必要があります。

登録を承認する際は、Landscapeアカウントにログインします。コンピューターに承認が必要であることを示す通知が表示されます。

このメッセージをクリックし、登録しようとしているデバイスが目的のデバイスであることを確認して、「承認」をクリックします。このデバイスが以前、Landscape内に存在していた場合(つまり、デバイスを再インストールしている場合)、インスタンスを再利用するのであれば、この段階でそのデバイスを選択できます。

デバイスがコンピューターのリストに表示され、数分後にはデータが表示され始めます。

デバイスを管理

以上です。デバイスが登録されたら、Landscape Serverから管理を開始できます。まず新しいsnapをインストールしてみますか? それとも、更新を防止するためにそのバージョンを修正しますか?デバイスのパフォーマンスを監視するためにグラフを設定したり、デバイスが応答しなくなった場合に電子メールで通知が届くよう自動アラートを設定したりしますか?すべてデスクトップで実行できます。

詳細情報

Ubuntu Coreの性能と機能については、Ubuntu Coreをご覧ください。

Landscapeの特長と機能については、Landscape | Ubuntuをご覧ください。

参考資料

改変不可のLinuxデスクトップベースとしてのUbuntu Core

ニュースレターのサインアップ

Ubuntuニュースレターの配信登録

お客様が購読登録を行われる場合、以下の条件に同意されたことになります。Canonicalのプライバシーに関するお知らせ個人情報保護ポリシー

関連記事

2024年における自動車業界の注目トレンド

自動車業界では複数の技術革新が同時に進行し、活気に満ちた時代を迎えています。AIから5G、そして各種の周辺技術まで、今年は数多くの画期的なトレンドが浮上すると予想されます。 電気自動車(EV)が市場とOEMメーカーのビジネス戦略を変革し、顧客の目が従来の内燃エンジン(ICE)車から離れる中、自動車の開発や設計のあり方が問われています。 さらに、ソフトウェアの更新とインターネット接続によってシームレスなサービスやエンターテインメントが可能になるとともに、顧客は交通手段に対して従来と異なるアプローチを期待しています。2024年に予想される自動車分野の重要なトレンドのいくつかを詳しく検討しましょう。 車載ソフトウェアのOTA更新 OTA(Over-The-Air)更新は、自動車 […]

Canonical X SRA – 「Ubuntu Pro for Device」のご紹介 

IoT&組込デバイス向けにUbuntuを活用!「Ubuntu Pro for Device」のご紹介 近年、IoTおよび組込み分野において、オープンソースのセキュリティとコンプライアンスの需要が高まっています。さまざまなデバイス上では、OSのみならず多くのミドルウェアにオープンソースが採用されており、それらのセキュリティリスクへの対策が必要となっています。 こうした背景から、Ubuntuを組込み用途でご利用されるお客様向けに、「Ubuntu Pro for Device」の提供開始が開発元のCanonical社より発表されました。 Ubuntu Pro for Deviceでは、UbuntuだけでなくPythonやGo、ROSといったUbuntuのリポジトリに含まれるパッ […]

エッジAI

オープンソースで何を、なぜ、どのように実現するか エッジAIがデバイスとデータセンターの関係を大きく変える中、組織には常に最新のイノベーションの導入が求められます。AI搭載のヘルスケア機器から自動運転車まで、エッジデバイス上のAI(人工知能)はさまざまな分野で活躍します。これを踏まえて今回のブログ記事では、エッジAIプロジェクトを開始する際の検討事項、利点、課題、オープンソースの役割について考察します。 エッジAIとは エッジにおけるAI、またはエッジAIとは、人工知能とエッジコンピューティングの組み合わせを指します。エッジAIの目的は、接続されたエッジデバイス上で機械学習モデルを実行することです。これにより、デバイスは常にクラウドに接続してデータを処理しなくても、スマー […]


© 2024 Canonical Ltd. Ubuntu および Canonical は、Canonical Ltd の登録商標です。