LogoLogo
Keeperコネクションマネージャー
Keeperコネクションマネージャー
  • 概要
  • セキュリティアーキテクチャ
  • インストール
    • ライセンスキー
    • システム要件
    • インストールの準備
    • Dockerの自動インストール
      • サービス管理
      • アップグレード
      • パッケージの追加
    • Docker Composeインストール
      • keeper/guacamole
      • keeper/guacd
      • データベースイメージ
        • keeper/guacamole-db-mysql
        • keeper/guacamole-db-postgres
      • SSLターミネーション
        • keeper/guacamole-ssl-nginx
        • カスタムSSL証明書の使用
      • アップグレード
    • バックアップと復元
  • 認証オプション
    • SAML SSO認証
      • Microsoft Azure
      • Okta
      • Google Workspace
      • OneLogin
      • Oracle
      • PingIdentity
    • TOTPを使用した2FA
    • Duoを使用した2FA
    • SSL/TLSクライアント認証
    • 複数のホスト名
    • PIV/CAC/スマートカード
    • アカウントの承認/拒否ワークフロー
    • OpenID Connect認証
    • LDAP認証
      • 複数のLDAPサーバーの使用
      • LDAP内の接続データを格納
      • LDAPとデータベースの併用
  • 接続プロトコル
    • RDP
    • SSH
    • VNC
    • Telnet
    • リモートブラウザ分離
    • Kubernetes
    • MySQL
      • インポートとエクスポート
      • キーボードショートカット
    • PostgreSQL
      • インポートとエクスポート
      • キーボードショートカット
    • Microsoft SQL Server
      • インポートとエクスポート
      • キーボードショートカット
    • ホストインスタンスへの接続
    • 永続的リバースSSHトンネル
      • WindowsサービスとしてのAutoSSH
      • Linux - AutoSSH
      • Windows - OpenSSH
  • KCMの使用方法
    • ログイン画面
    • ホーム画面
    • 接続の作成
      • 接続の一括インポート
    • KCMの使用方法
    • ファイル転送設定
    • 接続の共有
    • セッションのレコーディングと再生
    • AWS EC2ディスカバリ
    • クレデンシャルパススルー
    • 動的接続
    • カスタムブランディング
      • ロゴを追加する
  • ボルト連携
    • KCMをボルトに接続
    • 動的トークン
    • 静的トークン
    • 複数ボルトの連携
    • EC2 Cloud Connector
    • 高度な機能
    • KeeperPAM
  • カスタム拡張機能
  • ゲストモード
  • 高可用性
  • 詳細設定
    • guacamole.properties
      • SAML 2.0認証の設定プロパティ
      • Duo二要素認証の設定プロパティ
      • 暗号化されたJSONの設定プロパティ
      • LDAP設定のプロパティ
      • MySQL/MariaDBの設定プロパティ
      • PostgreSQL設定のプロパティ
      • SQL Serverの設定プロパティ
      • ログイン試行のプロパティ
  • トラブルシューティング
  • 接続のインポート
  • 接続のエクスポート
  • リリース前テスト
  • 変更記録
  • ライセンス供与とオープンソース
  • サポート範囲
  • セキュリティアドバイザリ
  • アクセシビリティ適合性
Powered by GitBook
On this page
  • 環境変数
  • Dockerシークレット
  1. インストール
  2. Docker Composeインストール
  3. データベースイメージ

keeper/guacamole-db-mysql

Keeper Connection Managerを使用したMySQLのDockerによるデプロイ

PreviousデータベースイメージNextkeeper/guacamole-db-postgres

Last updated 5 months ago

イメージ: keeper/guacamole-db-mysql

keeper/guacamole-db-mysqlは、MySQLをDocker化してデプロイしたもので、を基に構築されており、Apache Guacamoleデータベーススキーマで自動的に初期化されます。Keeper Connection Managerに含まれるパッケージを使用して構築され、同じで利用できるようになっています。通常は、を使用して、コンテナ用のMySQLデータベースを作成するために使用します。

環境変数

公式のMySQLイメージがベースのため、以下に記載した環境変数に加えて、でサポートされているすべての環境変数が利用できます。

ACCEPT_EULA

環境変数ACCEPT_EULAは「Y」に設定して、に同意したことを示す必要があります。このDockerイメージは、EULAの条件に従わないと使用できません。

MYSQL_RANDOM_ROOT_PASSWORD

これはオプションの変数です。pwgenを使用して、rootユーザーのランダムな初期パスワードを生成するには、yesのように空でない値に設定します。生成されたrootパスワードはstdoutに出力されます(GENERATED ROOT PASSWORD: .....)。

GUACAMOLE_DATABASE

Apache Guacamoleで使用するために作成および初期化されたデータベースの名前。この環境変数は必須であり、最終的には公式のMySQLイメージのMYSQL_DATABASE環境変数にマッピングされます。

GUACAMOLE_DATABASE変数は、他のGuacamole固有の変数と整合性を保つためにここで設定しますが、MYSQL_DATABASEが設定されている場合は省略できます。

GUACAMOLE_ADMIN_PASSWORD

これは、guacadminユーザーの管理者パスワードです。

GUACAMOLE_USERNAMEおよびGUACAMOLE_PASSWORD

Guacamoleウェブアプリケーションに固有のMySQLデータベースユーザーに使用するユーザー名とパスワード。この変数のペアは、公式のMySQLイメージに含まれるMYSQL_USER環境変数およびMYSQL_PASSWORD環境変数とは異なり、作成されたユーザーの権限は制限されており、Guacamoleを実行するためにどうしても必要な権限のみが付与されます。

Dockerシークレット

環境変数でデータを直接渡すのではなく、このイメージでサポートされている任意の環境変数に_FILEサフィックスを付加して、コンテナ内の指定されたファイルからその変数を強制的に読み込ませることができます。Dockerシークレットは機密データをコンテナ内の/run/secrets/配下のファイルに格納するため、これを使用して機密データをDockerシークレットから読み込めます。

たとえば、Guacamoleウェブアプリケーション固有の、権限が制限されたユーザーのユーザー名とパスワードをDockerシークレットから読み込む手順は以下のとおりです。

docker run --name some-guacamole-db \
    -e ACCEPT_EULA=Y \
    -e MYSQL_RANDOM_ROOT_PASSWORD=yes \
    -e GUACAMOLE_ADMIN_PASSWORD=some_password \
    -e GUACAMOLE_DATABASE=guacamole_db \
    -e GUACAMOLE_USERNAME_FILE=/run/secrets/mysql-username \
    -e GUACAMOLE_PASSWORD_FILE=/run/secrets/mysql-password \
    -d keeper/guacamole-db-mysql

GUACAMOLE_USERNAMEとGUACAMOLE_PASSWORDは、MYSQL_USERとMYSQL_PASSWORDで作成されたユーザーを代わりに使用できるため、厳密には必要ありませんが、に従っていることを保証するために強く推奨されます。

Dockerの公式MySQLイメージ
EULA
keeper/guacamoleイメージ
公式のDocker MySQLイメージ
Keeper Connection ManagerのEULA
最小権限の原則