Connectサーバーを構成する

この記事では、Connect サーバーの環境変数と、 TLSや手動バス構成などの特別な構成オプションについて説明します。

1Password Connect Server は、同じネットワークで実行される 2 つのコンテナーで構成されています。

• Connect APIコンテナ（1password/connect-api ）

• Connect同期コンテナ（1password/connect-sync ）

どちらのコンテナも、データの暗号化されたコピーをSaveするために共有ボリュームが必要です。

必要条件

1Password Connect Server を設定する前に、次の操Createを行う必要があります。

• 1Passwordにサインアップします。

• Connect サーバーをセットアップします。

環境変数

次の表に、使用可能な環境変数、その説明、およびそれらをサポートするコンテナーを示します。環境変数のほとんどは Connect API コンテナーと Connect 同期コンテナーに適用されますが、一部は Connect API コンテナーにのみ適用されます。

データ量

共有ボリュームのデフォルトの場所は です/home/opuser/.op/data。XDG_DATA_HOME環境変数を 以外のパスに設定する場合は/home/opuser/、必ず同じパスにデータ ボリュームをマウントしてください。

TLS

デフォルトでは、1Password Connect Serverは信頼できるネットワーク内での使用に設定されています。信頼できるネットワーク外でConnectを使う予定の場合は、トランスポート層セキュリティ（TLS）の設定を検討してください。独自の証明書を提供するか、Connect にLet's Encrypt を使用して証明書を要求させることにより、アプリケーションと Connect 間の接続に TLS を設定できます。

OP_HTTPS_PORTTLS を使う場合、Connect は環境変数 (デフォルト)で定義されたポートをリッスンします8443。

独自の証明書を使用

Connect は、Connect API コンテナに次の 2 つの環境変数を設定することで、PEM でエンコードされた秘密キーと証明書を使用できます。

• ①OP_TLS_KEY_FILE秘密鍵ファイルへのパスを設定します。

• ②OP_TLS_CERT_FILE証明書ファイルへのパスを設定します。これは完全な証明書チェーンである必要があります。

Let's Encrypt を使用

ConnectはLet's Encryptから証明書を要求することもできる証明機関 (CA)。このためには、Connect API コンテナに 2 つの環境変数を設定する必要があります。

• ①OP_TLS_USE_LETSENCRYPT任意の値に設定します。

• ②OP_TLS_DOMAIN証明書を要求する (サブ) ドメインに設定します。このドメインの DNS レコードは Connect サーバーを指している必要があります。

Connect が実行中である限り、その HTTPS リスナーは443ポートのパブリック IP でアクセスできる必要があります(設定するかOP_HTTPS_PORT=443、ポートのトラフィックを443Connect サーバーのOP_HTTPS_PORT値に転送することによって)。これにより、Connect サーバーは Let's Encrypt 証明書を更新できるようになります。

手動バス構成

注意

手動バス構成は、Connect サーバーバージョン 1.5.0でのみ機能します。そしてその後。

デフォルトでは、2 つのコンテナー (Connect API と Connect sync) は共有バスを自動的に検出して接続します。この検出メカニズムにはNET_BROADCAST機能が必要ですが、コンテナーに常に付与できるわけではありません。ただし、共有バスを手動で構成することは可能です。

共有バスを手動で構成するには:

• ①OP_BUS_PORT環境変数を両方のコンテナの空きポートに設定して、バスに静的ポートを割り当てます。

• ②Connect API コンテナの OP_BUS_PEERS 環境変数を [hostname]:[bus port] に設定します。ここで、hostname は Connect 同期コンテナの名前、バス ポートは Connect 同期コンテナの OP_BUS_PORT の値です。

• ③Connect 同期コンテナーの OP_BUS_PEERS 環境変数を [hostname]:[bus port] に設定します。ここで、hostname はアプリケーション コンテナーの名前、バス ポートは Connect API コンテナーの OP_BUS_PORT の値です。

次の例は、Connect API コンテナと Connect 同期コンテナに必要な構成値を示しています。

• APIコンテナを接続する

次の例では、 op-connect-apiという Connect API コンテナの環境変数を設定します。

OP_BUS_PORT=11223

OP_BUS_PEERS=op-connect-sync:11223

• 同期コンテナを接続する

次の例では、 op-connect-syncという Connect 同期コンテナーの環境変数を設定します。

OP_BUS_PORT=11223

OP_BUS_PEERS=op-connect-sync:11223

例

1Password ConnectリポジトリKubernetes、Docker Compose、AWS Fargate を使用した Connect サーバー構成の例を示します。

• Kubernetes のデプロイメント例

• Docker Compose のデプロイメント例

• AWS Fargate のデプロイメント例