ユーザーデータおよび登録トークンを使用して UbuntuまたはDebian Google Cloud Platformのサーバーを展開する

本ガイドでは、ユーザーデータおよびアドバンストサーバーアクセスの登録トークンを使用して、systemdで UbuntuまたはDebian Google Cloud Platformのサーバーを展開するために必要な情報を提供します。チームのプロジェクトに登録トークンが使用されない場合や、プロジェクトに異なるサーバータイプを追加予定の場合など、ターゲットサーバーおよび登録タイプによっては、本ガイドの一部のトピックが当てはまらない場合もあります。 必要に応じて、チームに適合するようユーザーの手順を変更するか、別のクラウド展開ガイドを参照してください。

ユーザーデータを使用してクラウドサーバーを作成することは、クラウドプロバイダーを使用してサーバーを作成するときに、アドバンストサーバーアクセスのエージェントを同時にインストールすることを意味します。 ユーザーデータを使用して、新しいクラウドサーバーにソフトウェアをインストールする場合、このインストールは任意のクラウドプロバイダーを介して実行できますが、ユーザーデータは必要な特定のソフトウェアを決定するのに役立ちます。クラウドサーバーの作成時にクラウドサーバーにアドバンストサーバーアクセスのエージェントをインストールする必要はありませんが、サーバーの作成と同時に起動スクリプトとしてインストールを実行すると、クラウドの展開が可能な限り安全になります。

前提条件

Google Cloud Platformサーバーを展開するには、次のものが必要です。

Google Cloud Platform

必要条件

説明

Google Cloud Platformアカウントチームの仮想マシンを作成するためにGCPコンソールにアクセスするには、Google Cloud Platformのアカウントが必要になります。

アドバンストサーバーアクセス

必要条件

説明

アドバンストサーバーアクセス・チームアドバンストサーバーアクセス内の組織を表す最上位レベルのオブジェクトです。
アドバンストサーバーアクセスプロジェクトユーザー、グループ、サーバーを編成するチームの承認の範囲です。

アドバンストサーバーアクセス登録トークンを作成する

  1. アドバンストサーバーアクセスのダッシュボードで[Projects (プロジェクト)]をクリックします。
  2. サーバーを追加するプロジェクトを選択します。
  3. [Enrollment (登録)]タブを選択し、[Create Enrollment Token (登録トークンを作成する)]をクリックします。

    注意: サーバーをチームに追加するたびに、同じ登録トークンを使うことができます。既に登録トークンを作成している場合は、この手順を省略してください。

  4. トークンの説明を入力し、[Submit (送信)]をクリックします。
  5. トークンが正常に作成されたら、[Token (トークン)]フィールドの文字列をコピーして、後の手順で使用するために安全な場所に保存します。

Google Cloud Platformプロジェクトを作成する

  1. Google Cloud Platformコンソールへ移動し、アカウントにサインインします。
  2. ページの上部にある[Select a project (プロジェクトを選択する)]ドロップダウンを使用して、[New Project (新規プロジェクト)]ボタンをクリックします。
  3. プロジェクトに新しい名前を付け、[Location (場所)]フィールドを使用して親組織またはフォルダーを設定します。
  4. プロジェクトの作成が終了したら、[Create (作成)]をクリックします。
  5. 新しいプロジェクトのダッシュボードで、[Project Info (プロジェクト情報)]セクションからプロジェクトID 番号をコピーし、それを安全な場所に保管します。

    注意: プロジェクトのダッシュボードを見つけるには、コンソールの上部にある[Select a project (プロジェクトの選択)]ボックスを使用します。

ユーザーデータを使用して仮想マシンを作成して登録する

  1. Google Cloud Platformコンソールで[ Compute Engine ]および[VM instances]を選択します。
  2. メッセージが表示されたら、[Select a project (プロジェクトを選択する)]ドロップダウンボックスから新しいプロジェクトを選択します。
  3. [Create (作成)]をクリックします。
  4. 新しいサーバーに名前を作成し、地域とゾーンを設定します。これらのオプションは、サーバーの場所を特定します。
  5. [Management (管理)]、[security (セキュリティ)]、[disks (ディスク)]、[networking (ネットワーク)]、[sole tenancy (単一テナント)]の順にクリックして展開します。
  6. 次のスクリプトを[Startup Script (開始スクリプト)]テキストフィールドに貼り付けます。

    #!/bin/bash

    echo "Add an enrollment token"

    sudo mkdir -p /var/lib/sftd

    echo "<enrollment-token>" | sudo tee /var/lib/sftd/enrollment.token

    export DEBIAN_FRONTEND=noninteractive

    echo "Add a basic sftd configuration"

    sudo mkdir -p /etc/sft/

    sftcfg=$(cat <<EOF

    ---

    # CanonicalName: Specifies the name clients should use/see when connecting to this host.

    CanonicalName: "ubuntu-target"

    EOF

    )

    echo -e "$sftcfg" | sudo tee /etc/sft/sftd.yaml

    echo "Retrieve information about new packages"

    sudo apt-get update

    sudo apt-get install -y curl

    echo "Add the ScaleFT testing apt repo to your /etc/apt/sources.list system config file"

    echo "deb http://pkg.scaleft.com/deb/ linux main" | sudo tee -a /etc/apt/sources.list

    echo "Trust the repository signing key"

    curl -C - https://dist.scaleft.com/pki/scaleft_deb_key.asc | sudo apt-key add -

    echo "Retrieve information about new packages"

    sudo apt-get update

    echo "Install sftd"

    sudo apt-get install scaleft-server-tools

    注意: このスクリプトはサーバー用のsftd.yamlファイルを作成し、正規名としてubuntu-targetを使用します。必要に応じて、この情報を変更、生成して、チームとプロジェクトの環境に適合させます。

  7. [User Data (ユーザーデータ)]フィールドの<enrollment_token>を以前に作成した登録トークンで置き換えます。
  8. [Create (作成)]をクリックします。

[VM instances]ページでサーバーの作成が完了したら、サーバーに接続する前に、サーバーがアドバンストサーバーアクセスのプロジェクトの[Server (サーバー)]タブにリストされていることを確認してください。

次の手順

サーバー登録を認証する