Bitbucket Server を AWS で手動で起動する

お困りですか?

アトラシアン コミュニティをご利用ください。

コミュニティに質問

このページでは、Bitbucket の Amazon Machine Image (AMI) を手動で起動する方法について説明します。AMI で有効化されるコンポーネント、AWS 固有の構成、ネットワークおよびセキュリティ設定を完全に制御できます。Bitbucket を自動的に起動するための自動化された方法をお探しの場合、「AWS クイックスタート ガイド」を使用して複数ノードの Bitbucket Data Center インスタンスをデプロイすることをおすすめします。

Atlassian Bitbucket Server AMI を AWS コンソールで直接起動することも、EC2 起動ウィザードを実行して起動することもできます。詳細な手順については「EC2 インスタンスの起動」をご参照ください。

このページの内容:

Bitbucket AMI

Atlassian Bitbucket Server AMI は、AWS での Bitbucket Server の一般的なデプロイメントを提供します。一般的な Bitbucket Server デプロイメントで使用されるすべてのコンポーネント (リバース プロキシ、外部データベース、バックアップ ツール、データ ボリューム、一時ストレージ) が事前に構成された状態でバンドルされ、すぐに起動することができます。 

Atlassian Bitbucket Server AMI は、AWS で Bitbucket Server インスタンスの "ターンキー" デプロイメントとして使用することも、自身のより複雑な Bitbucket Server デプロイメントに向けてカスタマイズするための出発点として使用することもできます。

Atlassian Bitbucket Server AMI を見つける

Atlassian Bitbucket Server AMI は、[Community AMIs] をクリックして「Atlassian Bitbucket」を検索することで見つけることができます。 

ご利用のリージョンに適切な AMI ID を使用するようにします。

Amazon CLI で最新の AMI を見つけるには、次のコマンドを使用できます。

aws ec2 describe-images --owners 098706035825 --filters "Name=name,Values=Atlassian Bitbucket*" --query 'sort_by(Images, &CreationDate)[-1].{ID:ImageId, "AMI Name":Name}' --output table

 Bitbucket AMI は現在、govcloud-us (AWS GovCloud (米国)) や cn-north-1 (中国 (北京)) などの一部のリージョンでは使用できません。

Bitbucket Server AMI のコンポーネント

Atlassian Bitbucket Server AMI から起動したインスタンスには、次のコンポーネントが含まれます。

  • Bitbucket Server (最新バージョンまたは選択したバージョン)。
  • 外部 PostgreSQL データベース
  • リバース プロキシとしての nginx
  • ネイティブの AWS スナップショット用に設定済みの Bitbucket Server DIY Backup ユーティリティ
  • データを格納する EBS ボリュームおよびインスタンス ストア 

OS

Amazon Linux 64 ビット、2016.09.0

Bitbucket Server Bitbucket Server (最新の公開バージョンまたは任意のバージョン) が起動時にダウンロードおよびインストールされます。
管理ツール AWS のネイティブ バックアップ用に構成された atlassian-bitbucket-diy-backup がインストール済みです。これには SSH 経由でアクセスできます。
リバース プロキシ

次のように設定された nginx

  • ポート 80 および 443 (任意) でリッスンします。
  • (任意) SSL (HTTPS) をターミネートし、プレーン HTTP 経由で Bitbucket Server に渡します。
  • Bitbucket Server サービスが実行中でない場合は静的な HTML ページを表示します。
データベース PostgreSQL 9.3
ブロック デバイス
  1. 次の情報を格納する、1 つのEBS ボリューム (/dev/xvdf/media/atl としてマウント)。
    • Bitbucket Server のすべてのリポジトリ、添付ファイル、およびその他のデータを含む Bitbucket Server の共有ホーム ディレクトリ。
    • PostgreSQL のデータ ディレクトリ。
  2. Bitbucket Server の一時ファイルとキャッシュ ファイルを格納する、1 つのEC2 インスタンス ストア (/dev/xvdb、/media/ephemeral0) にマウント 

インスタンス タイプの選択

When choosing an EC2 instance type, see Infrastructure recommendations for enterprise Bitbucket instances on AWS for recommended instance sizing.

(warning) ハードウェアの最小要件

The default t2.micro (Free tier eligible), small, and medium instance types don't meet Bitbucket Server's minimum hardware requirements, and aren't supported for production deployments. See Infrastructure recommendations for enterprise Bitbucket instances on AWS for the EC2 instance types supported by Bitbucket Server. 

インスタンスの詳細情報の構成

EC2 インスタンスの構成時には、いくつかの重要な詳細設定を考慮する必要があります。

Identity and Access Management (IAM) ロール

IAM ロールは起動時に構成されている必要があります

IAM ロールは、EC2 インスタンスの初回起動時にのみ構成されます。起動に IAM ロールを実行中の EC2 インスタンスに関連付けることはできません。詳細については「IAM ロール」をご参照ください。

明示的な資格情報を必要とせずにネイティブな AWS DIY Backup を実行できる IAM ロールでインスタンスを起動することをおすすめします。詳細については「Amazon EC2 の IAM ロール」をご参照ください。

EC2 起動ウィザードでインスタンスの詳細情報を構成する際に [Create new IAM role] をクリックして新しい IAM ロールを作成できます。このロールには少なくとも次のポリシーが含まれます。

