Start Building for Free
CircleCI.comアカデミーブログコミュニティサポート

VM サービスを使った仮想マシンの管理

2 weeks ago1 min read
Server v4.x
サーバー管理者
このページの内容
  • VM プロバイダー
  • AWS
  • 認証
  • デフォルトの AWS AMI リスト
  • GCP
  • 認証

VM サービスにより、 Machine Executor と リモート Docker ジョブの実行方法を制御できます。

このセクションでは、VM サービスで利用可能な設定オプションについて説明します。 仮想マシンを事前に拡張する方法の詳細については、デフォルトの values.yaml ファイルを参照してください。

VM プロバイダー

下記は、AWS または GCP の VM プロバイダー用の設定オプションです。

AWS

AWS EC2 と連携するように VM サービスを設定するには、values.yaml ファイルにセクションを追加する必要があります。

認証

以下のいずれかを実行してください。

vm_service:
  providers:
    ec2:
      enabled: true
      region: <region>
      # Subnets must be in the same availability zone
      subnets:
      - <subnet-id>
      securityGroupId: <security-group-id>

      # Authenticate with IAM access keys
      accessKey: <access-key>
      secretKey: <secret-key>
      # or IRSA (IAM roles for service accounts)
      irsaRole: <role-arn>

デフォルトの AWS AMI リスト

デフォルトの Server v4.x 用の AMI は Ubuntu 22.04 に基づいています。

リージョンAMI

us-east-1

ami-03dc54f7559144972

eu-central-1

ami-0575d605472840942

ap-south-1

ami-047ef6196620f56ca

ap-southeast-2

ami-0521f8d70ef9dbd24

ap-southeast-1

ami-0ef0354f4eb3b7428

eu-central-1

ami-0a8286fff7b5ed33a

eu-west-1

ami-093618a1d0185f9e8

eu-west-2

ami-08f00d41b17d3ea0a

sa-east-1

ami-064b0bfe97e6ec04c

us-east-2

ami-068cb131f91632f12

us-west-1

ami-0a4b7cf088a798be3

us-west-2

ami-018e05f98628cf5e5

ap-northeast-1

ami-06f32ec6aeecbeaa6

ap-northeast-2

ami-084c1abb1e8dabffd

eu-west-3

ami-09b3e24bccae3252f

us-east-1

ami-0de525cac9ac9bea8

us-gov-west-1

ami-02abf947586cae56b

GCP

Google Cloud Platform (GCP) と連携するように VM サービスを設定するには、values.yaml ファイルにセクションを追加する必要があります。

認証

以下のオプションのいずれかを選択してください。

  • GCP IAM Workload Identity を選択した場合は、下記の workloadIdentity フィールドに こちら のポイント 2 と 3 で作成した VM サービスアカウントのメールアドレス (service-account-name@project-id.iam.gserviceaccount.com ) を指定します。

  • GCP Service Account JSON file を選択した場合は、下記の service-account サービスアカウントの JSON ファイル を指定します。

vm_service:
  enabled: true
  replicas: 1
  providers:
    gcp:
      enabled: false
      project_id: <project-id>
      network_tags:
      - circleci-vm
      - <your-network>
      zone: <zone>
      network: <network>
      subnetwork: <subnetwork>

      service_account: <service-account-json>
      # OR
      workloadIdentity: ""  # Leave blank if using JSON keys of service account else service account email address

ドキュメントの改善にご協力ください

このガイドは、CircleCI の他のドキュメントと同様にオープンソースであり、 GitHub でご利用いただけます。 ご協力いただき、ありがとうございます。

サポートが必要ですか

CircleCI のサポートエンジニアによる、サービスに関する問題、請求およびアカウントについての質問への対応、設定の構築に関する問題解決のサポートを行っています。 サポートチケットを送信して、CircleCI のサポートエンジニアにお問い合わせください。日本語でお問い合わせいただけます。

または、 サポートサイト から、サポート記事やコミュニティフォーラム、トレーニングリソースをご覧いただけます。