# Azure Container Apps
## 概要
本ページでは、KeeperオートメーターをAzure Container Appsサービスに公開するための手順を解説します。これにより、オートメーターサービスを簡単にクラウドでホストしていただけます。
{% hint style="info" %}
**Azure Government、GCC High、DoD**などの環境では、Azure Container Appsサービスがこれらのリージョンで利用できない可能性があるため、[Azure App Services](https://docs.keeper.io/sso-connect-cloud/device-approvals/automator/azure-app-services)方式を使用します。
{% endhint %}
### 1. オートメーターConfigキーの作成
コマンドラインを開き、オペレーティングシステムに応じて次のいずれかの方法を使用してURLエンコード形式で256ビットAESキーを生成します。
#### キーの生成
{% tabs %}
{% tab title="Mac/Linux" %}
```
openssl rand -base64 32
```
{% endtab %}
{% tab title="Windows (PowerShell)" %}
```powershell
[Byte[]]$key = New-Object Byte[] 32; [System.Security.Cryptography.RNGCryptoServiceProvider]::Create().GetBytes($key); [System.Convert]::ToBase64String($key)
```
{% endtab %}
{% endtabs %}
このコマンドによって生成される値を**手順 3**のために保存します。
Mac/Linuxで生成されたキー値の例
PowerShellで生成されたキー値の例
### 2. コンテナレジストリの作成
コンテナレジストリをまだお持ちでない場合は、以下のように新しく作成し、適切に構成する必要があります。
### 3. コンテナーアプリの作成
Azureから新しいコンテナーアプリを作成します。
* 新しいリソースグループを選択または作成します。
* コンテナアプリ名を「keeperautator」または任意の名前に設定します。
* デプロイメントソースとして「コンテナイメージ」を選択します。
* サービスをホストしたい地域を選択します。
* 新しいアプリ環境を作成するか、既存の環境を選択します。
* **\[次へ]** をクリックします。
### 4. コンテナの詳細のセットアップ
「コンテナ」の手順では以下のように設定します。
* **\[クイックスタートイメージを使用する]** のチェックを外します
* **\[Docker Hub または他のレジストリ]** を選択します
* **\[パブリック]** を選択します
* レジストリログインサーバーに**`docker.io`**を選択します
* イメージを設定し、**`keeper/automator:latest`**としてタグを付けます
* 「Container resource allocation (コンテナリソース割り当て)」 に進みます
* CPUとメモリについては、**0.5 CPU**コアと**1Gi** メモリで十分ですが、新しいデバイスのログイン量に基づいて変更できます
* 上記の手順1の値を使用して**`AUTOMATOR_CONFIG_KEY`**という環境変数を作成します
* **`8089`**の値を使用して**`AUTOMATOR_PORT`**という環境変数を作成します
* **`none`**の値で**`SSL_MODE`**という環境変数を作成します
* **\[次へ]** をクリックします
### 5. イングレスのセットアップ
イングレスセットアップ画面で以下を選択します。
* イングレスを有効 (**`Enable`**)にします
* イングレスのトラフィックを**`Accepting traffic from anywhere`** にします (後ほど変更します)
* イングレスタイプを**`HTTP`**にします
* ターゲットポートを**`8089`**に設定します
### 6. コンテナアプリの作成
**\[Review + Create]** をクリックしてから **\[Create]** をクリックします。
数分後、コンテナアプリが作成され自動的に起動します。
**\[Go to Resource (リソースに移動)]** をクリックするとコンテナ環境に移動します。
リソースに移動
{% hint style="info" %}
ヘルスチェックの実行をご希望の場合は、ご自身のIPアドレスを追加します。ご自身のIPアドレスについては、にてご確認になれます。
{% endhint %}
### 8. スケーリングの設定
* **\[Application]** から **\[Scale]** セクションへ進み、**\[Min replicas]** と **\[Max replicas]** を1に設定します。
### 9. ボリュームの作成
* **\[Application]** > **\[Volume]** を選択し、**\[+ 追加]** をクリックします。
* **\[Ephemeral Storage]** (一時ストレージ) を選択し、任意の名前を付けて **\[Add]** をクリックします。
* **\[Save as a new revision]** をクリックします。
### 10. ヘルスプローブとボリュームマウントのセットアップ
* **\[Application]** の **\[Revisions and replicas]** セクションに移動します。
* **\[Create new revision]** をクリックします。
**\[Application]** > **\[Revisions and replicas]** をクリックし、新しいリビジョンがアクティブ化されるのを確認します。
* 次に、**\[Container]** タブをクリックします。
