ドキュメント
circleci.com
Start Building for Free

VM サービスを使った仮想マシンの管理

2 weeks ago1 min read
Server v4.x
サーバー管理者
On This Page
  • VM プロバイダー
  • AWS
  • 認証
  • デフォルトの AWS AMI リスト
  • GCP
  • 認証

VM サービスにより、 Machine Executor と リモート Docker ジョブの実行方法を制御できます。

このセクションでは、VM サービスで利用可能な設定オプションについて説明します。 仮想マシンを事前に拡張する方法の詳細については、デフォルトの values.yaml ファイルを参照してください。

VM プロバイダー

下記は、AWS または GCP の VM プロバイダー用の設定オプションです。

AWS

AWS EC2 と連携するように VM サービスを設定するには、values.yaml ファイルにセクションを追加する必要があります。

認証

以下のいずれかを実行してください。

  • IAM キーを選択し、下記を指定します。

    • Access Key ID (必須): EC2 へのアクセス用の AWS アクセス キー ID を指定します。

    • Secret Key (必須): EC2 へのアクセス用の シークレットキー</a> を指定します。

  • または、IAM ロールを選択し、以下を指定します。

vm_service:
  providers:
    ec2:
      enabled: true
      region: <region>
      # Subnets must be in the same availability zone
      subnets:
      - <subnet-id>
      securityGroupId: <security-group-id>

      # Authenticate with IAM access keys
      accessKey: <access-key>
      secretKey: <secret-key>
      # or IRSA (IAM roles for service accounts)
      irsaRole: <role-arn>

デフォルトの AWS AMI リスト

デフォルトの Server v4.x 用 AMI は Ubuntu 20.04 に基づいています。

"us-east-1" "ami-04f249339fa8afc90"
"ca-central-1" "ami-002f61fb4f6cd4f04"
"ap-south-1" "ami-0309e6438340ff3f5"
"ap-southeast-2" "ami-03ac956e1d298b76a"
"ap-southeast-1" "ami-0272b002478c96552"
"eu-central-1" "ami-07266a91e4ef7e3e8"
"eu-west-1" "ami-0bc8a965f9ae82e44"
"eu-west-2" "ami-0bcbed1cffe3866c2"
"sa-east-1" "ami-05291e231356c0387"
"us-east-2" "ami-08735066168c5c8e9"
"us-west-1" "ami-035e0e862838fcb21"
"us-west-2" "ami-0b4970c467d8baaef"
"ap-northeast-1" "ami-0b9233227f60abc2c"
"ap-northeast-2" "ami-08e7a9df6ab2f6b9d"
"eu-west-3" "ami-07f0d51c7621f0c39"
"us-gov-east-1" "ami-0f68718afd37587ae"
"us-gov-west-1" "ami-8e2106ef"

GCP

Google Cloud Platform (GCP) と連携するように VM サービスを設定するには、values.yaml ファイルにセクションを追加する必要があります。

認証

以下のオプションのいずれかを選択してください。

  • GCP IAM Workload Identity を選択した場合は、下記の workloadIdentity フィールドに こちら のポイント 2 と 3 で作成した VM サービスアカウントのメールアドレス (service-account-name@project-id.iam.gserviceaccount.com ) を指定します。

  • GCP Service Account JSON file を選択した場合は、下記の service-account サービスアカウントの JSON ファイル を指定します。

vm_service:
  enabled: true
  replicas: 1
  providers:
    gcp:
      enabled: false
      project_id: <project-id>
      network_tags:
      - circleci-vm
      - <your-network>
      zone: <zone>
      network: <network>
      subnetwork: <subnetwork>

      service_account: <service-account-json>
      # OR
      workloadIdentity: ""  # Leave blank if using JSON keys of service account else service account email address

ドキュメントの改善にご協力ください

このガイドは、CircleCI の他のドキュメントと同様にオープンソースであり、 GitHub でご利用いただけます。 ご協力いただき、ありがとうございます。

サポートが必要ですか

CircleCI のサポートエンジニアによる、サービスに関する問題、請求およびアカウントについての質問への対応、設定の構築に関する問題解決のサポートを行っています。 サポートチケットを送信して、CircleCI のサポートエンジニアにお問い合わせください。日本語でお問い合わせいただけます。

または、 サポートサイト から、サポート記事やコミュニティフォーラム、トレーニングリソースをご覧いただけます。