Terraformを使ってAWSサーバーをデプロイする
このトピックでは、systemdと要塞に対応するUbuntuまたはDebian Amazon Web Services(AWS)のクラウドサーバーをTerraformを使ってアドバンストサーバーアクセスのチームにデプロイする方法について説明します。このプロセスは、特定のニーズに合わせて修正が必要になる場合があります。
Terraformを使用してクラウドサーバーを作成することは、Terraformツールをパーソナルマシンにインストールし、アクセスID、登録トークン、シークレットIDを使用してAWSコンソールにサーバーを作成することを意味します。作成した新しいサーバーは、アドバンストサーバーアクセスのダッシュボードに自動的に表示されます。
このトピックでは、TerraformモジュールとしてScaleFT Starter Kitを使用します。GitHubでこのキットを表示します。セットアップには、量産環境用の会社のTerraformレポジトリを使用します。terraform.tfvarsファイルの構成値は、本ガイドの構成値と同じである必要があります。
- 前提条件
- Terraformをダウンロードしてインストールする
- AWSセキュリティ資格情報を特定して保存する
- アドバンストサーバーアクセスとAmazon Web Services向けにTerraformを構成する
- 次のステップ
前提条件
Amazon Web Services(AWS)
|
必要条件 |
説明 |
|---|---|
| Amazon Web Servicesアカウント | チームの仮想マシンを作成するためにAWS管理コンソールにアクセスするには、Amazon Web Servicesのアカウントが必要になります。 |
アドバンストサーバーアクセス
|
必要条件 |
説明 |
|---|---|
| アドバンストサーバーアクセスのチーム | アドバンストサーバーアクセス内のOkta組織を表す最上位レベルのオブジェクトです。 |
| アドバンストサーバーアクセスのプロジェクト | ユーザー、グループ、サーバーを編成するチームの承認の範囲です。 |
Terraformをダウンロードしてインストールする
- Terraformインストーラーをダウンロードします。TerraformのWebサイトを参照してください。
- ダウンロードされたファイルを解凍してUNIX実行ファイルを実行します。
AWSセキュリティ資格情報を特定して保存する
- AWSコンソールへ移動し、アカウントにサインインします。
- コンソールの右上隅にあるユーザー名の横のドロップダウンをクリックし、[My Security Credentials(マイセキュリティ資格情報)]を選択します。
別のウィンドウにメッセージが表示され、AWSのIDおよびアクセス管理ユーザーに関する情報が求められる場合、[Continue to Security Credentials(セキュリティ資格情報に進む)]をクリックします。
- アクセスキー(アクセスキーIDとシークレットアクセスキー)を展開します。
- [Create New Access Key(新しいアクセスキーを作成する)]をクリックし、[Hide Access Key(アクセスキーを非表示にする)]を展開して新しいアクセスキーIDとシークレットアクセスキーを確認します。
- アクセスキーIDとシークレットアクセスキーを順にコピーし、両方のキーを安全な場所に保管します。
アドバンストサーバーアクセスとAmazon Web Services向けにTerraformを構成する
- terraform.tfvarsという名前でファイルを作成し、次の行を追加します。
access_key:"<access-key>"
secret_key:"<secret-key>"
enrollment_token:"<enrollment-token>"
- terraform.tfvarsの<access-key>と<secret-key>を、以前コピーしたアクセスキーIDとシークレットアクセスキーの値で置き換えます。
- terraform.tfvarsの<enrollment-token>を、アドバンストサーバーアクセスの登録トークンに置き換えます。
- ファイルを保存して、Terraformモジュールに配置します。
- マシンのコンソールでwhich terraformコマンドを実行し、Terraformパスが存在することを確認します。
プラットフォームによって出力は異なりますが、次のような出力になります:
/users/user/bin/terraform - Terraformモジュールを開いていることを確認し、terraform initを実行する
- terraform planを実行して、terraform.tfvarsの情報が正しいことを確認します。
エラーが発生した場合は、続行する前に必要に応じてトラブルシューティングを行ってください。
- terraform applyを実行してサーバーの作成を開始します。承認を求めるメッセージが表示されたら、「yes」と入力します。
新しいサーバーに接続する前に、新しいサーバーがアドバンストサーバーアクセスに表示されていることを確認してください。