プラットフォームの制限

プラットフォームの制限

Liferay Cloudとそのサービスには、いくつかの顕著な制限があります。 これらの制限の多くは、お客様のサブスクリプションのレベルによって異なる場合があります。 その他の制限については、Liferay Cloudのインフラストラクチャの変更に伴い、時間の経過とともに変更される可能性があります。

概要

Liferay Cloudの利用を計画する際には、これらの一般的な制限を考慮に入れてください。

  • 各サービスの利用可能なvCPU、メモリ、スケーリング、ネットワーク設定 (ドメイン、SSL証明書、IPアドレス)、VPN帯域幅に制限があります。 例えば、各サービスは最大200GBのRAMに制限されています。 カスタムドメインも、 Webサーバーの設定に応じて、50または1500に制限されています

  • 同時操作(同時アップロードなど)、ビルドサイズ、同時ビルド、バックアップにも制限があります。

  • 特にLiferayまたはSearchサービスの単一インスタンスを使用している環境では、計画的なメンテナンスのためにサービスのダウンタイムが発生することがあります。

  • より厳格なセキュリティ、コンプライアンス、またはVPNの要件を満たすためには、プライベートクラスターのサブスクリプションが必要になる場合があります。

  • Liferay Cloudでは、Remote Stagingはサポートされていません。

詳細は以下の項目を参照してください。

すべてのサービス

これらの制限は、Liferay Cloud 環境のすべてのサービスに適用されます。

  • 古いログへのアクセス : デフォルトでは、各サービスの過去30日分のログしか利用できません。 古いログ(1年前まで)にアクセスするには、 サポートリクエストを 提出してください。

  • サービスごとの追加インスタンス : サブスクリプションプランによって、サービスに許容される スケール 設定 が決まります。 デフォルトでは、すべてのサービスが1つの追加インスタンスのみを持ちます(Searchサービスは奇数の追加インスタンスを使用する必要があります)。 スケールの 設定は、サブスクリプションプランの購入したインスタンス数を使用するように既に設定された状態で開始されます。

  • ダウンタイム : Liferay Cloud のインフラが定期メンテナンスのために更新された場合、単一インスタンスで動作しているサービスが再起動することがあります。 本番環境では、高可用性設定(WebサーバーとLiferayサービスは各2インスタンス、Searchサービスは3インスタンス)にして、混乱を回避してください。 計画的なメンテナンスのスケジュールは こちら で確認できます。

  • サービスインスタンスあたりのメモリ : サービスは最大で200GBのRAMを持つことができますが、これはサブスクリプションプランによって決定されます。 デフォルトのプランでは、1サービスあたり16GBとなっています。

  • サービスインスタンスあたりの仮想CPU : サービスは最大で32のvCPUを持つことができますが、これはサブスクリプションプランによって決まります。

ライフレイサービス

これらの制限は、各Liferay Cloud環境における Liferayサービス に適用されます。

  • Remote Staging : Remote Staging は、Liferay Cloud では使用できません。 ローカルステージングは引き続き利用可能で、サポートされています。

  • Autoscaling : 有効にすると、Autoscalingはデフォルトの最大10個までの新しいインスタンスを追加することができます。 最大100個のインスタンスまで、異なる最大数のインスタンスを構成できます。

  • ドキュメントライブラリストレージ :サブスクリプションプランにより、Liferayサービスの データのボリュームが決められます。 これには、Liferayのドキュメントライブラリに使用されるストレージが含まれます。 デフォルトのボリュームサイズは100GBですが、4TB以下であればサイズを増やすことができます。 プロジェクトに4TBを超えるストレージが必要な場合は、プライベートクラスターが必要です。

  • セッションレプリケーション : Liferay Cloud の複数の Liferay インスタンス間でセッションを複製することは、インスタンスのパフォーマンスに影響を与える可能性があり、サポートされていません。

Dynatrace

Dynatrace は、Liferay Cloud 環境のStandard セットアップには含まれませんが、別途購入することで併用することが可能です。 Dynatraceは高可用性の設定に含まれていますが、ProductionまたはUAT環境にのみ適用されます。

これらの制限は、Dynatraceに適用されます。

  • Dynatrace Metrics Discrepancy : Dynatrace のメトリクスが Liferay Cloud Console に表示されるメトリクスと一致しない。 これは、DynatraceがJVMプロセスのメトリクスを表示するのに対し、コンソールのメトリクスはJVMをホストするコンテナ全体を測定するためです。

  • Liferay Logのストリーミング : Liferay LogをDynatraceログにストリーミングすることはできません。

  • Session Replay : Liferay CloudではDynatrace Session Replayの機能は使用できません。

データベースサービス

これらの制限は、各 Liferay Cloud 環境の Database サービス に適用されます。

  • Database Metrics : Liferay Cloud コンソールに表示されるメトリクスは、個々のサービスメトリクスではなく、サービスコンテナのデータを反映しています。

