Terraformを使ってGCPサーバーをデプロイする

このトピックでは、Terraformを使ってUbuntuまたはDebian GCP(Google Cloud Platform)サーバーをsystemdによってデプロイする方法について説明します。このプロセスは、特定のニーズに合わせて修正が必要になる場合があります。

Terraformを使ってクラウドサーバーを作成することは、パーソナルマシンにTerraformツールをインストールし、アクセスID、登録トークン、シークレットIDを使ってGCPコンソールでサーバーを作成することを意味します。作成した新しいサーバーは、アドバンストサーバーアクセスのダッシュボードに自動的に表示されます。

このトピックでは、TerraformモジュールとしてScaleFT Starter Kitを使用します。GitHubでこのキットを表示します。セットアップには、企業の本番環境向けのTerraformレポジトリを使用します。terraform.tfvarsファイルの構成値は、このトピックで後述する構成値に類似する値を使用してください。

前提条件

Google Cloud Platform

必要条件

説明

Google Cloud Platformアカウント チームの仮想マシンを作成するためにGCPコンソールにアクセスするには、Google Cloud Platformのアカウントが必要です。

アドバンストサーバーアクセス

必要条件

説明

アドバンストサーバーアクセスのチーム アドバンストサーバーアクセス内のOkta組織を表す最上位レベルのオブジェクトです。
アドバンストサーバーアクセスのプロジェクト ユーザー、グループ、サーバーを編成するチームの承認の範囲です。

Terraformをダウンロードしてインストールする

  1. Terraformインストーラーをダウンロードします。TerraformのWebサイトを参照してください。
  2. ダウンロードされたファイルを解凍してUNIX実行ファイルを実行します。

アドバンストサーバーアクセスの登録トークンを作成する

  1. アドバンストサーバーアクセスのダッシュボードで[Projects(プロジェクト)]をクリックします。
  2. サーバーを追加するプロジェクトを選択します。
  3. Enrollment(登録)]タブに移動し、[Create Enrollment Token(登録トークンを作成する)]をクリックします。

    注:サーバーをチームに追加するたびに、同じ登録トークンを使うことができます。既に登録トークンを作成している場合は、この手順を省略してください。

  4. トークンの説明を入力し、[Submit(送信)]をクリックします。

トークンが正常に作成されたら、[Token(トークン)]フィールドの文字列を記録して、後の手順で使用するために安全な場所に保存します。

GCPプロジェクトを作成する

  1. Google Cloud Platformコンソールへ移動し、アカウントにサインインします。
  2. Select a project(プロジェクトを選択する) ]メニューの[New Project(新規プロジェクト)]をクリックします。
  3. プロジェクトに新しい名前を付け、[Location (場所)]フィールドを使用して親組織またはフォルダーを設定します。
  4. プロジェクトの作成を完了したら、[Create(作成)]をクリックします。
  5. 新しいプロジェクトのダッシュボードで、[Project Info(プロジェクト情報)]セクションからプロジェクトID番号をコピーし、安全な場所に保存します。

    注:プロジェクトのダッシュボードを見つけるには、コンソールの上部にある[Select a project(プロジェクトの選択)]フィールドを使用します。

Terraform.tfvarsファイルを作成して構成する

  1. terraform.tfvarsという名前でファイルを作成し、次の行を追加します。

    project: "<project-id>"

    enrollment_token:"<enrollment-token>"

  2. <project-id>は、GCPプロジェクトIDに置き換えます。
  3. <enrollment-token>は、アドバンストサーバーアクセスの登録トークンに置き換えます。
  4. ファイルを保存して、Terraformモジュールに配置します。

プロジェクトのGoogle Compute Engine APIを有効にする

  1. Google Cloud Platformのコンソールでプロジェクトのダッシュボードに移動します。
  2. 左側のサイドバーにある[APIs Services(APIサービス)]タブを使用して、[Dashboard(ダッシュボード)]オプションをクリックします。
  3. 検索バーの[ENABLE APIS AND SERVICES(APIとサービスを有効化する)]をクリックしてAPIライブラリに移動します。
  4. ページの左側にある[Category(カテゴリー)]の[Compute(コンピューティング)]をクリックします。
  5. Compute Engine API用のタブを選択します。
  6. Enable(有効にする)]をクリックします。

Terraformコマンドを実行してサーバーを作成する

  1. マシンのコンソールでwhich terraformコマンドを実行し、Terraformパスが存在することを確認します。

    プラットフォームによって出力は異なりますが、次のような出力になります: /users/user/bin/terraform

  2. Terraformモジュールを開いていることを確認し、terraform initを実行する
  3. terraform planを実行して、terraform.tfvarsの情報が正しいことを確認します。エラーが発生した場合は、続行する前に必要に応じてトラブルシューティングを行ってください。
  4. terraform applyを実行してサーバーの作成を開始します。
    承認を求めるメッセージが表示されたら、「yes」と入力します。

新しいサーバーに接続する前に、新しいサーバーがアドバンストサーバーアクセスに表示されていることを確認してください。

次のステップ

サーバー登録を確認する