OpenAPI Explorer:OpenAPI MCP Server での Terraform ツールの使用

概要

MCP は、AI モデルが外部のツール、アプリケーション、データソースと安全に接続できるようにするオープン標準です。OpenAPI MCP Server は、Alibaba Cloud サービスに対してこのプロトコルを実装し、AI エージェントとクラウドインフラストラクチャ管理の間のブリッジを提供します。

前提条件

開始する前に、以下を確認してください。

• 適切な権限を持つ Alibaba Cloud アカウント。

• OpenAPI MCP Server ページへのアクセス権。

• Terraform および HCL 構文に関する基本的な理解。

• (任意) OpenAPI MCP Server を使用するように設定された IDE クライアント (AI コーディングアシスタント Lingma など)。

Terraform ツールの作成

1. OpenAPI MCP Server ページに移動し、[MCP サーバーの作成] タブで [Terraform ツールの追加] をクリックします。

2. [Terraform ツールの追加] パネルで、以下のパラメーターを設定します。

   パラメーター	説明
   Terraform ツール名	Terraform ツールの名前。
   Terraform ツールの説明	Terraform ツールの機能や重要な注意事項に関する説明。
   Terraform ツール	ツールの Terraform コード。組み込みの Terraform AI アシスタントを使用してコードを生成するか、自分で記述することができます。
   非同期実行	Terraform ツールの実行モード。有効な値： いいえ：エージェントはタスクが完了するまで待機し、結果を返します。単純で高速に実行される構成 (通常 30 秒未満で完了) にはこのモードを使用します。 はい: エージェント呼び出しは TaskId を直ちに返します。OpenAPI MCP Server は QueryTerraformTaskStatus システムツールを自動的に追加します。このツールを TaskId と共に呼び出すことで、タスクのステータスを確認できます。 説明 モデルの呼び出しがタイムアウトするのを防ぐため、複雑な、または実行時間が長い Terraform 構成の場合は [はい] を選択することを推奨します。
   削除ポリシー	実行後のリソースクリーンアップ動作。有効な値： 削除しない：タスクの成功・失敗にかかわらず、リソースは実行後に削除されません。リソースをさらなる使用や手動でのクリーンアップのために保持したい場合に使用します。 常に削除：タスクの成功・失敗にかかわらず、作成されたすべてのリソースはタスク実行後に即座に削除されます。一時的なテスト環境に使用します。 失敗時に削除：タスクが失敗した場合にのみ、作成されたリソースが削除されます。デプロイメントが失敗した際にリソースをクリーンアップし、成功したデプロイメントは保持する場合に使用します。 説明 [削除しない] または [失敗時に削除] を選択した場合、このツールを使用して後でリソースをリリースすることはできません。ツールを再度実行すると、新しいリソースセットの作成が試みられます。

3. Terraform コードを記述します。このトピックでは、テスト用に Dify をデプロイする Terraform コードの例を示します。その他の Terraform の例については、「Terraform チュートリアル」をご参照ください。

   例：Dify のデプロイ

   以下の例では、VPC、vSwitch (AWS、Google Cloud、Azure のサブネットに相当)、セキュリティグループ、ECS インスタンスを含む、Alibaba Cloud 上の完全な Dify デプロイメントを作成します。

   provider "alicloud" {
     region = var.region
   }
   
   variable "region" {
     description = "Alibaba Cloud のリージョン"
     type        = string
     default     = "cn-hongkong"
   }
   
   variable "instance_type" {
     description = "ECS インスタンスタイプ"
     type        = string
     default     = "ecs.c9i.xlarge"
   
     validation {
       condition     = can(regex("^ecs\\.", var.instance_type))
       error_message = "インスタンスタイプは「ecs.」で始まる必要があります。"
     }
   }
   
   variable "system_disk_category" {
     description = "システムディスクタイプ"
     type        = string
     default     = "cloud_essd"
   
