継続的デプロイメントにサービスユーザーを使用する
多くの場合、継続的デプロイメントの自動化を使用するインフラストラクチャはソフトウェアのデプロイメントやタスクの実行にSSHを必要とします。一般に、この種類の自動化では、この目的専用の継続的統合/継続的デプロイメント(CI/CD)サーバーのローカルユーザーアカウントがSSHの実行に使用されます。例えば、自動化されたJenkinsジョブは、Linuxサーバーでは「jenkins」などのユーザーとして実行される場合があります。アドバンストサーバーアクセスを利用することで、ターゲットサーバーへのデプロイメントを自動化するためのサービスユーザーを作成できます。
開始する前に
サービスユーザーが関連付けられている管理対象外ユーザーのホストにアドバンストサーバーアクセスのクライアントをインストールする必要があります。
注:サーバーには任意のLinuxホストを使用できます。サーバーをWindowsホストまたはFreeBSDホストにすることはできません。「アドバンストサーバーアクセスのクライアントをインストールする」をご覧ください。
サービスユーザーアカウントが含まれるホストへのグループアクセスを許可します。
継続的デプロイメントのためのサービスユーザーを作成する
- アドバンストサーバーアクセスのダッシュボードで[Users(ユーザー)]をクリックします。
- [Service Users(サービスユーザー)]タブを選択します。
- [Create Service User(サービスーザーを作成する)]をクリックします。[Create Service User(サービスーザーを作成する)]ページが表示されます。
- サービスユーザーのユーザー名を入力します。LinuxおよびWindowsの対応ユーザー名が自動的に作成されます。[Create Service User(サービスユーザーを作成する)]をクリックすると、サービスユーザーが作成されます。
- [Create API Key(API キーを作成する)]をクリックします。[API Key Secret Rotated(ローテーションされたAPIキーシークレット)]ページが表示されます。
- このページでAPIキーIDとAPIキーシークレットをコピーして保存します。
注:ウィンドウを閉じると、この情報は得られなくなります。この情報をなくしたときは、クライアントIDとシークレットを新たに生成しなおす必要があります。
プロジェクトのためのサービスを作成する
- チームのアドバンストサーバーアクセスのダッシュボードで[Projects(プロジェクト)]をクリックします。[Projects(プロジェクト)]ページが表示されます。
- サービスを実行するサーバーが含まれるプロジェクトをクリックして、サービスユーザーに割り当てます。
- [Servers(サーバー)]タブを選択します。
- サービスユーザーを使用するサーバーを選択します。
- [Services(サービス)]タブを選択します。[Add Service(サービスを追加する)]をクリックします。
-
作成したサービスユーザーを[Service User(サービスユーザー)]ドロップダウンから選択します。管理対象外ユーザーのUIDを[UID]フィールドに入力します。
注:ユーザーのUIDを見つけるには、
ls /home
コマンドを使ってサーバーのユーザーをリスト表示した上で、id <user>
コマンドを使って特定ユーザーのUIDを探します。
グループにサービスユーザーを追加する
- アドバンストサーバーアクセスのダッシュボードで[Groups(グループ)]をクリックします。
- サービスユーザーがデプロイされるサーバーが含まれるプロジェクトに属するグループを選択します。
- [Users(ユーザー)]タブを選択します。
- 作成したサービスユーザーのユーザー名を入力します。[Add User(ユーザーを追加する)]をクリックします。
サービスユーザー認証を有効にする
作成したサービスユーザーに関連付けられているサーバーにアドバンストサーバーアクセスのクライアントがインストールされていることを確認します。クライアントをインストールしてサービスユーザーの認証を有効にすることで、タスクの実行にサービスユーザーの資格情報を使用できるようになります。
注:アドバンストサーバーアクセスのサーバーエージェントがサーバーにインストールされ、稼働している必要があります。
-
サービスユーザーのサーバーに接続する:
ssh <target-server>
- アドバンストサーバーアクセスのサービスユーザーに関連付けられている管理対象外ユーザーに切り替える:
-
サービスユーザー認証を有効化する:
sft config service_auth.enable true
-
SSH構成を更新する:
sft ssh-config >> ~/.ssh/config
注:SSH構成ファイルが別のディレクトリにあるときは、必ずコマンドを変更してください。
su - <unmanaged-user>