クラウドアカウントを使ってGCPサーバーをデプロイする

このトピックでは、ユーザーデータおよびリンクされたGCPプロジェクトを使ってUbuntuサーバーまたはDebian GCP(Google Cloud Platform)サーバーをsystemdによってデプロイする方法について説明します。このプロセスは、特定のニーズに合わせて修正が必要になる場合があります。

ユーザーデータを使用してクラウドサーバーを作成することは、クラウドプロバイダーを使用してサーバーを作成するときに、Advanced Server Accessサーバーエージェントを同時にインストールすることを意味します。ユーザーデータを使用して、新しいクラウドサーバーにソフトウェアをインストールする場合、このインストールは任意のクラウドプロバイダーを介して実行できます。クラウドサーバーの作成時にAdvanced Server Accessエージェントをクラウドサーバーにインストールする必要はありませんが、サーバーの作成と同時に起動スクリプトとしてインストールを実行すると、クラウドのデプロイメントが可能な限り安全になります。

前提条件

Google Cloud Platform

必要条件

説明
Google Cloud Platformアカウント チームの仮想マシンを作成するためにGCPコンソールにアクセスするには、Google Cloud Platformのアカウントが必要です。

Advanced Server Access

必要条件

説明
Advanced Server Accessチーム Advanced Server Access内のOkta orgを表す最上位レベルのオブジェクトです。
Advanced Server Accessプロジェクト ユーザー、グループ、サーバーを編成するチームの承認のスコープです。

GCPプロジェクトを作成する

  1. Google Cloud Platformコンソールへ移動し、アカウントにサインインします。
  2. [Select a project(プロジェクトを選択する)]メニューの[New Project(新規プロジェクト)]をクリックします。
  3. プロジェクトに新しい名前を付け、[Location(場所)]フィールドを使用して親組織またはフォルダーを設定します。
  4. プロジェクトの作成が終了したら、[Create(作成)]をクリックします。
  5. 新しいプロジェクトのダッシュボードで、[Project Info(プロジェクト情報)]セクションから[Project ID(プロジェクトID)]番号をコピーし、安全な場所で保管します。

    注:プロジェクトのダッシュボードを見つけるには、コンソールの上部にある[Select a project(プロジェクトの選択)]フィールドを使用します。

GCPプロジェクトをAdvanced Server Accessに登録する

  1. Google Cloud Platformコンソールから、[Select a Project(プロジェクトを選択する)]ドロップダウンを使用して、プロジェクトのリストを表示します。
  2. Google Cloud PlatformプロジェクトのIDを見つけて、それを安全な場所に保存します。
  3. Advanced Server Accessダッシュボードに移動し、[Projects(プロジェクト)]を選択します。
  4. クラウドアカウントをリンクさせたいプロジェクトをクリックします。
  5. [Enrollment(登録)]タブに切り替えます。
  6. [Add Cloud Account(クラウドアカウントを追加する)]をクリックします。
  7. [Google Cloud Platform(GCP)]をクラウドプロバイダーとして選択します。
  8. [Account ID(アカウントID)]フィールドにGoogle Cloud PlatformのプロジェクトIDを入力します。
  9. [Submit(送信)]をクリックして、Google Cloud Platformのプロジェクトの登録を終了します。

ユーザーデータを使用して仮想マシンを作成する

  1. GCPコンソールで[Compute Engine(コンピューティングエンジン)]および[VM instances(VMインスタンス)]を選択します。
  2. メッセージが表示されたら、[Select a project(プロジェクトを選択する)]ドロップダウンから新しいプロジェクトを選択します。
  3. [Create(作成)]をクリックします。
  4. 新しいサーバーに名前を入力し、地域とゾーンを設定します。これらの値は、サーバーの場所を特定します。
  5. [Management(管理)]、[Security(セキュリティ)]、[disks(ディスク)]、[networking(ネットワーク)]、[sole tenancy(単一テナント)]の順にクリックして展開します。

  6. GCPコンソールでサーバーを作成するときは、Advanced Server Accessサーバーエージェントをインストールする必要があります。Advanced Server Accessサーバーエージェントをインストールするには、[Startup Script(開始スクリプト)]フィールドを使用します。手順については、「Advanced Server Accessサーバーエージェントをインストールする」を参照してください。

  7. [Create(作成)]をクリックします。

次の手順

サーバー登録を確認する