     validation {
       condition     = contains(["cloud_efficiency", "cloud_ssd", "cloud_essd"], var.system_disk_category)
       error_message = "システムディスクタイプは、cloud_efficiency、cloud_ssd、または cloud_essd のいずれかである必要があります。"
     }
   }
   
   variable "system_disk_size" {
     description = "システムディスクサイズ (GB)"
     type        = number
     default     = 40
   
     validation {
       condition     = var.system_disk_size >= 20 && var.system_disk_size <= 500
       error_message = "システムディスクサイズは 20 GB から 500 GB の間である必要があります。"
     }
   }
   
   variable "instance_password" {
     description = "ECS インスタンスのパスワード。長さが 8 文字以上で、大文字、小文字、数字をそれぞれ 1 つ以上含む必要があります。"
     type        = string
     sensitive   = true
   
     validation {
       condition = (
         length(var.instance_password) >= 8 &&
         length(var.instance_password) <= 30 &&
         can(regex("[a-z]", var.instance_password)) &&
         can(regex("[A-Z]", var.instance_password)) &&
         can(regex("[0-9]", var.instance_password))
       )
       error_message = "パスワードは、長さが 8 文字以上で、大文字、小文字、数字をそれぞれ 1 つ以上含む必要があります。"
     }
   }
   
   variable "vpc_cidr" {
     description = "VPC の CIDR ブロック"
     type        = string
     default     = "192.168.0.0/16"
   }
   
   variable "vswitch_cidr" {
     description = "vSwitch の CIDR ブロック"
     type        = string
     default     = "192.168.1.0/24"
   }
   
   variable "project_name" {
     description = "プロジェクト名。リソースの命名に使用されます。"
     type        = string
     default     = "dify-deployment"
   }
   
   variable "internet_max_bandwidth_out" {
     description = "最大パブリック帯域幅 (Mbit/s)"
     type        = number
     default     = 5
   
     validation {
       condition     = var.internet_max_bandwidth_out >= 1 && var.internet_max_bandwidth_out <= 200
       error_message = "パブリック帯域幅は 1 Mbit/s から 200 Mbit/s の間である必要があります。"
     }
   }
   
   data "alicloud_zones" "default" {
     available_disk_category     = var.system_disk_category
     available_resource_creation = "VSwitch"
     available_instance_type     = var.instance_type
   }
   
   # 最新の CentOS 7 イメージを取得
   data "alicloud_images" "centos" {
     owners        = "system"
     name_regex    = "^centos_7"
     most_recent   = true
     instance_type = var.instance_type
   }
   
   # VPC を作成
   resource "alicloud_vpc" "main" {
     vpc_name   = "${var.project_name}-vpc"
     cidr_block = var.vpc_cidr
   }
   
   # vSwitch を作成
   resource "alicloud_vswitch" "main" {
     vpc_id       = alicloud_vpc.main.id
     cidr_block   = var.vswitch_cidr
     zone_id      = data.alicloud_zones.default.zones.0.id
     vswitch_name = "${var.project_name}-vswitch"
   }
   
   # セキュリティグループを作成
   resource "alicloud_security_group" "main" {
     security_group_name = "${var.project_name}-sg"
     description         = "Dify デプロイメント用のセキュリティグループ"
     vpc_id              = alicloud_vpc.main.id
   }
   
   # セキュリティグループルール - HTTP
   resource "alicloud_security_group_rule" "http" {
     type              = "ingress"
     ip_protocol       = "tcp"
     nic_type          = "intranet"
     policy            = "accept"
     port_range        = "80/80"
     priority          = 1
     security_group_id = alicloud_security_group.main.id
     cidr_ip           = "0.0.0.0/0"
     description       = "HTTP トラフィックを許可"
   }
   
   # セキュリティグループルール - SSH
   resource "alicloud_security_group_rule" "ssh" {
     type              = "ingress"
     ip_protocol       = "tcp"
     nic_type          = "intranet"
     policy            = "accept"
     port_range        = "22/22"
     priority          = 1
     security_group_id = alicloud_security_group.main.id
     cidr_ip           = "0.0.0.0/0"
     description       = "SSH トラフィックを許可"
   }
   
