Bastion サーバーの設定¶
クラスタを作成するには、まず Genvid bastion サーバーが実行されているかを確認してください。Bastion サーバーは、 genvid-bastion スクリプトを使用して設定および管理することができます。次のコマンドを実行すると、必要最小限のサービスで設定できます。
Shell から
genvid-bastion install --bastionid mybastion --checkmodules --update-global-tfvars --loadconfig
--bastionid mybastion
- Bastion の一意の識別子です。次の形である必要があります。
- 3 ~ 64 文字。
- 小文字、数字、ハイフンのみで構成。
- 冒頭は必ず小文字のアルファベット。
--checkmodules
- このオプションを使用して、インストールされていない場合に新しいモジュールをインストールしたり、既にインストールされている場合は更新を行います。
--update-global-tfvars
- このオプションを使用してグローバル Terraform 変数を更新します。
--loadconfig
- このオプションを使用して Bastion にジョブとログをロードします。
重要
Windows ファイルシステムのディレクトリの長さには制限があるため、システムユーザー名と Bastion ID もクラスタ名の最大文字数に影響します。名前の長さの制限は適度に安全な設定になっていますが、技術的には、ユーザーが特に長いユーザー名や Bastion ID を使用した場合、この制限でも問題が発生する可能性があります。
設定¶
bastion は ROOTDIR/bastion-services/
以下にある利用可能なファイルで構成されます。
ROOTDIR/bastion-services/init
このフォルダには、
bastion
ジョブの起動前に読み込まれたファイルが含まれます。コンテンツが key-value ストアに追加され、各オブジェクトがフォルダを記述し、それぞれの値が文字列に変換されて、キーとして挿入されます。フォルダの場所は
GENVID_BASTION_INIT_FOLDER
を使用して変更できます。詳細については、setup_jobs()
を参照してください。