ドキュメント
circleci.com
Start Building for Free

CircleCI Server v3.x 外部サービスの設定

2 weeks ago1 min read
Server v3.x
サーバー管理者
On This Page

このドキュメントでは、CircleCI Server 3.x で使用する以下の外部サービスの設定方法について説明します。 このガイドで説明している設定は、KOTS の管理者コンソールで確認できます。 名前空間を変更して `kubectl kots admin-console -n <YOUR_CIRCLECI_NAMESPACE>`を実行し、KOTS 管理者コンソールにアクセスします。

PostgreSQL

Screenshot of KOTS admin console config showing settings for using an external PostgreSQL instance
Figure 1. 外部 PostgreSQL

外部 PostgreSQL インスタンスの使用を選択した場合は、以下のフィールドに入力してください。

  • PostgreSQL Service Domain (PostgreSQL サービスドメイン)(必須): PostgreSQL インスタンスのドメインまたは IP アドレス

  • PostgreSQL Service Port (PostgreSQL サービスポート)] (必須): PostgreSQL インスタンスのポート

  • PostgreSQL Service Username (PostgreSQL サービスユーザーネーム)(必須): PostgreSQL インスタンスへのアクセス権を持つユーザー

  • PostgreSQL Service Password (PostgreSQL サービスパスワード) (必須): PostgreSQL インスタンスへのアクセスに使用されるユーザーアカウントのパスワード

PostgreSQL のベストプラクティス

プライマリで障害が発生した場合の復旧や、バックアップのために、PostgreSQL レプリカは 2 つ以上実行することをお勧めします。 推奨される PostgreSQL マシンの仕様は以下のとおりです。

1 日のアクティブ ユーザー数PostgreSQL レプリカ数CPURAMディスクNIC 速度

50 名未満

2

8 コア

16 GB

100 GB

1 Gbps

50 ~ 250 名

2

8 コア

16 GB

200 GB

1 Gbps

250 ~ 1000 名

3

8 コア

32 GB

500 GB

10Gbps

1000 ~ 5000 名

3

8 コア

32 GB

1 TB

10Gbps

5000 名超

3

8 コア

32 GB

1 TB

10Gbps

PostgreSQL のバックアップ

PostgreSQL から、PostgreSQL 12 システムのバックアップと復元に関する公式ドキュメント ( こちら ) が提供されています。

CircleCI では、以下を行うことを強くお勧めしています。

  • 毎日バックアップを行う

  • バックアップを少なくとも 30 日間保持する

  • データベースには機密情報が含まれている場合があるので、バックアップには暗号化ストレージを使用する

  • CircleCI Server のアップグレードを行う前には毎回バックアップを行う

MongoDB

Screenshot of KOTS admin console config showing settings for using an external MongoDB instance
Figure 2. 外部 MongoDB

外部 MongoDB インスタンスの使用を選択した場合は、以下のフィールドに入力してください。

  • MongoDB connection host(s) or Ip(s) (MongoDB 接続ホストまたは IP (必須): MongoDB インスタンスのホスト名または IP。 コロンによるポートの指定と、シャードインスタンスに対する複数のホストの両方がサポートされています。

  • Use SSL for connection to MongoDB (MongoDB への接続に SSL を使用)](必須): 外部 MongoDB インスタンスへの接続に SSL を使用するかどうかを指定します。

  • Allow insecure TLS connections (セキュアでない TLS 接続を許可)](必須): 自己署名証明書またはカスタム CA により署名された証明書を使用している場合、この設定を有効にする必要があります。 ただし、この設定はセキュアではありません。 可能な限り、有効な CA によって署名された TLS 証明書を使用することをお勧めします。

  • MongoDB user (MongoDB ユーザー)] (必須): 使用するアカウントのユーザー名。 このアカウントには dbAdmin ロールが指定されている必要があります。

  • MongoDB password (MongoDB パスワード)] (必須): 使用するアカウントのパスワード。

  • MongoDB authentication source database (MongoDB 認証元データベース) (必須)]: アカウント情報を保持するデータベース (通常は管理)。

  • MongoDB authentication mechanism (MongoDB 認証メカニズム)] (必須): 使用する認証メカニズム (通常は SCRAM-SHA-1)。

  • Additional connection options (追加の接続オプション)](オプション): 使用する他の接続オプションを指定します。 これはクエリ文字列の形式で指定する必要があります (key=value のペア、& で区切る。 特殊文字は URL エンコードが必要です。) 利用可能なオプションについては、 MongoDB のドキュメント を参照してください。

Vault

Screenshot of KOTS Admin Console config showing settings for using an external Vault instance
Figure 3. 外部 Vault

外部 Vault インスタンスの使用を選択した場合は、以下のフィールドに入力してください。

  • URL: VaultサービスのURL

  • Transit Path: Vault シークレットの Transit パス

  • Token: Vault のアクセストークン


ドキュメントの改善にご協力ください

このガイドは、CircleCI の他のドキュメントと同様にオープンソースであり、 GitHub でご利用いただけます。 ご協力いただき、ありがとうございます。

サポートが必要ですか

CircleCI のサポートエンジニアによる、サービスに関する問題、請求およびアカウントについての質問への対応、設定の構築に関する問題解決のサポートを行っています。 サポートチケットを送信して、CircleCI のサポートエンジニアにお問い合わせください。日本語でお問い合わせいただけます。

または、 サポートサイト から、サポート記事やコミュニティフォーラム、トレーニングリソースをご覧いただけます。