cloudfoundry
Bluemix

Bluemixアプリ開発と管理#17 アプリSSH概要

このトピックでは、Cloud FoundryデプロイメントのアプリケーションのSSH設定について紹介します。

アプリのインスタンスのトラブルシューティングが必要な場合は、SSHプロキシとデーモンを使用してアプリにSSHアクセスできます。たとえば、アプリインスタンスの1つが応答しないか、アプリからのログ出力が不一致または不完全な場合があります。 トラブルシューティングのために問題インスタンスを実行する個々のVMにSSHでアクセスできます。

注意事項: このコンテンツは Application SSH Overview (last updated: May 4, 2017) からの独自の翻訳とコメントです。内容を保証するものではありません。

SSHアクセス制御階層

オペレータ、スペース・マネージャー、および、スペース・デベロッパーは、以下の表に示すように、Cloud Foundry、スペース、およびアプリケーションのSSHアクセスを設定できます。

User Role SSHアクセス制御の範囲  許可の設定法
オペレータ デプロイメント全体 SSHアクセスを許可または禁止するように展開を設定します(1回限り) 詳細は、「Cloud FoundryのSSHアクセスの設定」を参照してください。
スペース管理者 スペース cf CLI allow-space-ssh and disallow-space-ssh commands
スペース開発者 アプリケーション cf CLI enable-ssh and disable-ssh commands

アプリケーションは、オペレーター、スペースの管理者、およびスペースの開発者が、すべてそれぞれのレベルでSSHアクセスを許可する場合に限り、SSHアクセス可能です。 たとえば、次のイメージは配備状況を示しています。

  • オペレータは、デプロイのレベルに、SSHアクセスを許可しました。
  • スペースの管理者には、SSHアクセスをスペース "A"と "B"に許可して、"C"は禁止しました。
  • スペースの開発者には、 アプリ "Foo"、"Bar"、"Baz"に、SSHアクセスを許可しました。

その結果、アプリ「Foo」、「Bar」、「Baz」はSSHリクエストを受け入れます。

スクリーンショット 2017-08-10 11.08.21.png

アプリケーションとスペースのためのSSHアクセス

スペース管理者とスペース開発者は、コマンドラインからSSHアクセスを設定することができます。 cf CLIには、SSHアクセス設定の値を返すコマンドも含まれています。 アプリケーションレベルとスペースレベルの両方でSSHを使用して設定するには、Diego SSHを使用したアプリケーションへのアクセスのトピックを参照してください。

Cloud Foundry用のSSHアクセスの構成

Cloud Foundryの導入により、Cloud FoundryレベルでのアプリケーションへのSSHアクセスが制御されます。 さらに、Cloud FoundryはSSHセッションのロードバランシングをサポートしています。 「SSHアクセスの設定」では、デプロイメントにSSHアクセスを設定する方法について説明します。

SSHアクセスの理解

SSHシステムコンポーネントにはSSHプロキシとデーモンが含まれており、システムは認証と着信SSHトラフィックのロードバランシングもサポートしています。 Understanding SSHトピックでは、概念の概要を説明します。