IoTデバイス管理の簡素化:Ubuntu CoreデバイスをLandscapeに追加する方法

by Canonical on 10 April 2024

Landscapeは、ほぼCanonicalの設立当初から製品リストに存在します。管理者はLandscapeにより、単一の集中型ポータルからデスクトップとサーバーのインスタンスを管理できます。Landscape Serverの最新リリース(23.10)では、Landscapeでsnapパッケージを管理する機能が導入されました。また、CanonicalのSnap Storeで入手できるLandscape Client snapパッケージのベータ版では、Ubuntu CoreベースのデバイスをLandscape環境に追加できます。

Landscapeは、組織のUbuntu環境全体にわたるリモートのフリート管理サービスを提供し、ソフトウェアのバージョンと設定の管理、セキュリティパッチの管理、デバイスのパフォーマンスとコンプライアンスの監視、アクセス管理と監査を可能にします。

今回のブログ記事では、Landscapeを使用したIoTデバイスにおけるUbuntu管理の基本を説明します。たとえばLandscape Client snapをUbuntu Coreデバイスにインストールおよび設定し、Landscapeウェブポータルでデバイスを把握する方法です。今後のブログ記事では引き続き、Landscapeのsnap管理機能、大規模なデプロイ、Ubuntu Coreデバイスのベースイメージにsnapを含める方法を取り上げます。

Landscapeを使用してIoTデバイスを管理する理由

デバイスをLandscapeで管理できるように設定する前に、なぜIoTデバイスをLandscapeで管理するのかを考えましょう。どのような恩恵が得られ、どのように業務が容易になるのでしょうか。

リモートデバイス管理機能があれば、物理的にアクセスできない多くのIoTデバイスを世界のどこからでも操作できます。デバイスの健全性を監視する、snapが最新バージョンかどうかを確認する、設定を変更する、単に再起動をかけるなど、すべてデスクに座ったまま実行できます。さらに複数のデバイスをグループ化すれば、多数のデバイスに対して操作を同時に実行できるため、時間と労力を節約できます。

準備

このブログ記事の演習にはLandscapeのサーバーインスタンス上に適切なアカウントが必要です。デバイスにインストールされているsnapを管理するには、ベータ版またはバージョン23.10のいずれかを実行するセルフホスト型のLandscapeサーバーが必要です。snapを管理する機能は、まもなくSaaSバージョンのLandscapeに追加されますが、今から登録して監視してもかまいません。

Landscape Client snapをインストール

まず、SSHとUbuntu Oneアカウントの認証情報を使用してUbuntu Coreデバイスに接続します。SSHのキーペアの生成、そしてアカウントへのSSH公開キーのアップロードが必要です。Coreの設定中、SSOログイン認証情報を提供してこの公開キーをデバイスにダウンロードし、接続を可能にするよう求められます。詳細はSSHを使用してUbuntu Coreに接続する方法を参照してください。

デバイスに接続したら、Snap StoreからLandscape Client snapをインストールできます。snapは現在ベータ版であるため、ベータチャネルが必要である旨を指定する必要があります。

> snap install landscape-client channel=beta

snapをインストールすると、クライアントに必要なすべてのインターフェースがデバイスに接続され、設定とインストールされたsnapを管理する権限が付与されます。

クライアントを設定

クライアントをインストールしたら、Landscape Serverインスタンスと通信できるように設定します。この演習ではLandscape設定ウィザードを使用します。このセクションの最後で説明するように、必要な設定値はすべてコマンドラインから直接指定できますが、ウィザードを使用すればプロセスをより明確に確認できます。

このプロセスを開始する前に、いくつかの情報を用意しましょう。

コンピューターのタイトル

これは、登録を完了した時にLandscapeに表示される名前です。一意である必要はありませんが、Landscapeウェブポータルで作業する際にデバイスを識別しやすくなります。

アカウント名

Landscapeサーバーはマルチテナント型のため、デバイスを登録するアカウントが必要です。セルフホスト型のLandscapeアカウントの場合、アカウント名はデフォルトで「standalone」です。

Landscapeドメイン

Landscape Serverの完全修飾ドメイン名(FQDN)です。これはデバイスからアクセス可能である必要があります。

登録キー

ご使用のLandscapeアカウント用に構成された登録キーです。これはオプションですが、これを使用しなければ、アカウントに追加されるすべての新規デバイスを手動で確定する必要があります。登録キーを指定した場合、キーがマッチすればデバイスを自動的に承認するオプションがあります。登録キーと自動登録の有効化の詳細については、新しいコンピューターを自動登録する方法を参照してください。

HTTP/HTTPSプロキシURL

これらは、ネットワーク上でLandscapeサーバーに接続するためにプロキシが必要である場合にのみ必要です。

以上の情報を用意したら、次のコマンドを使用して設定ウィザードを実行します。

> sudo landscape-client.config computer-title <コンピューターのタイトル> account-name <アカウント名>

このコマンドを実行すると、記号<>内のユーザー入力を指定した状態で以下のように設定ウィザードが起動されます。

このマシンをLandscapeで管理します(https://ubuntu.com/landscape:

