IBM Cloud Docs
Terraform を使用した仮想サーバー・イメージのオンボード

Terraform を使用した仮想サーバー・イメージのオンボード

Terraform を使用した仮想サーバー・イメージのオンボードは推奨されません。 2024 年 3 月 29 日以降、Terraform を使用した仮想サーバー・イメージのオンボードはデリバリー方式としてサポートされなくなりました。これは、Terraform を使用した新規仮想サーバー・イメージをオンボードできないことを意味します。 IBM Cloud カタログ内の既存の VSI を使用できますが、バージョンの更新を利用して継続的なサポートを確保するために、Virtual Private Cloud の仮想サーバー・イメージを直接オンボードします。 詳しくは、 VPC の仮想サーバー・イメージのオンボード を参照してください。

このチュートリアルでは、Terraform でサンプル仮想サーバー・イメージをアカウントにオンボーディングする方法について説明します。 このチュートリアルを実行することで、プライベート・カタログの作成、サンプルのインポート、選択したデプロイメント・ターゲットにインストール可能かどうかの検証、アカウントへのアクセス権限を持つユーザーによる仮想サーバー・イメージの使用可能化の方法を学習します。

このチュートリアルでは、仮想サーバーイメージのオンボード処理の一部として 、Terraformのサンプルコードを使用します。 このチュートリアルを実行するときには、組織の目標に合わせて各ステップを調整してください。

このチュートリアルには、仮想サーバー・イメージをターゲットの IBM Cloud Virtual Private Cloud (VPC) にデプロイするためのステップが含まれています。 その結果、関連するインフラストラクチャー料金が発生します。

開始前に

  1. 従量課金 (PAYG) またはサブスクリプションのアカウントを使用していることを確認してください。 詳しくは、アカウント・タイプの表示を参照してください。
  2. IBM Cloud オブジェクト・ストレージのインスタンスを作成して、イメージをバケットにアップロードします。
  3. VPC を作成します。
  4. ソフトウェアの提供を希望する すべての地域に、カスタムイメージをインポートします
  5. Terraform テンプレートを作成します。
  6. Terraform テンプレートを GitHub リポジトリーにアップロードします。 サンプルのTerraformコードの最新リリースを、リポジトリの設定方法の例として使用してください。
  7. カタログ管理サービスに対する IBM Cloud IAM (ID およびアクセス管理) エディター役割が割り当てられていることを確認してください。 詳細は、アカウント管理サービスへのアクセス権限の割り当てを参照してください。

プライベート・カタログの作成

  1. IBM Cloud コンソールで、管理 > カタログに移動し、カタログの作成をクリックします。
  2. カタログ・タイプとして**製品のデフォルト (Product default)**を選択します。
  3. カタログの名前を入力します (例: Sample virtual server image)。
  4. 製品なしを選択し、IBM Cloud® カタログ内のすべての製品を、使用しているカタログから除外します。
  5. 「作成」 をクリックします。

プライベート・カタログへの仮想サーバー・イメージのインポート

  1. 「プライベート製品」ページで 追加 をクリックします。
  2. デプロイメント方式として**Terraform を使用する仮想サーバー・イメージ (Virtual server image with Terraform)**を選択します。
  3. リポジトリー・タイプとして パブリック・リポジトリー が選択されていることを確認します。
  4. ソース URL として https://github.com/IBM-Cloud/isv-vsi-product-deploy-sample/releases/download/v1.0/isv-vsi-product-deploy-sample.tar.gz を入力します。
  5. ソフトウェア・バージョンとして 1.0.0 を入力します。
  6. カテゴリーとして 「開発者ツール」 を選択します。
  7. 製品の追加をクリックします。

バージョンの詳細の確認

  1. 「バージョン・リスト」テーブルで、対象の仮想サーバー・イメージの行をクリックします。
  2. 「バージョンの詳細を確認」セクションでバージョンの詳細を確認します。 バージョンの詳細を確認したら、次へをクリックします。

デプロイメントの詳細の構成

  1. Schematics で使用する Terraform ランタイムのバージョンを指定する必要がある場合は、デフォルトの Terraform ランタイム・バージョンのオーバーライド のチェック・ボックスをクリックし、バージョンを入力します。
  2. 「デプロイメントの詳細の構成」セクションで、デプロイメント値を追加 をクリックします。
  3. パラメーター を選択してすべてのオプションを選択し、 追加 をクリックします。
  4. インストール時にユーザーが指定する必要があるパラメーター、および非表示にするパラメーターをすべてカスタマイズするには、パラメーターを選択して 編集 をクリックします。 このチュートリアルの目的に沿い、以下の表の説明に従って各パラメーターを構成します。
設定する必要のあるパラメータ
パラメーター 説明 ユーザーが指定する必要があるか? ユーザーに対して非表示か?
TF_VERSION Schematics ワークスペースで使用される Terraform エンジンのバージョン。 False True
region VPC インスタンスを配置するリージョン。 True False
ssh_key_name 仮想サーバー・インスタンスの作成時に使用する SSH 公開鍵の名前。 True False
subnet_id 仮想サーバー・インスタンスが使用する VPC 内のサブネットの ID。 True False
vsi_instance_name 仮想サービス・インスタンスの名前。 True False
vsi_profile 仮想サーバー・インスタンスの作成時に使用するコンピュート CPU リソースおよびメモリー・リソースのプロファイル。 False False
vsi_security_group 作成されるセキュリティー・グループの名前。 True False

