keeper/guacd

イメージ: keeper/guacd

keeper/guacdは、Apache GuacamoleプロキシデーモンであるguacdをDocker化してデプロイしたもので、VNC、RDP、SSH、K8s、MySQL、PostgreSQL、SQL Server、telnetをサポートしています。通常は、keeper/guacamoleイメージを使用して、コンテナ用のguacdインスタンスを作成するために使用します。

guacdインスタンスを起動

TCPポート4822で待ち受けるguacdインスタンスを起動するには、以下を実行します。

docker run--name some-guacd-e ACCEPT_EULA=Y-d keeper/guacd

some-guacdはコンテナに割り当てる名前となります。

guacdのログを閲覧

guacdによってプロトコル固有の通信が処理されるため、リモートデスクトップの予期しない動作や接続の失敗をデバッグするにはguacdのログが役立ちます。guacdのログを閲覧するには以下を実行します。

docker logs some-guacd

デフォルトでは、これらのログには「info」レベル以上のメッセージのみが表示されます。このレベルは、コンテナの作成時にLOG_LEVEL環境変数を使用することで上書きできます。

環境変数

ACCEPT_EULA

環境変数ACCEPT_EULAは「Y」に設定して、KeeperコネクションマネージャーのEULAに同意したことを示す必要があります。このDockerイメージは、EULAの規約に従わない限り使用できません。

CA_CERTIFICATES

この変数は任意であり、内部証明機関 (CA) が使用する 1つ以上の証明書の内容をPEM形式で指定します。指定すると、RDPサーバーへの接続やSSL/TLSを使用するリモートブラウザ分離セッションなど、他のサーバーへの SSL/TLS 接続がこれらの証明書に対して検証されます。

以下は、2つの証明書を含むdocker-compose.ymlのguacd部分の例となります。

GUACD_UID

この変数は任意であり、guacdサービスを実行するユーザーに割り当てるUIDの数字を指定します。省略した場合、guacd用のKeeperコネクションマネージャーパッケージによってguacd用に作成された制限のある権限を持つユーザーのUIDでguacdサービスが実行されます。

主にguacdが、ファイルのアクセス許可がkeeper/guacdのDockerイメージと一致しない可能性のあるボリュームマウントに書き込む必要がある場合に有効となります。

GUACD_GID

この変数は任意であり、guacdサービスを実行するグループに割り当てるGIDの数字を指定します。省略した場合、guacd用のKeeperコネクションマネージャーパッケージによってguacd用に作成された制限のある権限を持つグループのGIDでguacdサービスが実行されます。

主にguacdが、ファイルのアクセス許可がkeeper/guacdのDockerイメージと一致しない可能性のあるボリュームマウントに書き込む必要がある場合に有効となります。

LOG_LEVEL

この変数は任意であり、表示されるログメッセージの最低レベルを指定します。有効な値は、詳細度が増す順に「error」、「warning」、「info」、「debug」、「trace」となります。

デフォルトのログレベルは、「info」となります。

AUTOFILL_RULES

この変数は任意であり、リモートブラウザ分離プロトコルでのユーザー名/パスワードの自動入力を設定するために使用できる/etc/guacamole/autofill-rules.ymlファイルの全内容を指定します。