メインコンテンツまでスキップ

CelerData Cloud BYOC プロバイダー

CelerData Cloud BYOC プロバイダーは、CelerData リソースをホストするインフラストラクチャを構成するために使用されます。使用する前に、適切な資格情報でプロバイダーを構成する必要があります。現在、このプロバイダーは AWS と Azure の両方でのデプロイメントをサポートしています。

  • AWS では、クラシック クラスターまたはエラスティック クラスターをデプロイできます。 Provision CelerData Cloud BYOC on AWS を参照してください。
  • Azure では、クラシック クラスターまたはエラスティック クラスターをデプロイできます。 Provision CelerData Cloud BYOC on Azure を参照してください。
  • GCP では、クラシック クラスターまたはエラスティック クラスターをデプロイできます。 Provision CelerData Cloud BYOC on GCP を参照してください。

このプロバイダーを使用した Terraform の基本について学ぶには、左側のナビゲーションにある「ガイド」で提供されているハンズオン チュートリアルに従ってください。

このプロバイダーがサポートするリソースとデータ ソースに関するドキュメントも、左側のナビゲーションで見つけることができます。

認証

Terraform を通じてクラスター デプロイメントを開始する前に、Terraform を CelerData Cloud BYOC プラットフォームに認証する必要があります。

現在、Terraform はアプリケーション キーとサービス アカウントによる認証をサポートしています。

アプリケーション キーで認証する

次の手順に従ってアプリケーション キーを作成します。

  1. CelerData Cloud BYOC コンソール にサインインします。

  2. 左側のナビゲーション ペインで、Application keys を選択します。

  3. Application keys ページで、New secret をクリックします。

  4. 表示されるダイアログ ボックスで、オプションで説明を入力し、Generate now をクリックしてアプリケーション キーを生成します。その後、ダイアログ ボックスを閉じる前に SecretClient ID をコピーします。

    ~> Secret はアプリケーション キーが作成されたときにのみ表示されます。ダイアログ ボックスを閉じる前に Secret をコピーして保存してください。

CelerData Cloud BYOC プロバイダーは、アプリケーション キーの SecretClient ID を使用して CelerData リソースをプロビジョニングおよび管理します。

アプリケーション キーの管理に関する詳細は、Application keys を参照してください。

サービス アカウントで認証する

アプリケーション キーとは異なり、サービス アカウントは CelerData メンバーに依存しない独立したアイデンティティです。

次の手順に従ってサービス アカウントを作成します。

  1. CelerData Cloud BYOC コンソール にサインインします。

  2. 左側のナビゲーション ペインで、Access Control > Member を選択します。

  3. Members ページで、Service accounts タブをクリックします。

  4. Service accounts タブで、Create a service account をクリックします。

  5. Generate secret for service account ダイアログ ボックスで、サービス アカウントの名前を入力し、Generate now をクリックします。

  6. Client SecretClient ID をコピーし、Yes, I have finished it をクリックしてダイアログ ボックスを閉じます。

    ~> Client Secret はサービス アカウントが作成されたときにのみ表示されます。ダイアログ ボックスを閉じる前に Client Secret をコピーして保存してください。

CelerData Cloud BYOC プロバイダーは、サービス アカウントの SecretClient ID を使用して CelerData リソースをプロビジョニングおよび管理します。

サービス アカウントの管理に関する詳細は、Service accounts を参照してください。

権限

クラスター デプロイメントには、クラウド設定管理権限が必要です。

  • 認証にアプリケーション キーを使用する場合、Terraform を通じてクラスター デプロイメント用にアプリケーション キーを作成した CelerData クラウド アカウントに権限があることを確認してください。
  • 認証にサービス アカウントを使用する場合、Terraform を通じてクラスター デプロイメント用に使用されるサービス アカウントに 権限を割り当てた ことを確認してください。

詳細については、Privileges を参照してください。