Permalink
Switch branches/tags
Find file Copy path
Fetching contributors…
Cannot retrieve contributors at this time
39 lines (30 sloc) 1.73 KB

authサーバーの構成

  1. ドメインdevelop.teleport.domain.co.jpを確保しRoute53にてHosted-Zoneを作成します。
  2. S3バケット、develop.teleport.domain.co.jp-audit-sessionを作成します
  3. teleportの公式サイトにアクセスしlicense.pemを取得しinstall.yamlと同一のパスに配置
  4. EC2を起動してauth-serverの名称でansibleのhostとして使用できるように設定する
  5. vars/main.yamlを編集

vars/main.yaml

# インストール時の種別 [ node/auth/proxy/auth-proxy ]
teleport_type: "auth"

# typeがproxyもしくはauth-proxy時のdomain名
teleport_proxy_domain: "develop.teleport.domain.co.jp"

# authサーバー作成時にのteleportのクラスター名
teleport_cluster_name: "develop.teleport"

# teleportで使用するS3のBucket名
teleport_bucket: "develop.teleport.domain.co.jp-audit-session"

# teleportのサーバーにてLet's encrypt実行時に使用するEMmail
teleport_email: "info@domain.co.jp"

# teleportで使用するDynamoDBのデーブル名
teleport_dynamodb_table: "develop.teleport.domain.co.jp"
  1. ansible-playbookを実行
$ ansible-playbook install.yaml --extra-vars '{ "host_name" : auth-server }'

vars/main.yamlを指定しない場合
以下の様な--extra-varsの指定でも同様の動作が可能です

$ ansible-playbook install.yaml --extra-vars '{"hone_name": "auth-server", "teleport_type": "auth", "teleport_proxy_domain": "develop.teleport.domain.co.jp", "teleport_cluster_name": "develop.teleport", "teleport_bucket": "develop.teleport.domain.co.jp-audit-session", "teleport_email": "info@domain.co.jp", "teleport_dynamodb_table": "develop.teleport.domain.co.jp"}'