出力値の編集の説明

Terraform テンプレートの出力値の説明を改善して、ユーザーがパラメーターの目的を理解しやすくすることができます。 テンプレートに含める出力値の説明を更新することができます。

出力値を追加するには、それらを Terraform テンプレートの新しいインポート・バージョンに含める必要があります。

商品の出力値の説明を編集するには、以下のステップを実行します。

  1. バージョンの構成 > 次へ をクリックします。
  2. 「出力値の説明」セクションで、更新するパラメーターの新しい説明を指定します。
  3. 次へ をクリックします。

IAM アクセスの定義

デプロイメント値を構成した後、製品のインストールに必要なサービス・アクセス役割とプラットフォーム・アクセス役割を追加できます。

製品のアクセス権限を定義するには、以下の手順を使用します。

  1. バージョンの構成 > 次へ > 次へ をクリックします。
  2. 追加 をクリックします。
  3. サービスと、必要なサービスおよびプラットフォームのアクセス権限を選択します。
    • サービス・アクセス役割は、サービスの使用およびサービス API 呼び出しの実行のためのアクセスを許可します。
    • プラットフォーム・アクセス役割は、インスタンスの作成、アプリへのインスタンスの接続、ユーザー・アクセス権限の割り当てなど、プラットフォーム・リソースに対してアクションを実行できるようにします。
  4. 保存 をクリックします。

ライセンス要件の設定

ユーザーが IBM Cloud サービス契約以外の使用許諾契約書に同意する必要がある場合は、契約ごとに URL を指定します。 あるいは、ユーザーが独自のライセンスを持ち込める場合は、その URL を指定することもできます。

  1. 使用条件の追加>追加をクリックします。
  2. 名前と URL を入力して、 更新 をクリックします。
  3. 次へ をクリックします。

README ファイルの確認

プライベートカタログにインポートしたTGZファイルには、仮想サーバーイメージの製品情報を提供するReadmeファイルが含まれています。 README ファイルを更新する場合は、プライベート・カタログから直接編集することができます。 このチュートリアルでは、以下の手順で README ファイルの説明を編集することができます。

  1. 編集 アイコン編集アイコンをクリックし、以下の文で説明を更新します。

    Create and deploy a virtual server with ease by using a custom image.

  2. 保存 > 次へ をクリックします。

仮想サーバー・イメージの検証

  1. 「製品の検証」タブで、Schematics ワークスペースの名前を入力し、リソース・グループを選択し、Schematics 領域を選択して、次へ をクリックします。

    タグ フィールドに、仮想サーバー・イメージに付ける特定のタグの名前を入力できます。 タグを使用すると、アカウントのリソースを編成したり、使用料金を追跡したり、リソースへのアクセスを管理したりできます。

  2. 「デプロイメント値」セクションで、パラメーター値を確認して、次へ をクリックします。

  3. 「製品の検証」セクションで、以下のご使用条件を読み、同意します を選択します。

  4. 検証 をクリックします。

    検証プロセスの進行状況をモニターするには、 ログを表示 をクリックします。

コンプライアンスの管理

プロファイルとコントロールをソフトウェアに追加して、セキュリティーとコンプライアンスの要件を満たしていることを証明することができます。 検証中に作成されたリソースをスキャンするには、 Security and Compliance Center を使用する必要があります。

Security and Compliance Center スキャンでサポートされ、 Security and Compliance Center スキャンで検証されたプロファイルとコントロールのみがカタログに表示されます。

Security and Compliance Center スキャンの実行

プロファイルとコントロールを要求する場合は、検証中に作成されたリソースを評価して、コンプライアンスを確認する必要があります。 スキャンを実行するには、以下のステップを実行します。

  1. IBM Cloud コンソールで、 「メニュー」 アイコン 「メニュー」アイコン >「セキュリティーとコンプライアンス」 をクリックして、 Security and Compliance Centerにアクセスします。
  2. ナビゲーションで、 「プロファイル」 をクリックします。
  3. 評価するプロファイルの行にある 「オーバーフロー」 メニューをクリックし、 「スキャンの実行」 を選択します。
  4. スキャンの実行をクリックします。

スキャンが完了したら、プライベート・カタログに戻ってオンボーディング・プロセスを続行できます。

コンプライアンス制御の追加

要求するプロファイルとコントロールを追加します。

  1. 製品の「コンプライアンスの管理」セクションで、 「クレームの追加」 を選択します。
  2. 追加するプロファイルを選択します。
  3. プロファイル全体を追加するか、コントロールのサブセットを追加するかを選択します。
  4. プロファイル全体を選択する場合は、次のステップに進みます。 コントロールのサブセットを追加することを選択した場合は、追加するコントロールを選択します。
  5. 追加 をクリックします。

Security and Compliance Center スキャンの適用

以前に Security and Compliance Center. Security and Compliance Center スキャンで実行したスキャンを追加して、規制管理への準拠性を判別します。 詳しくは、 リソースのスキャン を参照してください。

  1. スキャンの追加 をクリックします。
  2. 評価に使用したプロファイルを選択します。
  3. Security and Compliance Center スキャンを選択します。
  4. 「スキャンの適用」 をクリックします。
  5. 次へ をクリックします。

要件の確認

製品をアカウントに公開するには、検証およびその他の要件を完了する必要があります。

次のステップ

オンボードして検証したら、仮想サーバー・イメージをアカウントに公開するための準備は完了です。 アクション メニューから アカウントに公開 を選択します。 その結果、仮想サーバー・イメージは、アカウント内の Sample virtual server image プライベート・カタログにアクセスできるユーザーのみが使用できるようになります。