  • データベースのサイズ :通常、データベースの最大サイズは100GBです。 この制限を増やすには、サポートリクエスト を提出してください。

  • ダウンタイム :データベースのメンテナンスにより、数ヶ月に一度、ダウンタイムが発生することがあります。 このダウンタイムは通常2分程度です。 これは、事前に通知がない場合もあります。 ダウンタイムの影響を軽減するために、 優先メンテナンスウィンドウ を設定することができます。

  • Read/write splits : データベースサービスで読み取り/書き込みのスプリットを設定することは、Liferay Cloud ではサポートされていません。

検索サービス

これらの制限は、各 Liferay Cloud 環境の Search サービス に適用されます。

  • 設定 : ElasticsearchはLiferay Cloudワークスペースから設定する必要があり、 * *** Liferay UIでは設定できません。 プロジェクトのワークスペースにある設定ファイルは、デプロイのたびに使用され、以前の設定が上書きされます。

  • メモリ設定 :Elasticsearchサーバーのデフォルト(および最大)のJVMヒープサイズは4GBです。 最大割り当て数は、お客様のサブスクリプションプランによって決まります。

  • OS Packages : 検索サービス用に追加のOSパッケージをインストールすることはサポートされていません。

  • Pod Management Policy : クラスター内のElasticsearchノードが正常に起動するためには、ノード同士が接続されている必要があります。 起動するサービスの問題を避けるために、複数のインスタンスを使用している検索サービスの場合、 LCP.json ファイルの中のpodManagementPolicy の値をparallel に設定する必要があります。

バックアップサービス

これらの制限は、各 Liferay Cloud 環境の Backup サービス に適用されます。

  • Backup Consistency :データが変更されたデータベースからコピーする他のプロセスと同様に、更新の実行中にバックアップが作成された場合、データベース内のデータとドキュメントライブラリ間の整合性は保証されません。 完全に一貫したバックアップを行うためには、データベース管理者と調整して、 手動バックアップ を行っている間は更新をフリーズするようにしてください。

  • バックアップサイズ : Liferay Cloud バージョン 4.2.0 以前、バックアップは エフェメラルストレージを使用していました . これらのバージョンでは、バックアップのサイズは、共有のエフェメラルディスクの残りのスペースに制限されています。

  • バックアップのアップロード : 1分間に1つのバックアップしかアップロードできません。

  • 同時操作 : バックアップの作成、復元、アップロードの同時実行はサポートされていません。 ただし、同時ダウンロードには対応しています。

  • リソースの割り当て : Backupサービスに割り当てられるRAMとvCPUの数は、サブスクリプションプランによって決定されます。 デフォルトでは、サービスに2つのvCPUと1GBのRAMが割り当てられています。

  • アップロード/ダウンロード速度 : バックアップのアップロードまたはダウンロードの速度は、インターネットの接続速度とバックアップのサイズによって制限されます。 非常に遅い回線では、バックアップのダウンロードに数時間かかる場合があります。

Webサーバーサービス

これらの制限は、各 Liferay Cloud 環境の Web サーバーサービス に適用されます。

  • プラグイン : Webサーバーの追加プラグインのインストールはサポートされていません。

  • リソースの割り当て : Webサーバーはデフォルトで2つのvCPUと512MBのメモリを搭載しています。 そのため、大容量のアップロードやダウンロードの際には、応答が遅くなることがあります。 お客様のサブスクリプションプランによって、サービスの具体的なリソース配分が決まります。

継続的インテグレーションサービス

これらの制限は、各 Liferay Cloud 環境の CI サービス に適用されます。

  • 管理者アクセス : 管理者レベルのアクセスはJenkinsサーバでは許可されていません。 代わりに、 Jenkinsパイプラインフック を使ってCIパイプラインを拡張します。 既存のDevOpsプロセスは、このパイプラインに合わせて調整する必要があるかもしれません。

  • 同時 API 呼び出し : プロジェクトは Liferay Cloud API の同時呼び出しを行うことができません。 これには、 CLIツールを使ってビルドを環境にデプロイするといったタスクが含まれます。

  • リソースの割り当て :CIサービスに割り当てられるRAMとvCPUの数は、サブスクリプションプランによって決定されます。 デフォルトでは、サービスに4つのvCPUと8GBのRAMが割り当てられています。

  • サーバーの容量 :サブスクリプション・プランによって、CIサーバーのデータ・ボリュームのサイズが決まります。 デフォルトのサイズは100GBです。

ビルド

これらの制限は、プロジェクト内で作成されたすべてのビルドに適用されます。

  • ビルドサイズ :個々のビルドはそれぞれ2GBに制限されています。 リポジトリ内のプロジェクトの合計サイズがこの制限以下であることを確認する必要があります。

  • 同時ビルド : Jenkinsでは2つのエクゼキュータ・スレッドが使用されるため、最大2つの同時ビルドが実行可能です。

  • 1日あたりの最大ビルド数 :ビルドは1日あたり300回までとなります。 この制限を増やすには、サポートリクエスト を提出してください。

  • プライベート GitHub サーバー :プライベート GitHub サーバーとの統合はサポートされていません。

カスタムサービス

これらの制限は、Liferay Cloud環境における カスタムサービス に適用されます。

  • ホストOSアクセス :ホストOSカーネルへの特権的なアクセスは、プライベート・クラスターを含むサブスクリプションに限定されます。

セキュリティ

これらの制限は、Liferay Cloud内で利用可能なセキュリティ機能に適用されます。

  • アンチウイルス :ファイルアップロード時にウイルスをスキャンするためのデフォルトのLiferayDXP機能は使用できません。 Liferay Cloud の アンチウイルスソリューション が代わりに使用されます。 アップロードされたコンテンツはスケジュールに沿ってスキャンされるため、ファイルがアップロードされた時点ではリスクが検出されない場合があります。