{
    "Statement": [
        {
            "Resource": [
                "*"
            ],
            "Action": [
                "ec2:AttachVolume",
                "ec2:CreateSnapshot",
                "ec2:CreateTags",
                "ec2:CreateVolume",
                "ec2:DescribeSnapshots",
                "ec2:DescribeVolumes",
                "ec2:DetachVolume"
            ],
            "Effect": "Allow"
        }
    ],
    "Version": "2012-10-17"
}


高度な設定

Atlassian Bitbucket Server AMI は起動時にさまざまなな方法で構成できます。

  • 組み込みの PostgreSQL および Nginx コンポーネント (既定で有効) を無効化できます
  • 自己署名の SSL 証明書の生成 (既定で無効) を有効化できます

これらのオプションは、EC2 起動ウィザードの [Step 3: Configure Instance Details] の [Advanced Details] でインスタンスにユーザー データを提供することで制御できます。Atlassian Bitbucket Server AMI で構成可能なすべての挙動を、シェル変数の定義を含むファイル /etc/atl を作成することで制御できます。初回起動時に、Atlassian Bitbucket Server AMI はファイル /etc/atl を確認します (存在する場合)、これにより、組み込みの既定の変数定義をオーバーライドできます。 

たとえば、自己署名の SSL 証明書の生成を有効化し、Bitbucket Server へのすべての web アクセスで HTTPS を使用するように強制したい場合、ユーザー データ (テキスト形式) を次のように追加できます。

#!/bin/bash
echo "ATL_SSL_SELF_CERT_ENABLED=true" >>/etc/atl

For a complete list of variables that can be overridden in User Data at launch time, see Administering Bitbucket Server in AWS

ユーザー データは柔軟であり、ユーザーは /etc/atl での変数のオーバーライドに加えて、起動時にインスタンスで任意の BASH コマンドを実行できます。詳細については「Linux インスタンスで起動時にコマンドを実行する」をご参照ください。

(warning) セキュリティに関する考慮事項

Atlassian Bitbucket Server AMI での HTTPS および自己署名証明書の有効化の詳細については「AWS での Bitbucket の保護」をご参照ください。

ストレージの追加

EBS ボリュームを追加する際、インスタンスで次のストレージ デバイス設定を使用できます。 

タイプ デバイス 目的 サイズ (GiB) ボリューム タイプ IOPS 終了時の削除有無
ルート /dev/xvda Linux のルート ボリューム 50 General Purpose (SSD) N/A はい
EBS /dev/xvdf Bitbucket Server データ: リポジトリ、添付ファイル、アバターなど 100+ 汎用 (SSD) / プロビジョンド IOPS * 300+ * はい
インスタンス ストア /dev/xvdb Bitbucket Server の一時ファイルおよびキャッシュ N/A N/A N/A N/A

* Provisioned IOPS with at least 500 – 1000 IOPS is recommended for instances with more than 500 active users. See Infrastructure recommendations for enterprise Bitbucket instances on AWS for more information.

Atlassian Bitbucket Server AMI は、インスタンスに添付されている他のブロック デバイスは使用しません。/dev/xvdf 用の EBS ボリュームは、スナップショット id が提供されている場合を除き、起動時に初期化およびフォーマットされます (上述のスクリーンショットをご参照ください)。スナップショット id が提供されている場合、未フォーマットのときにのみフォーマットが実行されます。Amazon EC2 のストレージ オプションの詳細については「EBS ボリュームの管理」をご参照ください。

既存の EBS スナップショットの添付

You can also attach an existing EBS volume based on a snapshot during launch. To attach an existing EBS volume, within the Device field, change the EBS volume device to /dev/sdf and enter the Snapshot ID of the snapshot. 

詳細については「Bitbucket Data Center を AWS で管理する - Bitbucket Server データ ボリュームをインスタンス間で移動する」をご参照ください。

セキュリティ グループの構成

セキュリティ グループを構成するときに、次のすべてのポートへの受信トラフィックを許可する必要があります。詳細については「セキュリティ グループの使用」をご参照ください。

タイプ プロトコル ポート 説明
ssh TCP 22 SSH ポート、管理機能へのアクセスを許可
http TCP 80
HTTPS TCP 443
Custom TCP Rule TCP 7999 Git ホスティング操作のための Bitbucket Server の SSH ポート

次のステップ

これで、Bitbucket Server で AWS バージョンの構成を行う準備ができました。

新しいインスタンスの確認

新しい EC2 インスタンスが起動したら、それを EC2 コンソールで見つけて提供された URL に移動し、Bitbucket Server の以降の構成を行います。

新しい EC2 インスタンスの URL を見つける方法

  1. EC2 コンソールの新しいインスタンスの [Description] タブで、Public DNS をコピーします。
  2. URL をブラウザ ウィンドウにコピーして Bitbucket Server の使用を開始します。

Bitbucket Server の AWS デプロイメントのセットアップ

EC2 インスタンスの URL にアクセスすると、Bitbucket Server Setup Wizard が表示されます。セットアップを完了したら、他の Bitbucket Server インスタンスと同じようにインスタンスの使用を開始できます。「Bitbucket Server の使用を開始する」の残りのドキュメントをぜひご確認ください。

最終更新日 2019 年 7 月 19 日

この内容はお役に立ちましたか?

はい
いいえ
この記事についてのフィードバックを送信する
Powered by Confluence and Scroll Viewport.