このトピックでは、Cloud FoundryデプロイメントのアプリケーションのSSH設定について紹介します。
アプリのインスタンスのトラブルシューティングが必要な場合は、SSHプロキシとデーモンを使用してアプリにSSHアクセスできます。たとえば、アプリインスタンスの1つが応答しないか、アプリからのログ出力が不一致または不完全な場合があります。 トラブルシューティングのために問題インスタンスを実行する個々のVMにSSHでアクセスできます。
注意事項: このコンテンツは Application SSH Overview (last updated: May 4, 2017) からの独自の翻訳とコメントです。内容を保証するものではありません。
SSHアクセス制御階層
オペレータ、スペース・マネージャー、および、スペース・デベロッパーは、以下の表に示すように、Cloud Foundry、スペース、およびアプリケーションのSSHアクセスを設定できます。
User Role | SSHアクセス制御の範囲 | 許可の設定法 |
---|---|---|
オペレータ | デプロイメント全体 | SSHアクセスを許可または禁止するように展開を設定します(1回限り) 詳細は、「Cloud FoundryのSSHアクセスの設定」を参照してください。 |
スペース管理者 | スペース | cf CLI allow-space-ssh and disallow-space-ssh commands |
スペース開発者 | アプリケーション | cf CLI enable-ssh and disable-ssh commands |
アプリケーションは、オペレーター、スペースの管理者、およびスペースの開発者が、すべてそれぞれのレベルでSSHアクセスを許可する場合に限り、SSHアクセス可能です。 たとえば、次のイメージは配備状況を示しています。
- オペレータは、デプロイのレベルに、SSHアクセスを許可しました。
- スペースの管理者には、SSHアクセスをスペース "A"と "B"に許可して、"C"は禁止しました。
- スペースの開発者には、 アプリ "Foo"、"Bar"、"Baz"に、SSHアクセスを許可しました。
その結果、アプリ「Foo」、「Bar」、「Baz」はSSHリクエストを受け入れます。
アプリケーションとスペースのためのSSHアクセス
スペース管理者とスペース開発者は、コマンドラインからSSHアクセスを設定することができます。 cf CLIには、SSHアクセス設定の値を返すコマンドも含まれています。 アプリケーションレベルとスペースレベルの両方でSSHを使用して設定するには、Diego SSHを使用したアプリケーションへのアクセスのトピックを参照してください。
Cloud Foundry用のSSHアクセスの構成
Cloud Foundryの導入により、Cloud FoundryレベルでのアプリケーションへのSSHアクセスが制御されます。 さらに、Cloud FoundryはSSHセッションのロードバランシングをサポートしています。 「SSHアクセスの設定」では、デプロイメントにSSHアクセスを設定する方法について説明します。
SSHアクセスの理解
SSHシステムコンポーネントにはSSHプロキシとデーモンが含まれており、システムは認証と着信SSHトラフィックのロードバランシングもサポートしています。 Understanding SSHトピックでは、概念の概要を説明します。