* 下部にあるコンテナーイメージ名のリンク (この例では「keeperautomator」) をクリックします。
**\[Health Probes]** に移動し、**\[Liveness probes]** の箇所で以下のように設定します。
* **\[Enable liveness probes]** をチェック
* Transport: **`HTTP`**
* Path: **`/health`**
* Port: **`8089`**
* Initial delay seconds: **`5`**
* Period seconds: **`30`**
Liveness probes
**\[Startup probes]** の箇所で以下のように設定します。
* **\[Enable startup probes]** をチェック
* Transport: **`HTTP`**
* Path: **`/health`**
* Port: **`8089`**
* Initial delay seconds: **`5`**
* Period seconds: **`30`**
**\[Volume Mounts]** のタブで以下のように設定します。
* **\[+ Add]** を選択します。
* 以前の手順で作成したボリュームを選択し、**\[Mount path]** に「/usr/mybin/config」を追加します。
構成を完了します。
* **\[Save]** をクリックしてから **\[Create]** をクリックして新しい構成をビルドします。\
数分後、新しいコンテナが起動します。
### 11. アプリケーションURLの取得
リビジョンがアクティブ化が完了するまで待ちます。
コンテナーアプリの概要の右側に、割り当てられたアプリケーションURLが表示されます。このURLをコピーして次の手順で使用します。
(例: )
アプリケーションURLの取得
Automatorの作成
コマンドの出力には、IDプロバイダからのメタデータを含むオートメーター設定が表示されます。
```
Automator ID: 1477468749950
Name: My Automator
URL:
Enabled: No
Initialized: No
Skills: Device Approval
```
URLはまだ入力されていないことにご留意ください。手順8のアプリケーションURLとなります。
以下のようにautomator editコマンドを実行します。これによりURLとスキルが設定されます (`team`、 `team_for_user`、`device`)。
{% code overflow="wrap" %}
```
automator edit --url https:// --skill=team --skill=team_for_user --skill=device "My Automator"
```
{% endcode %}
次にキーを交換します。オートメーター公開キーで暗号化されたエンタープライズ秘密キーがオートメーターに提供されます。
```
automator setup "My Automator"
```
新しい設定でオートメーターを初期化します。
```
automator init "My Automator"
```
サービスを有効にします。
```
automator enable "My Automator"
```
この時点で設定は完了となります。
外部ヘルスチェックには以下のURLをご使用になれます。
https\://\/health
以下は`curl`コマンドを使用した例です。
```
$ curl https://craigautomator1.xyz.azurecontainerapps.io/health
OK
```
### ユーザー体験のテスト
Keeperオートメーターがデプロイされましたので、ユーザー体験をテストしてみましょう。ユーザーが SSO IDプロバイダで認証した後は、承認を求めるプロンプトが表示されなくなります。
最も簡単にテストするには、ブラウザでシークレットモードのウィンドウを開いてKeeperウェブボルトへアクセスし、SSOクラウドでログインしてみます。デバイスの承認を求めるプロンプトは表示されません。
### 高度な機能
Azureコンテナーアプリには本ページには含まれていない多くの高度な機能があります。以下はその一部となります。
#### 複数のコンテナーでのスケーリング
複数のコンテナでKeeperオートメーターサービスを実行したい場合は以下を行います。
* **\[Scale and replicas]** をクリックします。
* **\[Edit and deploy]** をクリックします。
* **\[Scale]** タブをクリックします。
* コンテナーの最小数および最大数を選択します。最小数は少なくとも1にします。
* **\[Create]** をクリックします。
* 1分後に新しいバージョンがデプロイされます。
* コンテナーの数に応じて何度か`automator setup xxx`を実行します (コンテナーにつき1回)。
* コンテナーの数に応じて何度か`automator init xxx`を実行します (コンテナーにつき1回)。
#### ログ作成
Keeperオートメーターのログは、「コンソール」または「ログストリーム」を使用して表示および監視できます。
たとえば、実行中のオートメーターサービスのログファイルを追跡するには以下のようにします。
* コンソールをクリックします。
* 「/bin/sh」を選択します。
* Connectをクリックします。
* プロンプトが表示されると`tail -f logs/keeper-automator.log`と入力します。
#### 高度な設定
環境変数をコンテナに渡してランタイム環境の機能を有効にしたり無効にしたりできます。変数およびその説明については、[高度な設定ページ](https://docs.keeper.io/sso-connect-cloud/device-approvals/automator/advanced-settings)をご覧ください。
