keeper/guacd
Keeperコネクションマネージャーを使用したDockerによるguacdのデプロイ
イメージ: keeper/guacd
keeper/guacd
は、Apache GuacamoleプロキシデーモンであるguacdをDocker化してデプロイしたもので、VNC、RDP、SSH、K8s、MySQL、PostgreSQL、SQL Server、telnetをサポートしています。通常は、keeper/guacamole
イメージを使用して、コンテナ用のguacdインスタンスを作成するために使用します。
guacdインスタンスを起動
TCPポート4822で待ち受けるguacdインスタンスを起動するには、以下を実行します。
some-guacd
はコンテナに割り当てる名前となります。
guacdのログを閲覧
guacdによってプロトコル固有の通信が処理されるため、リモートデスクトップの予期しない動作や接続の失敗をデバッグするにはguacdのログが役立ちます。guacdのログを閲覧するには以下を実行します。
デフォルトでは、これらのログには「info」レベル以上のメッセージのみが表示されます。このレベルは、コンテナの作成時にLOG_LEVEL
環境変数を使用することで上書きできます。
環境変数
ACCEPT_EULA
ACCEPT_EULA
環境変数ACCEPT_EULA
は「Y」に設定して、KeeperコネクションマネージャーのEULAに同意したことを示す必要があります。このDockerイメージは、EULAの規約に従わない限り使用できません。
CA_CERTIFICATES
CA_CERTIFICATES
この変数は任意であり、内部証明機関 (CA) が使用する 1つ以上の証明書の内容をPEM形式で指定します。指定すると、RDPサーバーへの接続やSSL/TLSを使用するリモートブラウザ分離セッションなど、他のサーバーへの SSL/TLS 接続がこれらの証明書に対して検証されます。
以下は、2つの証明書を含むdocker-compose.yml
のguacd
部分の例となります。
GUACD_UID
GUACD_UID
この変数は任意であり、guacdサービスを実行するユーザーに割り当てるUIDの数字を指定します。省略した場合、guacd用のKeeperコネクションマネージャーパッケージによってguacd用に作成された制限のある権限を持つユーザーのUIDでguacdサービスが実行されます。
主にguacdが、ファイルのアクセス許可がkeeper/guacd
のDockerイメージと一致しない可能性のあるボリュームマウントに書き込む必要がある場合に有効となります。
GUACD_GID
GUACD_GID
この変数は任意であり、guacdサービスを実行するグループに割り当てるGIDの数字を指定します。省略した場合、guacd用のKeeperコネクションマネージャーパッケージによってguacd用に作成された制限のある権限を持つグループのGIDでguacdサービスが実行されます。
主にguacdが、ファイルのアクセス許可がkeeper/guacd
のDockerイメージと一致しない可能性のあるボリュームマウントに書き込む必要がある場合に有効となります。
LOG_LEVEL
LOG_LEVEL
この変数は任意であり、表示されるログメッセージの最低レベルを指定します。有効な値は、詳細度が増す順に「error」、「warning」、「info」、「debug」、「trace」となります。
デフォルトのログレベルは、「info」となります。
AUTOFILL_RULES
AUTOFILL_RULES
この変数は任意であり、リモートブラウザ分離プロトコルでのユーザー名/パスワードの自動入力を設定するために使用できる/etc/guacamole/autofill-rules.yml
ファイルの全内容を指定します。
Last updated