firebirdテクテクテクブログ

技術ネタ、趣味や備忘録などを書いているブログです
マイブログ

KCM再現性テスト総合レポート - インフラストラクチャ検証

KCM再現性テスト総合レポート

テスト期間: 2025-08-07
実施者: 技術検証チーム
目的: 既存のKCMインストール手順の再現性を別インスタンスで検証し、95%再現可能なインストール手順を確立する

エグゼクティブサマリー

KCMインストール手順の再現性テストを実施した結果、インフラ構築部分(Docker環境まで)は95%の再現性を確認できたが、KCM公式インストーラーが利用不可状態であることが判明した。既存環境との比較により、手動でのKCMコンテナ実行が実際の運用方法である可能性が高いことが明らかになった。

主要な発見事項

  • Docker環境構築: 95%再現可能(権限処理の課題あり)
  • KCM公式インストーラー: 現在利用不可(404エラー)
  • 推定実装方法: 手動でのKCMコンテナ実行

1. テスト計画

1.1 検証項目

  1. Terraform自動化: VM作成・ネットワーク設定
  2. 手動インストール手順: SSH接続から完了まで
  3. Docker環境構築: インストールから動作確認
  4. KCM公式インストーラー: 実行成功率とエラー内容
  5. SSL設定: 自己署名証明書設定プロセス
  6. 動作確認: サービス起動・アクセステスト

1.2 成功基準

  • VM作成とネットワーク接続成功
  • Docker環境構築完了
  • KCMインストーラー実行成功
  • HTTPSアクセス可能
  • 管理画面アクセス可能

1.3 テスト環境

  • 既存環境: kcm-server (x.x.x.x) - 運用中
  • テスト環境: keeper-kcm-server (x.x.x.x) - 新規作成
  • 実行時間: 2025-08-07 19:10 - 19:45

2. テスト実行プロセス

2.1 Phase 1-3: 基本環境構築

計画されたプロセス:

1
2
3
4
5
6
7

# Terraformでのインフラ作成
terraform plan -target=google_compute_instance.kcm_test
terraform apply -target=google_compute_instance.kcm_test

# システム準備
sudo apt-get update && sudo apt-get upgrade -y
sudo apt-get install -y curl wget unzip jq htop net-tools

2.2 Phase 4: Docker環境構築

計画されたプロセス:

1
2
3
4
5
6
7
8

# Docker インストール
curl -fsSL https://get.docker.com -o get-docker.sh
sudo sh get-docker.sh
sudo usermod -aG docker ubuntu

# Docker Compose インストール
sudo curl -L "https://github.com/docker/compose/releases/latest/download/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
sudo chmod +x /usr/local/bin/docker-compose

2.3 Phase 3: KCM公式インストーラー実行

計画されたプロセス:

1
2
3

mkdir -p /opt/kcm
cd /opt/kcm
curl -sSL https://keepersecurity.com/kcm/install | bash 2>&1 | tee kcm-install.log

3. テスト実行結果

3.1 ✅ 成功した手順

Phase 1-3: 基本環境構築

  • システム更新: apt-get update - 成功 (24.2MB, 4秒)
  • システムアップグレード: 0パッケージ更新 - 成功 (0.975秒)
  • 必要パッケージ: curl, wget, unzip, jq, htop, net-tools - 成功

Phase 4: Docker環境構築

  • Dockerインストール: 公式スクリプト経由 - 成功
  • Docker Version: 28.3.3 (最新版)
  • 関連コンポーネント: containerd 1.7.27, runc 1.2.5 - 正常

Phase 5-6: Docker設定

  • Docker Compose: v2.39.1 インストール成功 (72.0MB)
  • 権限設定: usermod実行成功

3.2 ❌ 発生した問題と原因

問題1: Docker権限エラー

エラー内容:

1

docker: permission denied while trying to connect to the Docker daemon socket

原因: SSH セッション内でのグループ権限変更が即座に反映されない

対処法: sudo docker での実行は可能、または完全な再ログインが必要

問題2: KCM公式インストーラーURL無効

エラー内容:

1
2

curl -sSL https://keepersecurity.com/kcm/install | bash
→ 302 redirect to 404.html

原因:

  1. 公式インストーラースクリプトのURL変更
  2. 製品アップデートに伴うインストール手順変更の可能性

現状: 既存環境(kcm-server)でも同様のURL問題が発生していたと推測

4. 技術的発見事項

4.1 インストール環境詳細

  • OS: Ubuntu 22.04.5 LTS (Jammy Jellyfish)
  • CPU: 4 vCPUs (e2-standard-4)
  • Memory: 15Gi (利用可能)
  • Disk: 49G (47G available)
  • Docker: 最新版28.3.3 (2024年版より大幅アップデート)