   # セキュリティグループルール - HTTPS
   resource "alicloud_security_group_rule" "https" {
     type              = "ingress"
     ip_protocol       = "tcp"
     nic_type          = "intranet"
     policy            = "accept"
     port_range        = "443/443"
     priority          = 1
     security_group_id = alicloud_security_group.main.id
     cidr_ip           = "0.0.0.0/0"
     description       = "HTTPS トラフィックを許可"
   }
   
   # ECS インスタンスを作成
   resource "alicloud_instance" "dify" {
     instance_name              = "${var.project_name}-instance"
     image_id                   = data.alicloud_images.centos.images[0].id
     instance_type              = var.instance_type
     system_disk_category       = var.system_disk_category
     system_disk_size           = var.system_disk_size
     password                   = var.instance_password
     vswitch_id                 = alicloud_vswitch.main.id
     security_groups            = [alicloud_security_group.main.id]
     internet_max_bandwidth_out = var.internet_max_bandwidth_out
   }
   
   locals {
     # Dify をインストールして設定
     deploy_dify = base64encode(<<-EOF
   #!/bin/bash
   # Dify 自動インストールスクリプト
   set -e
   
   # 関数ログを記録
   log() {
       echo "[$(date '+%Y-%m-%d %H:%M:%S')] $1" >> /var/log/dify-install.log
       echo "[$(date '+%Y-%m-%d %H:%M:%S')] $1"
   }
   
   # エラーを処理
   error_exit() {
       log "ERROR: $1"
       exit 1
   }
   
   log "システムパッケージを更新しています..."
   yum update -y | | error_exit "システムの更新に失敗しました"
   yum install -y git
   
   log "Docker をインストールしています..."
   sudo wget -O /etc/yum.repos.d/docker-ce.repo http://mirrors.cloud.aliyuncs.com/docker-ce/linux/centos/docker-ce.repo
   sudo sed -i 's|https://mirrors.aliyun.com|http://mirrors.cloud.aliyuncs.com|g' /etc/yum.repos.d/docker-ce.repo
   sudo yum -y install docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin
   
   log "Docker サービスを開始しています..."
   systemctl start docker | | error_exit "Docker の開始に失敗しました"
   systemctl enable docker | | error_exit "Docker の起動時有効化に失敗しました"
   
   log "アプリケーションディレクトリを作成しています..."
   mkdir -p /opt/dify
   cd /opt/dify
   git clone https://github.com/langgenius/dify.git . | | error_exit "dify のクローンに失敗しました"
   
   log "環境設定ファイルをコピーしています..."
   cd docker
   cp .env.example .env | | error_exit "環境設定ファイルのコピーに失敗しました"
   
   log "Dify サービスを開始しています..."
   docker compose up -d | | error_exit "Dify サービスの開始に失敗しました"
   
   log "Dify のインストールが完了しました!"
   log "URL: http://$(curl -s ipinfo.io/ip):80"
   log "初回アクセス時にデフォルトの管理者アカウントを作成する必要があります。"
   EOF
     )
   }
   
   resource "alicloud_ecs_command" "deploy_dify" {
     name            = "deploy_dify"
     type            = "RunShellScript"
     command_content = local.deploy_dify
     timeout         = 600
     working_dir     = "/root"
   }
   
   resource "alicloud_ecs_invocation" "invocation" {
     instance_id = [alicloud_instance.dify.id]
     command_id  = alicloud_ecs_command.deploy_dify.id
     timeouts {
       create = "10m"
     }
   }
   
   # インスタンス情報を取得
   data "alicloud_instances" "dify" {
     ids        = [alicloud_instance.dify.id]
     depends_on = [alicloud_instance.dify]
   }
   

   

クライアントでの Terraform ツールのテスト

このセクションでは、AI コーディングアシスタント Lingma で Terraform ツールをテストする方法について説明します。