継続的デプロイメントにサービスユーザーを使用する

多くの場合、継続的デプロイメントの自動化を使用するインフラストラクチャはソフトウェアのデプロイメントやタスクの実行にSSHを必要とします。一般に、この種類の自動化では、この目的専用の継続的統合/継続的デプロイメント（CI/CD）サーバーのローカルユーザーアカウントがSSHの実行に使用されます。たとえば、自動化されたJenkinsジョブは、Linuxサーバーでは「jenkins」などのユーザーとして実行される場合があります。Advanced Server Accessを利用することで、ターゲットサーバーへのデプロイメントを自動化するためのサービスユーザーを作成できます。

• はじめに
• 継続的デプロイメントのためのサービスユーザーを作成する
• プロジェクトのためのサービスを作成する
• グループにサービスユーザーを追加する
• サービスユーザー認証を有効にする

はじめに

サービスユーザーが関連付けられている管理対象外ユーザーのホストにAdvanced Server Accessのクライアントをインストールする必要があります。

注：サーバーには任意のLinuxホストを使用できます。サーバーをWindowsホストまたはFreeBSDホストにすることはできません。「Advanced Server Accessのクライアントをインストールする」をご覧ください。

サービスユーザーアカウントが含まれるホストへのグループアクセスを許可します。

継続的デプロイメントのためのサービスユーザーを作成する

1. Advanced Server Accessのダッシュボードで［Users（ユーザー）］をクリックします。
2. ［Service Users（サービスユーザー）］タブを選択します。
3. ［Create Service User（サービスーザーを作成する）］をクリックします。［Create Service User（サービスーザーを作成する）］ページが表示されます。
4. サービスユーザーのユーザー名を入力します。LinuxおよびWindowsの対応ユーザー名が自動的に作成されます。［Create Service User（サービスユーザーを作成する）］をクリックすると、サービスユーザーが作成されます。
5. ［Create API Key（API キーを作成する）］をクリックします。［API Key Secret Rotated（ローテーションされたAPIキーシークレット）］ページが表示されます。
6. このページでAPIキーIDとAPIキーシークレットをコピーして保存します。
   注：ウィンドウを閉じると、この情報は得られなくなります。この情報をなくしたときは、クライアントIDとシークレットを新たに生成しなおす必要があります。

プロジェクトのためのサービスを作成する

1. チームのAdvanced Server Accessのダッシュボードで［Projects（プロジェクト）］をクリックします。［Projects（プロジェクト）］ページが表示されます。
2. サービスを実行するサーバーが含まれるプロジェクトをクリックして、サービスユーザーに割り当てます。
3. ［Servers（サーバー）］タブを選択します。
4. サービスユーザーを使用するサーバーを選択します。
5. ［Services（サービス）］タブを選択します。［Add Service（サービスを追加する）］をクリックします。
6. 作成したサービスユーザーを［Service User（サービスユーザー）］ドロップダウンから選択します。管理対象外ユーザーのUIDを［UID］フィールドに入力します。

   注：ユーザーのUIDを見つけるには、ls /homeコマンドを使ってサーバーのユーザーをリスト表示した上で、id <user>コマンドを使って特定ユーザーのUIDを探します。

グループにサービスユーザーを追加する

1. Advanced Server Accessのダッシュボードで［Groups（グループ）］をクリックします。
2. サービスユーザーがデプロイされるサーバーが含まれるプロジェクトに属するグループを選択します。
3. ［Users（ユーザー）］タブを選択します。
4. 作成したサービスユーザーのユーザー名を入力します。［Add User（ユーザーを追加する）］をクリックします。

サービスユーザー認証を有効にする

作成したサービスユーザーに関連付けられているサーバーにAdvanced Server Accessのクライアントがインストールされていることを確認します。クライアントをインストールしてサービスユーザーの認証を有効にすることで、タスクの実行にサービスユーザーの資格情報を使用できるようになります。

注：Advanced Server Accessのサーバーエージェントがサーバーにインストールされ、稼働している必要があります。

1. サービスユーザーのサーバーに接続する：

   ssh <target-server>

2. Advanced Server Accessのサービスユーザーに関連付けられている管理対象外ユーザーに切り替える：

su - <unmanaged-user>

3. サービスユーザー認証を有効化する：

   sft config service_auth.enable true

4. SSH構成を更新する：

   sft ssh-config >> ~/.ssh/config

   注：SSH構成ファイルが別のディレクトリにあるときは、必ずコマンドを変更してください。

関連項目

• グループ
• サービスユーザー
• Advanced Server AccessAPIの紹介