サービス

サービスを利用することで、サービスユーザーを使ってサーバーを認証し、サインインすることができます。これにより、リモートユーザーへのアクセスを必要とする自動化の構築時に一時証明書のセキュリティを活用できます。

サービスの例

サービスについて簡単な例を使って説明します。CIサーバーを使って最新のビルドをアプリケーションサーバーにデプロイするとします。そのための一般的なソリューションでは、パスフレーズなしで静的SSHキーを使用し、SSH接続を使ってリモートサーバー上で必要な操作を行います。Advanced Server Accessにサービスを定義することで、静的資格情報は不要になり、管理者が意図した場合にのみCIユーザーに本番サーバーへのアクセスを許可できます。

この例をさらに深く掘り下げて、リモートホストに対するSSH接続を使ったサービス認証が使用されるようにJenkinsを構成する方法について説明します。

  1. サーバーを設定する
  2. サービスアカウントを作成する
  3. ユーザーをサービスアカウントにリンクする

サーバーを設定する

開始するには、以下を構成します。

  1. Advanced Server Access のエージェントをインストールし、JenkinsサーバーをAdvanced Server Accessに登録します。
  2. サーバーにAdvanced Server Access のクライアントをインストールします。
  3. JenkinsユーザーのUIDを特定します。たとえば、Linuxではid -u <username>のようなコマンドを使用できます
  4. sft proxycommand --configを実行し、その出力をJenkinsユーザーのSSH構成ファイル(/home/jenkins/.ssh/configなど)にコピーします。Jenkinsでサービス認証をフルに活用するには、SSH接続を使用するコマンドを使って透過的に認証できるように、JenkinsユーザーのSSHプロキシコマンドを構成します。

これで、Jenkinsを使用してサーバーに対して安全に認証できるサービスを作成することができます。

サービスアカウントを作成する

  1. Advanced Server Accessのダッシュボードを開きます。

  2. サービスユーザーを作成し、それにAPIキーを追加します。「サービスユーザー」をご覧ください。

  3. Jenkinsが通信する必要があるサーバーを含むプロジェクトにサービスアカウントを割り当てます。

ユーザーをサービスアカウントにリンクする

  1. Advanced Server Accessのダッシュボードで[Projects(プロジェクト)]をクリックします。

  2. Jenkinsサーバーが登録されているプロジェクトを選択します。

  3. [Servers(サーバー)]を選択し、サービスユーザーを使用するJenkinsサーバーを選択します。

  4. [Services(サービス)]をクリックしてから[Add Service(サービスを追加する)]をクリックします。
  5. 作成したサービスユーザーを「Service User(サービスユーザー)」ドロップダウンから選択し、Jenkins「ユーザーのUID」を入力します。

  6. [Submit(送信)]をクリックします。

これにより、Advanced Server Accessが管理するリモートホストにsft ssh <server-name>コマンドでSSH接続できるようになります。

関連項目