独自のセルフホスト型Landscapeのインストールを使用しますか? [y/N]: y

Landscape Serverの完全修飾ドメイン名を指定します。例)landscape.yourdomain.com

Landscapeドメイン: <LandscapeサーバーのFQDN>

登録キーによって不正な登録の試みを防止します。

下記の場所にある登録キーを指定します。

(オプション)登録キー: _ <登録キー>

ネットワーク上でプロキシを使用する必要がある場合は、

ここでプロキシのアドレスを指定します。

HTTPプロキシURL: _ <プロキシURL、または空白のまま>

HTTPSプロキシURL: _ <プロキシURL、または空白のまま>

指定された情報の要約:

コンピューターのタイトル: <コンピューターのタイトル>

アカウント名: <アカウント名>

Landscape FQDN: <LandscapeサーバーのFQDN>

登録キー: 非表示

別のマシンでこの登録を繰り返す場合、landscape-configのパラメーターは次のとおりです。

sudo landscape-config account-name snap-management-demo url https://staging.landscape.canonical.com/message-system ping-url http://staging.landscape.canonical.com/ping

このコンピューターについて新規登録を今すぐ要求しますか? [y/N]: y

これで登録が完了し、デバイスはLandscapeサーバーに登録されます。

登録を承認

前の手順で登録キーを指定せず、自動登録を有効にしなかった場合は、Landscapeアカウントで登録を承認する必要があります。

登録を承認する際は、Landscapeアカウントにログインします。コンピューターに承認が必要であることを示す通知が表示されます。

このメッセージをクリックし、登録しようとしているデバイスが目的のデバイスであることを確認して、「承認」をクリックします。このデバイスが以前、Landscape内に存在していた場合(つまり、デバイスを再インストールしている場合)、インスタンスを再利用するのであれば、この段階でそのデバイスを選択できます。

デバイスがコンピューターのリストに表示され、数分後にはデータが表示され始めます。

デバイスを管理

以上です。デバイスが登録されたら、Landscape Serverから管理を開始できます。まず新しいsnapをインストールしてみますか? それとも、更新を防止するためにそのバージョンを修正しますか?デバイスのパフォーマンスを監視するためにグラフを設定したり、デバイスが応答しなくなった場合に電子メールで通知が届くよう自動アラートを設定したりしますか?すべてデスクトップで実行できます。

詳細情報

Ubuntu Coreの性能と機能については、Ubuntu Coreをご覧ください。

Landscapeの特長と機能については、Landscape | Ubuntuをご覧ください。

参考資料

改変不可のLinuxデスクトップベースとしてのUbuntu Core

ニュースレターのサインアップ

Ubuntuニュースレターの配信登録

お客様が購読登録を行われる場合、以下の条件に同意されたことになります。Canonicalのプライバシーに関するお知らせ個人情報保護ポリシー

関連記事

CanonicalがUbuntu Core 24を発表

Ubuntu Core(改変不可)が、IoTデバイスメーカー向けの新しい工場インストールシステム、AIoT対応のGPUサポート、LandscapeとMicrosoft Azure IoT Edgeによるデバイス管理統合機能を導入。 ロンドン、2024年6月4日 Canonicalは本日、12年間の長期サポート(LTS)を保証したUbuntu Core 24の一般提供を発表しました。Ubuntuの改変不可フレーバーであるUbuntu Core 24は、すべてのシステムコンポーネントとシステム自体をコンテナ群にまとめ、カーネルによる厳密な隔離、高度なマネージドコンポーネント統合、信頼性の高いOTA更新、フェイルセーフロールバックにより、インテリジェントなエッジ/IoTアプリケ […]

Canonical、Landscape 24.04 LTSを公開

12年間のサポートに対応するLandscape 24.04 LTSでは、新しいシステム管理ウェブポータル/APIにsnapおよびリポジトリ管理機能を追加しました。 Canonicalは本日、Landscapeの最初のLTSリリースを発表しました。Landscape 24.04 LTSにはバージョン管理されたAPI、アクセシビリティとパフォーマンスに配慮した新しいウェブポータル、直感的なソフトウェア配信管理機能が搭載されています。Landscape 24.04 LTSは、Landscape ServerとLandscape Clientで構成されます。モダナイズされたバックエンドとウェブポータルが搭載されているため、エンジニアリングチームは効率的に作業を行い、パッチや新機能 […]

Canonical社が提供する「Ubuntu Pro for Devices」に基づく新事業を展開 ~パートナーと連携した新しい事業を立ち上げ~

株式会社アイ・オー・データ機器(本社:石川県金沢市、代表取締役会長:細野 昭雄、以下、アイ・オー・データ)は、Canonical Group, Ltd.(本社:英国ロンドン、CEO:Mark Shuttleworth、以下:Canonical社)とLinux OS 「Ubuntu」のライセンス契約を合意し、Canonical社が提供する「Ubuntu Pro for Devices」プログラムに基づき、Ubuntuを活用した新事業や新商品を展開することを発表いたします。 ビジネス概要 アイ・オー・データはLinux OS 「Ubuntu」搭載デバイスをより広く、手軽に使っていただくため、Canonicalの「Ubuntu Pro for Devices」プログラムに基づい […]