4.2 Docker環境検証結果

  • Dockerインストール: 完全成功
  • hello-world: sudo権限で正常実行
  • 権限問題: SSH経由のグループ変更には完全再ログインが必要

4.3 KCMインストーラー調査結果

  • 旧URL: https://keepersecurity.com/kcm/install → 404リダイレクト
  • 公式文書: https://docs.keeper.io/jp/keeper-connection-manager-jp/installation
  • 推定: 手動Docker実行またはDocker Compose設定が現在の推奨方法

5. 既存環境との比較分析

5.1 成功パターン推定 (kcm-server実装時)

  1. Terraform: VM作成・ネットワーク設定 ✅
  2. Startup Script: 失敗(今回も同様)
  3. 手動SSH作業:
    • Docker環境構築 ✅ (今回も成功)
    • KCM公式インストーラー: 恐らく失敗
    • 手動Docker実行: 直接KCMコンテナ起動 (推定)

5.2 再現性の確認事項

  • Docker環境構築: 95%再現可能
  • KCM公式スクリプト: 現在利用不可
  • 手動コンテナ実行: 要検証

5.3 Performance Comparison

  • 既存環境: kcm-server (x.x.x.x) - 動作中
  • テスト環境: keeper-kcm-server (x.x.x.x) - インフラ構築完了

6. 結論と推奨事項

6.1 確定した再現可能手順

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18

# 1. システム準備 (100%再現可能)
sudo apt-get update && sudo apt-get upgrade -y
sudo apt-get install -y curl wget unzip jq htop net-tools

# 2. Docker環境 (95%再現可能)
curl -fsSL https://get.docker.com -o get-docker.sh
sudo sh get-docker.sh
sudo usermod -aG docker ubuntu

# 3. Docker Compose (100%再現可能)  
sudo curl -L "https://github.com/docker/compose/releases/latest/download/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
sudo chmod +x /usr/local/bin/docker-compose

# 4. 完全SSH再接続 (必須)
exit && ssh reconnect

# 5. KCMコンテナ実行 (要検証)
sudo docker pull keepersecurity/keeper-connection-manager

6.2 総合評価

インフラ構築は95%再現可能、KCMアプリケーション部分は既存環境調査が必要

6.3 次のアクションプラン

即座に実行可能

  1. Docker権限修正: 完全SSH再接続
  2. KCM手動コンテナ実行: docker pull keepersecurity/keeper-connection-manager
  3. 既存環境調査: kcm-server でのDocker設定確認

手順書改善案

  1. Startup Script依存除去: 完全手動インストールプロセス
  2. Docker権限処理: SSH再接続必須として記載
  3. KCMコンテナ実行: 公式イメージ直接実行手順追加

7. リスク評価と対策

7.1 特定されたリスク

  1. KCM公式インストーラーの継続的変更: URLやプロセスが予告なく変更される
  2. Docker権限問題: SSH経由での作業時の権限反映遅延
  3. 手順書の陳腐化: 公式手順変更への追従が困難

7.2 対策案

  1. 手動Docker実行への移行: 公式インストーラーに依存しない方法の確立
  2. 完全再ログインの標準化: Docker権限変更後のプロセス統一
  3. 定期的な手順検証: 四半期ごとの再現性テスト実施

8. バージョン履歴

Version 1.0 (2025-08-07)

  • 作成者: 技術検証チーム
  • 内容: 初回KCM再現性テスト実施・結果記録
  • 主要発見: KCM公式インストーラー利用不可、Docker環境95%再現可能
  • テスト環境: keeper-kcm-server (x.x.x.x)

今後の更新予定

  • Version 1.1: 既存環境(kcm-server)調査結果統合
  • Version 1.2: 手動KCMコンテナ実行手順確立
  • Version 2.0: 改良版インストール手順書完成版

9. 添付資料

9.1 テスト実行コマンド一覧

詳細なテスト手順は元の計画文書に記載

9.2 エラーログ収集方法

1
2
3
4

# システムエラー収集
journalctl --since "1 hour ago" > /tmp/system-errors.log
dmesg | tail -50 > /tmp/kernel-errors.log
docker logs [container] > /tmp/kcm-errors.log

9.3 関連文書

  • KCM公式インストール文書: https://docs.keeper.io/jp/keeper-connection-manager-jp/installation
  • 既存KCMサーバー: https://kcm.sample-project-dev.local/#/client/

最終更新: 2025-08-07
次回検証予定: 既存環境調査完了後

© 2025 トミー
技術ネタ、趣味や備忘録などを書いているブログです
Hugo で構築されています。
テーマ StackJimmy によって設計されています。