  • 1分あたりの認証 :1分あたり最大8400の認証が許可されます。

  • ファイアウォールルール : プライベートクラスタ付きのサブスクリプションを購入し、Liferay Cloud Supportと調整してカスタムファイアウォールルールを設定する必要があります。 カスタムファイアウォールルールは、共有クラスタサブスクリプションでは使用できません。 プライベートクラスター用に作成されたカスタムファイアウォールルールは、プロジェクト内のすべての環境に適用されます。

  • IPアドレスフィルタリング :IPアドレスフィルタリングは、Webサーバーサービスにのみ適用できます。

ファイル ストレージ

これらの制限は、複数のサービスのファイル保存に適用されます。

  • Ephemeral Storage :ボリュームに保存されていないすべてのファイルに使用されます。 Ephemeral Storageは、ホストノードの内部ストレージに配置され、そのノード上で動作するすべてのコンテナ間で共有されます。 コンテナがホストノードの空き容量以上のスペースを要求した場合、そのコンテナは別のノードに移動されます。 ホストディスクの容量は250GBです。

  • サービス間でのデータの共有 :StatefulSet デプロイメントタイプ のサービスは、他のサービスとデータを共有できません。

  • StatefulSetストレージサイズデプロイメントタイプサービスのストレージを追加するには、サポートチケットを作成する必要があります。 StatefulSetサービスの保存サイズは、一度大きくすると縮小できません。

ネットワーク設定 

これらの制限は、Liferay Cloud環境におけるお客様のサービスのネットワーク構成に適用されます。

  • カスタムドメインへの変更 : カスタムドメインへの変更や追加が反映されるまで、最大で60分程度の遅延が発生する場合があります。

  • 最大カスタムドメイン数 :(デフォルトのWebサーバーに加えて)複数のサービスを環境外に公開している場合、 最大カスタムドメイン数 が50個まで設定されています。 ただし、ウェブサーバーが唯一のエントリーポイントである場合には、1500個のカスタムドメインの制限を使用することができます。 この制限を超えて使用量を増やすためにウェブサーバーサービスを変更する場合は、 サポートチケット を開設する必要があります。

  • 最大SSL証明書 :最大14個のカスタムSSL証明書を許可します。 また、証明書を発行するプロバイダーは、これを少なくするために独自の制限を課すことがあります。

  • Outbound Connections : プロジェクト環境から外部エンドポイントへの接続は、1接続あたり120秒のタイムアウトを伴うNATソリューションを使用します。 短時間に次々と新しい接続が作成されると、ポートの枯渇や送信トラフィックのドロップにつながる可能性があります。 コネクションプーリングは、この問題を防ぐことができます。

  • パブリックIPアドレス :デフォルトでは、すべての環境は1つのパブリックIPアドレスを持ち、環境内のサービスは内部IPアドレスを持ちます。 ただし、サービスのポートを外部に設定し、サービスにパブリックIPアドレスを割り当てることは可能です。 インターネットにサービスのエンドポイントを公開するのは 推奨されていません 。なぜなら、 HTTPSロードバランサからDDoS防御を迂回するからです。

  • ワイルドカードSSL証明書 :ワイルドカード証明書はLiferayの自動生成SSL証明書ではサポートされていません。 ただし、カスタムワイルドカードSSL証明書でインスタンスを設定 することができます。

  • TCPポートの状態 : TCPポートの中には、そのポートを使用して外部からのトラフィックが顧客の環境に到達していなくても、オープンと表示されるものがあります。 これらのポートは、サーバーの同じディスクを共有している他のプロジェクトのために開かれており、ユーザーの環境のセキュリティ上のリスクはありません。

VPNサーバー

これらの制限は、お客様の環境で VPNサーバーをサービスに接続している場合に適用されます。

Site-to-Site VPN :Site-to-Site VPN サーバーは、Google Cloud VPN でのみ設定 できます。 また、プライベートクラスターのサブスクリプションが必要です。

帯域幅 :各VPNトンネルの総帯域幅は3Gbpsに制限されています。 この制限は、受信トラフィックと送信トラフィックの合計に適用されます。

オンプレミスのネットワークを拡張する :オンプレミス・ネットワークからのCloud InterconnectやExpress Routeの専用接続はサポートされていません。 これは、直接またはパートナープロバイダーを経由した接続、共有またはプライベートクラスターでの接続に適用されます。