クラウドアカウントを使ってGCPサーバーをデプロイする
このトピックでは、ユーザーデータおよびリンクされたGCPプロジェクトを使ってUbuntuサーバーまたはDebian GCP(Google Cloud Platform)サーバーをsystemdによってデプロイする方法について説明します。このプロセスは、特定のニーズに合わせて修正が必要になる場合があります。
ユーザーデータを使用してクラウドサーバーを作成することは、クラウドプロバイダーを使用してサーバーを作成するときに、アドバンストサーバーアクセスのサーバーエージェントを同時にインストールすることを意味します。ユーザーデータを使用して、新しいクラウドサーバーにソフトウェアをインストールする場合、このインストールは任意のクラウドプロバイダーを介して実行できます。クラウドサーバーの作成時にアドバンストサーバーアクセスのエージェントをクラウドサーバーにインストールする必要はありませんが、サーバーの作成と同時に起動スクリプトとしてインストールを実行すると、クラウドのデプロイメントが可能な限り安全になります。
前提条件
Google Cloud Platform
|
必要条件 |
説明 |
|---|---|
| Google Cloud Platformアカウント | チームの仮想マシンを作成するためにGCPコンソールにアクセスするには、Google Cloud Platformのアカウントが必要です。 |
アドバンストサーバーアクセス
|
必要条件 |
説明 |
|---|---|
| アドバンストサーバーアクセスのチーム | アドバンストサーバーアクセス内のOkta組織を表す最上位レベルのオブジェクトです。 |
| アドバンストサーバーアクセスのプロジェクト | ユーザー、グループ、サーバーを編成するチームの承認の範囲です。 |
GCPプロジェクトを作成する
- Google Cloud Platformコンソールへ移動し、アカウントにサインインします。
- [Select a project(プロジェクトを選択する) ]メニューの[New Project(新規プロジェクト)]をクリックします。
- プロジェクトに新しい名前を付け、[Location(場所)]フィールドを使用して親組織またはフォルダーを設定します。
- プロジェクトの作成が終了したら、[Create(作成)]をクリックします。
- 新しいプロジェクトのダッシュボードで、[Project Info(プロジェクト情報)]セクションからプロジェクトID番号をコピーし、安全な場所で保管します。
注:プロジェクトのダッシュボードを見つけるには、コンソールの上部にある[Select a project(プロジェクトの選択)]フィールドを使用します。
GCPプロジェクトをアドバンストサーバーアクセスに登録する
- Google Cloud Platformコンソールから、[Select a Project(プロジェクトを選択する)]ドロップダウンを使用して、プロジェクトのリストを表示します。
- Google Cloud PlatformプロジェクトのIDを見つけて、それを安全な場所に保存します。
- アドバンストサーバーアクセスのダッシュボードに移動し、[Projects(プロジェクト)]を選択します。
- クラウドアカウントをリンクさせたいプロジェクトをクリックします。
- [Enrollment(登録)]タブに切り替えます。
- [Add Cloud Account(クラウドアカウントを追加する)]をクリックします。
- Google Cloud Platform(GCP)をクラウドプロバイダーとして選択します。
- [Account ID(アカウントID)]フィールドにGoogle Cloud PlatformのプロジェクトIDを入力します。
- [Submit(送信)]をクリックして、Google Cloud Platformのプロジェクトの登録を終了します。
ユーザーデータを使用して仮想マシンを作成する
- GCPコンソールで[Compute Engine(コンピューティングエンジン)]および[VM instances(VMインスタンス)]を選択します。
- メッセージが表示されたら、[Select a project(プロジェクトを選択する)]ドロップダウンから新しいプロジェクトを選択します。
- [Create(作成)]をクリックします。
- 新しいサーバーに名前を入力し、地域とゾーンを設定します。これらの値は、サーバーの場所を特定します。
- [Management(管理)]、[security(セキュリティ)]、[disks(ディスク)]、[networking(ネットワーク)]、[sole tenancy(単一テナント)]の順にクリックして展開します。
- [Startup Script(開始スクリプト)]フィールドに以下を入力します: #!/bin/bash sudo mkdir -p /var/lib/sftd export DEBIAN_FRONTEND=noninteractive echo "Add a basic sftd configuration" sudo mkdir -p /etc/sft/ sftcfg=$(cat <<EOF --- # CanonicalNameこのホストへの接続時にクライアントが使用/認識する名前を指定します。CanonicalName: "ubuntu-target" EOF ) echo -e "$sftcfg" | sudo tee /etc/sft/sftd.yaml echo "Retrieve information about new packages" sudo apt-get update sudo apt-get install -y curl echo "Add the ScaleFT testing apt repo to your /etc/apt/sources.list system config file" echo "deb http://pkg.scaleft.com/deb/ linux main" | sudo tee -a /etc/apt/sources.list echo "Trust the repository signing key" curl -C - https://dist.scaleft.com/pki/scaleft_deb_key.asc | sudo apt-key add - echo "Retrieve information about new packages" sudo apt-get update echo "Install sftd" sudo apt-get install scaleft-server-tools
- [Create(作成)]をクリックします。