Terraformを使用して UbuntuまたはDebian Amazon Web Servicesのサーバーを展開する
本ガイドでは、systemdおよび要塞を使用して UbuntuまたはDebian Amazon Web ServicesのクラウドサーバーをTerraformでアドバンストサーバーアクセスのチームに展開するために必要な情報を提供します。チームのプロジェクトにTerraformが使用されない場合や、プロジェクトに異なるサーバータイプを追加予定の場合など、ターゲットサーバーおよび登録タイプによっては、本ガイドの一部のトピックが当てはまらない場合もあります。 必要に応じて、チームに適合するようこれらの手順を変更するか、別のクラウド展開ガイドをご参照ください。
Terraformを使用してクラウドサーバーを作成することは、Terraformツールをパーソナルマシンにインストールし、アクセスID、 登録トークン、シークレットID を使用してAmazon Web Servicesコンソールにサーバーを作成することを意味します。 新しいサーバーが作成されると、アドバンストサーバーアクセスのチームのコンソール内のリストに自動的に表示されます。
注意: 本ガイドでは、TerraformモジュールとしてScaleFT Starter Kitを使用します。GitHubでこのキットを表示します。セットアップには、量産環境用の会社のTerraformレポジトリを使用します。terraform.tfvarsファイルの構成値は、本ガイドの構成値と同じである必要があります。
前提条件
Terraformを使用してAmazon Web Servicesを展開するには、次の権限が必要になります。
Amazon Web Services(AWS)
必要条件 | 説明 |
---|---|
Amazon Web Servicesアカウント | チームの仮想マシンを作成するためにAWS管理コンソールにアクセスするには、Amazon Web Servicesのアカウントが必要になります。 |
アドバンストサーバーアクセス
必要条件 | 説明 |
---|---|
アドバンストサーバーアクセス・チーム | アドバンストサーバーアクセス内の組織を表す最上位レベルのオブジェクトです。 |
アドバンストサーバーアクセスプロジェクト | ユーザー、グループ、サーバーを編成するチームの承認の範囲です。 |
Terraformをダウンロードしてインストールする
- 公式サイトからTerraformインストーラーをダウンロードします。
- ダウンロードされたファイルを解凍してUNIX実行ファイルを実行します。
Amazon Web Servicesセキュリティ資格情報を特定して保存します。
- Amazon Web Servicesコンソールへ移動し、アカウントにサインインします。
- コンソールの右上隅にあるユーザー名の横のドロップダウンをクリックし、[My Security Credentials (マイセキュリティ資格情報)]を選択します。
別のウィンドウにメッセージが表示され、AWSのIDおよびアクセス管理のユーザーに関しての情報を求められる場合、[Continue to Security Credentials (セキュリティ資格情報に進む)]をクリックします。
- アクセスキーを展開します(Access Key ID およびSecret Access Key)。
- [Create New Access Key (新しいアクセスキーを作成する)]をクリックし、[Hide Access Key (アクセスキーを非表示にする)]を展開して、新しいアクセスキーIDおよびシークレットアクセスキーを確認します。
- アクセスキーIDおよびシークレットアクセスキーを順にコピーし、両方のキーを安全な場所に保管します。
TerraformをアドバンストサーバーアクセスおよびAmazon Web Services用に構成する
- terraform.tfvarsという名前でファイルを作成し、次の行を追加します。
access_key:"<access-key>"
secret_key:"<secret-key>"
enrollment_token:"<enrollment-token>"
- terraform.tfvarsの<access-key>と<secret-key>を以前コピーしたアクセスキーIDおよびシークレットアクセスキーの値で置き換えます。
- terraform.tfvarsの<enrollment-token>をアドバンストサーバーアクセスの登録トークンに置き換えます。
- ファイルを保存して、Terraformモジュールに配置します。
- マシンのコンソールでwhich terraformコマンドを実行し、Terraformパスが存在することを確認します。
プラットフォームによって出力は異なりますが、次のような出力になります。
/users/user/bin/terraform
- Terraformモジュールを開いていることを確認し、terraform initを実行する
- terraform planを実行して、terraform.tfvarsの情報が正しいことを確認します。
エラーが発生した場合は、続行する前に必要に応じてトラブルシューティングを行ってください。
- terraform applyを実行してサーバーの作成を開始します。承認を求めるメッセージが表示されたら、「yes」と入力します。
新しいサーバーに接続する前に、新しいサーバーがアドバンストサーバーアクセスに表示されていることをご確認ください。