Dockerの自動インストール
Docker経験のないユーザー向けのLinux用Docker自動インストーラー
Last updated
Docker経験のないユーザー向けのLinux用Docker自動インストーラー
Last updated
Dockerの自動インストールは、Keeperの推奨インストール方法です (最初に「インストールの準備」をお読みください)。
Dockerの自動インストール方法では、簡単に実行できるスクリプトを使用して標準的なKeeper Connection Manager環境を作成します。この方法による機能の制限はなく、このインストールを利用して後で高度な管理もできます。
すでにDockerに精通している場合は、Docker Composeインストール方法もご使用になれます。
(1) インストーラーをダウンロード
Linuxのコマンドラインから、curlコマンドを使用してインストーラスクリプトをダウンロードします。
(2) インストーラに実行許可を追加
(3) ルートとしてインストーラーを実行
次に、すでにSSLターミネーションが利用できる状態かどうかを尋ねられます。不明な場合は、いいえのNを選択します。
次のプロンプトで、内部使用の場合でもFQDNを入力します。ここからユーザーがブラウザでKCMにアクセスします。
次に、SSLのオプションを選択します。テスティング目的なら自己署名証明書 (オプション3) で問題ありません。 テストが完了後、必ず適切なSSL証明書を配置してください。
「Let's Encrypt」 (オプション1) を使用して SSL 証明書を迅速かつ簡単に生成してインストールする場合は、固定パブリック IPを指すパブリックDNSが必要です。また、「Let's Encrypt」では、インストール過程でHTTPポート80とHTTPSポート443が開いている必要があります。
次にデータベースを選択し、その後「Your one-time access token or base64 configuration」 (ワンタイムアクセストークンまたは Base64設定) を入力するよう求められます。この値は、Keeper Secrets Manager (ボルト内のタブ) から生成されます。当てはまらない場合は、Enter キーを押してください。 後で追加できます。
次はSAMLです。 「No」を選択してスキップすることも (後で戻って設定することもできます)、「Yes」を選択してSSO を設定することもできます。設定方法についてはこちらをご参照ください。
インストールが完了すると、管理者のログインとパスワードが作成されます。これは後で再び作成されないため、必ずKeeperボルトに保存してください。
ユーザー名、パスワード、URLをKeeperボルトに保存してください。
インストールが完了したので、セットアップウィザードで指定したホスト名にアクセスして、Keeper Connection Managerのログイン画面を読み込むことができるはずです。 Keeperを使用してパスワードを保存した場合、guacadminのデフォルトユーザーとして直ちにログインできるようになります。
Keeper Connection Managerインスタンスが実行中となりましたので、guacadminとしてログインし、接続の設定を開始できます。一括で接続をインポートするには、こちらの手順をご参照ください。
KCMの使用方法次のセクションでは、パッケージの管理、アップグレード、パッケージのDocker Compose環境への追加手順について解説します。