How to remove the Bastion host from an existing AWS Quick Start deployment

関連コンテンツ

  • 関連コンテンツがありません

お困りですか?

アトラシアン コミュニティをご利用ください。

コミュニティに質問


Infrastructure notice: AWS Quick Start only - This article only applies to Atlassian products deployed on AWS through any of our AWS Quick Starts.

プラットフォームについて: Data Center - この記事は、Data Center プラットフォームのアトラシアン製品に適用されます。

このナレッジベース記事は製品の Data Center バージョン用に作成されています。Data Center 固有ではない機能の Data Center ナレッジベースは、製品のサーバー バージョンでも動作する可能性はありますが、テストは行われていません。サーバー*製品のサポートは 2024 年 2 月 15 日に終了しました。サーバー製品を利用している場合は、アトラシアンのサーバー製品のサポート終了のお知らせページにて移行オプションをご確認ください。

*Fisheye および Crucible は除く

目的

As of  , the Confluence Data Center Quick Start on AWS now allows you to deploy without a Bastion host.

This also means you can safely remove the Bastion host from existing deployments created through the AWS Quick Starts. In this article, we explain how you can do this.

ソリューション

We strongly recommend you test this in a staging environment before updating your production deployment.

This solution involves updating two stacks in AWS:

  • The Confluence Data Center stack, where you need to remove the application nodes' dependency on the Bastion node.
  • The Atlassian Standard Infrastructure (ASI) stack, where you remove the Bastion host altogether. 

You can only remove the Bastion host from the ASI stack once you've updated the Confluence Data Center stack.

Step 1: Identify your Atlassian Standard Infrastructure (ASI) stack

The Bastion host is provisioned in the ASI's stack. You'll need to identify this stack now so you can plan when to remove the Bastion host. You can only remove a Bastion host when there are no longer any application nodes that depend on it. 

The ASI's stack is always the root stack of a deployment. To view all the root stacks in your region:

  1. In the AWS console, go to Services > CloudFormation.
  2. Toggle the View nested option to exclude all nested (as in, non-root) stacks.
  3. Find your deployment's root stack from the Stack name column. It'll have the same Stack name you provided during the original deployment.

If your deployment's root stack has the description Atlassian Confluence Data Center with VPC, then this will be your ASI stack as well. Once you've identified this, proceed to Step 2.

If your deployment's root stack has the description Atlassian Confluence Data Center QS(5027), then your ASI stack is another deployment's root stack. This stack uses any of the following Descriptions:

  • Master Template for Atlassian Services (qs-1p9o4n3sq)

  • Atlassian Jira Data Center with VPC

  • Atlassian Confluence Data Center with VPC

  • Atlassian Bitbucket Data Center in new VPC License: Apache 2.0

  • Atlassian Crowd Data Center with VPC

Your deployment's corresponding ASI stack should have the same ExportPrefix as your root stack. To view a stack's ExportPrefix:

  1. In the AWS console, go to Services > CloudFormation.
  2. Select your deployment via Stack name.
  3. From the Stack details page, select the Parameters tab.
  4. Find the ExportPrefix value.

Step 2: Update the templates used by your existing deployment

If you deployed directly from the original AWS Quick Start, your templates will already be updated. You can then move on to Step 3.

If you deployed from your own copy of the AWS Quick Start (as recommended in Launching the Quick Start from your own S3 bucket), then you'll need to re-upload the updated templates to your S3 bucket:

  1. クイックスタート テンプレート (すべてのサブモジュールを含む) をローカル マシンにクローンします。コマンド ラインから、以下を実行します。

    git clone --recurse-submodules https://github.com/aws-quickstart/quickstart-atlassian-confluence.git

  2. (オプション) クイックスタート テンプレート リポジトリは、クイック スタート インターフェイスで必要となるディレクトリ構造を使用しています。必要に応じて (ストレージ コストを最小限に抑えたい場合など)、以下を除くすべてのファイルを削除できます。

    quickstart-atlassian-confluence 
    ├─ submodules 
    │ └─ quickstart-atlassian-services 
    │ └─ templates 
    │ └── quickstart-vpc-for-atlassian-services.yaml 
    └─ templates 
    ├── quickstart-confluence-master-with-vpc.template.yaml 
    └── quickstart-confluence-master.template.yaml

  3. Choose which Quick Start template your deployment is based on:

    • quickstart-confluence-master-with-vpc.template.yaml

    • quickstart-confluence-master.template.yaml

  4. 選択したテンプレートで、QSS3BucketName の既定値は aws-quickstart に設定されています。この既定値を、S3 バケットの名前に置き換えます。

  5. On the S3 bucket where your templates are stored, rename the root directory of your Quick Start templates:

    aws s3 --recursive mv s3://<bucket-name>/quickstart-atlassian-confluence s3://<bucket-name>/quickstart-atlassian-confluence-old

    This will allow you to upload a new version of those templates later on. See AWS CLI Command Reference -mv for more details.

  6. クイック スタート テンプレートのローカル クローンの親ディレクトリに移動します。ここから、ローカル クローン内のすべてのファイルを S3 バケットにアップロードします。

    aws s3 cp quickstart-atlassian-confluence s3://<bucket-name> --recursive --acl public-read

Step 3: Unlink the Confluence Data Center stack nodes from the Bastion host

Right now, some nodes in your deployment are dependent on the Bastion host. You need to remove this dependency before removing the Bastion host.

To do that, you'll need to first find your deployment's product stack. This stack should have the same Stack name as your deployment, and its Description will be  Atlassian Confluence Data Center QS(5027). Once you find it, update it accordingly:

  1. In the AWS console, go to Services > CloudFormation.
  2. Toggle the View nested option to include all nested (as in, non-root) stacks.
  3. Find your deployment's product stack. 

  4. Select your product stack. When its stack information screen appears, click Update.

    If you're prompted by a recommendation to update through the root stack, it's because your product stack is nested. Select Update nested stack and click through to the next screen.

  5. [Select Template] 画面で、[Use current template] を選択してから、[Next] をクリックします。

  6. Set the new Use Bastion host parameter to false.

  7. [Next] をクリックします。以降のページをクリックして進み、[Update] ボタンを使用して変更を適用します。

At this point, the Confluence Data Center stack nodes can no longer be accessed through the Bastion host. You can now safely remove it.

Step 4: Remove the Bastion host 

Now that the Confluence nodes are no longer dependent on the Bastion host, you can remove the latter. You'll need to remove it from the ASI stack you identified in Step 1.

  1. In the AWS console, go to Services > CloudFormation.
  2. Select your ASI stack.

  3. スタックの詳細画面で、[Update Stack] をクリックします。

  4. [Select Template] 画面で、[Use current template] を選択してから、[Next] をクリックします。

  5. Set the new Deploy Bastion host parameter to false.

  6. [Next] をクリックします。以降のページをクリックして進み、[Update] ボタンを使用して変更を適用します。

説明 remove bastion
製品Confluence

最終更新日 2020 年 6 月 18 日

この内容はお役に立ちましたか?

はい
いいえ
この記事についてのフィードバックを送信する

関連コンテンツ

  • 関連コンテンツがありません
Powered by Confluence and Scroll Viewport.