LoginSignup
1

More than 5 years have passed since last update.

GCP Compute EngineでHubot BOT(Mattermost)を動かしてみました(1)

Last updated at Posted at 2018-11-10

SSH鍵作成

  • GCPとは直接関係ないのですがBOTを起動するOSはLinuxを想定していたため、あらかじめ(本当は試行錯誤した結果ですが...)作成しました
  • ブラウザ上のコンソールから接続する方法もあるようですが、使い慣れたTeraTermで接続するようにしました
  • わたしはWindows端末を使用しておりGit for Windowsをインストール済みだったため、Git内のssh-keygenを使用して鍵を作成しました
  • 以下、 Powershellより(passphraseは適宜入力します)
PS C:\Users\{username}> ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (C:\Users\{username}/.ssh/id_rsa):
Created directory 'C:\Users\{username}/.ssh'.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in C:\Users\{username}/.ssh/id_rsa.
Your public key has been saved in C:\Users\{username}/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:...
The key's randomart image is:
+---[RSA 2048]----+
:
+----[SHA256]-----+
  • C:\Users\{username}\.sshフォルダに以下が作成されます
    • id_rsa(秘密鍵)
    • id_rsa.pub(公開鍵=認証鍵)

VPC作成

  • VPC「default」を使用する場合、本項の作業は不要です
  • わたしは他の方とプロジェクトを共有しているため、VPCを個別に作成してみました
  • リージョンをまたいだVPCを作成できるのがGCPの素晴らしいところですが、ひとつのリージョン内に収まるように作成してみました

  • GCPホームから、「VPCネットワーク」をクリックします
    image.png

  • VPC「default」が見えますが(複数のリージョン:サブネットが含まれています!)、「VPCネットワークを作成」をクリックします
    image.png

  • サブネット作成モードを「カスタム」に、リージョンをインスタンスVMを作成予定の「us-central1」にしました
    image.png

  • 作成されました
    image.png

VPCにファイアウォールルール追加

  • VPC「default」にはsshやRDPを通すルールがデフォルトで追加されているのですが、自分で作成したVPNには無いようです
    「ファイアウォールルールを追加」をクリックします
    image.png

  • ひとまずsshのデフォルトポートtcp:22を許可するルールを作成します
    トラフィックの方向は「上り」(=受信トラフィック)を選択します
    image.png

  • 作成されました
    image.png

VMインスタンス作成

  • GCPホームから
    image.png

  • 初めてでしたので、以下の画面が表示されました
    image.png

  • 以下の設定(リージョン、マシンタイプ)の場合、Always Freeの範囲で収まるようです
    OSは慣れているCentOSにしました
    image.png

  • オプションの「セキュリティ」をクリックします
    image.png

  • 先ほど作成した認証鍵(id_rsa.pub)を開き、すべて("ssh-rsa"を含む)をコピペします
    コピペ欄の左側に認証鍵を作成したユーザー名が表示されます
    CentOSにログインする時に使用します
    image.png

  • 「ネットワーク」をクリックします
    先ほど作成したVPCを選択します
    また、Global IP addressを固定するために外部IPを作成しました
    image.png

  • 1分もたたずに作成されました
    image.png

(2)に続く

GCP Compute EngineでHubot BOT(Mattermost)を動かしてみました(2)

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
1