Bastion サーバーの設定

クラスタを作成するには、まず Genvid bastion サーバーが実行されているかを確認してください。Bastion サーバーは、 genvid-bastion スクリプトを使用して設定および管理することができます。次のコマンドを実行すると、必要最小限のサービスで設定できます。

Shell から

genvid-bastion install --bastionid mybastion --checkmodules --update-global-tfvars --loadconfig

--bastionid mybastion

Bastion の一意の識別子です。次の形である必要があります。

• 3 ～ 64 文字。
• 小文字、数字、ハイフンのみで構成。
• 冒頭は必ず小文字のアルファベット。

--checkmodules

このオプションを使用して、インストールされていない場合に新しいモジュールをインストールしたり、既にインストールされている場合は更新を行います。

--update-global-tfvars

このオプションを使用してグローバル Terraform 変数を更新します。

--loadconfig

このオプションを使用して Bastion にジョブとログをロードします。

重要

Windows ファイルシステムのディレクトリの長さには制限があるため、システムユーザー名と Bastion ID もクラスタ名の最大文字数に影響します。名前の長さの制限は適度に安全な設定になっていますが、技術的には、ユーザーが特に長いユーザー名や Bastion ID を使用した場合、この制限でも問題が発生する可能性があります。

設定

bastion は ROOTDIR/bastion-services/ 以下にある利用可能なファイルで構成されます。

ROOTDIR/bastion-services/init

このフォルダには、 bastion ジョブの起動前に読み込まれたファイルが含まれます。コンテンツが key-value ストアに追加され、各オブジェクトがフォルダを記述し、それぞれの値が文字列に変換されて、キーとして挿入されます。

フォルダの場所は GENVID_BASTION_INIT_FOLDER を使用して変更できます。詳細については、 setup_jobs() を参照してください。