CircleCI Server v3.x 外部サービスの設定

このドキュメントでは、CircleCI Server 3.x のインストール で使用する以下の外部サービスの設定方法について説明します。 このガイドで説明している設定は、KOTS の管理者コンソールで確認できます。 Get to the KOTS admin console by running the following, substituting your namespace: kubectl kots admin-console -n <namespace>

  • PostgreSQL

  • MongoDB

  • Vault

PostgreSQL

ご自身の PostgresSQLインスタンスを使用する場合は、バージョン12.1 以上である必要があります。
Screenshot of KOTS admin console config showing settings for using an external PostgreSQL instance
Figure 1. 外部 PostgreSQL

外部 PostgreSQL インスタンスの使用を選択した場合は、以下のフィールドに入力してください。

  • PostgreSQL Service Domain(必須): PostgreSQL インスタンスのドメインまたは IP アドレス

  • PostgreSQL Service Port (必須): PostgreSQL インスタンスのポート

  • PostgreSQL Service Username (必須): PostgreSQL インスタンスへのアクセス権を持つユーザー

  • PostgreSQL Service Password (必須): PostgreSQL インスタンスへのアクセスに使用されるユーザーパスワード

PostgreSQL のベスト プラクティス

プライマリで障害が発生した場合の復旧や、バックアップのために、PostgreSQL レプリカは 2 つ以上実行することをお勧めします。 推奨される PostgreSQL マシンの仕様は以下のとおりです。

1 日のアクティブ ユーザー数 PostgreSQL レプリカ数 CPU RAM ディスク NIC 速度

50 名未満

2

8 コア

16 GB

100 GB

1Gbps

50 ~ 250 名

2

8 コア

16 GB

200 GB

1 Gbps

250 ~ 1000 名

3

8 コア

32 GB

500 GB

10 Gbps

1000 ~ 5000 名

3

8 コア

32 GB

1 TB

10 Gbps

5000名以上

3

8 コア

32 GB

1 TB

10 Gbps

PostgreSQL のバックアップ

PostgreSQL から、PostgreSQL 12 システムのバックアップと復元に関する公式ドキュメント(https://www.postgresql.org/docs/12/backup.html[こちら]) が提供されています。

CircleCI では、以下を行うことを強くお勧めしています。

  • 毎日バックアップを行う

  • バックアップを少なくとも 30 日間保持する

  • データベースには機密情報が含まれている場合があるので、バックアップには暗号化ストレージを使用する

  • CircleCI Server のアップグレードを行う前には毎回バックアップを行う

MongoDB

ご自身の Mongo DB インスタンスを使用する場合は、バージョン 3.6 以上である必要があります。
Screenshot of KOTS admin console config showing settings for using an external MongoDB instance
Figure 2. 外部 MongoDB

外部 MongoDB インスタンスの使用を選択した場合は、以下のフィールドに入力してください。

  • [MongoDB connection host(s) or Ip(s)(必須)]: MongoDB インスタンスのホスト名または IP。 コロンによるポートの指定と、シャード インスタンスに対する複数のホストの両方がサポートされています。

  • [Use SSL for connection to MongoDB (必須)]: 外部 MongoDB インスタンスへの接続に SSL を使用するかどうかを指定します。

  • [Allow insecure TLS connections (必須)]: 自己署名証明書またはカスタム CA により署名された証明書を使用している場合、この設定を有効にする必要があります。 ただし、この設定はセキュアではありません。可能な限り有効な CA によって署名された TLS 証明書を使用することをお勧めします。

  • MongoDB user (必須): 使用するアカウントのユーザー名。 このアカウントには dbAdmin ロールが指定されている必要があります。

  • MongoDB password (必須): 使用するアカウントのパスワード。

  • MongoDB authentication source database (必須): アカウント情報を保持するデータベース。通常は管理。

  • MongoDB authentication mechanism (必須): 使用する認証メカニズム。通常は SCRAM-SHA-1。

  • [Additional connection options (オプション)]: 使用する他の接続オプション。 This needs to be formatted as a query string (key=value pairs, separated by &`, special characters need to be URL encoded). See the MongoDB docs for available options.

Vault

Screenshot of KOTS admin console config showing settings for using an external Vault instance
Figure 3. 外部 Vault

外部 Vault インスタンスの使用を選択した場合は、以下のフィールドに入力してください。

  • URL: VaultサービスのURL

  • Transit Path: Vault シークレットの Transit パス

  • Token: Vault のアクセストークン



ドキュメントの改善にご協力ください

このガイドは、CircleCI の他のドキュメントと同様にオープンソースで、GitHub で使用できます。 ご協力いただき、ありがとうございます。


クリエイティブ・コモンズ・ライセンス
CircleCICircleCI ドキュメントは、クリエイティブ・コモンズの表示--非営利-継承 4.0 国際ライセンス に基づいてライセンス供与されています。