Skip to main content

VMware Tanzu Application ServiceでJavaエージェントをインストール

VMware Tanzu(Application Service、旧Pivotal Cloud Foundry)は、コンテナ化された独自のSaaS(Software as a Service)環境です。VMwareがリリースするJavaビルドパックにより、ContrastのJavaエージェントにアクセスできるようになります。Javaアプリケーションを実行するコンテナにビルドパックをインストールしてください。

Contrastサービス

バインドされたContrastサービスが存在すれば、Javaエージェントがアクティブになり、ダウンロードされます。Contrastサービスが存在すると判定されるのは、VCAP_SERVICESペイロードに、contrast-securityを部分文字列として含むサービス名、ラベル、またはタグがある場合です。Contrastサービスは、以下のいずれかの方法を使用して作成します。

  • ユーザー提供サービス:ユーザー提供サービスは、単一のアプリケーションをJavaエージェントにバインドし、認証を設定する簡単な方法です。

  • サービスブローカー(Contrastタイル):サービスブローカーを使用すると、複数のアプリケーションをバインドして、Javaエージェントへのアクセスと認証ができます。

Contrastサービスがアプリケーションにバインドされると、Contrastを起動する(JVMにjavaagentフラグを立てる)ために必要な文字列が提供され、Contrast Webインターフェイスへの認証が提供されます。

Javaビルドパック

Javaビルドパックには、コンテナでJavaエージェントをダウンロードして設定するために必要な手順と設定情報が含まれています。オフラインまたはオンラインのビルドバックを使用することができます。

  • オフラインのビルドパックは、通常、カスタマイズを行なったGitHubリポジトリからフォークされます。このようなリポジトリには、古いバージョンのエージェントが含まれている可能性があります。

  • オンラインのビルドパックは、通常、最新バージョンであり、必要に応じてGitHubからプルされます。

必要条件

  • ビルドパック

    VMware Tanzu Networkの環境でアプリケーションにContrastエージェントを組み込むには、以下のいずれかのビルドパックをアプリケーションで使用する必要があります。

  • サービスの作成時に指定したcontrast-securityを含む名前またはタグ。

  • 認証情報のペイロードに基本のYAMLオプションも含める必要があります。

環境変数で設定値を指定する方法など、ビルドパックの設定に関する一般的な情報については、Cloud Foundry JavaビルドパックのドキュメントのConfiguration and Extension(設定と拡張)の項目を参照してください。

設定オプション

エージェントのフレームワークを設定するには、フォークしたビルドパックのconfig/contrast_security_agent.ymlファイルを変更します。このフレームワークは、リポジトリユーティリティのサポートを使用し、そこで定義されているバージョンの構文規則に従います。

名前

説明

repository_root

Contrast SecurityのリポジトリインデックスのURL

version

使用するContrastエージェントのバージョン

使用するJavaエージェントのバージョンを指定する場合は、環境変数JBP_CONFIG_CONTRASTSECURITYAGENTを設定し、インデックスに記載されているバージョンを指定します。例:

JBP_CONFIG_CONTRASTSECURITYAGENT='version: 4.13.1'

ここでは、ユーザー提供サービスを作成し、それをspring-petclinicというアプリケーションにバインドする例について説明します。

  1. 次のコマンドで、指定したビルドパックを使用して、アプリケーションをCloud Foundryにデプロイします(指定しない場合は、その環境のデフォルトのビルドパックが使用されます)。

    cf push myApp -p target/spring-petclinic-2.4.2.jar \
  -b 'https://github.com/cloudfoundry/java-buildpack.git'

  2. 次のコマンドで、ユーザー提供サービスを作成します。

    cf create-user-provided-service contrast-security-service -p "teamserver_url, username, api_key, service_key"

    teamserver_urlの値には、プロトコルとホスト名のみを指定してください。/Contrast//Contrast/apiは含めないでください。

  3. サービスをアプリケーションにバインドするために、次のコマンドを実行します(このタスクは必須です)。

    cf bind-service myApp contrast-security-service

  4. 次のコマンドで、Contrastに接続できるように再ステージングします(基本的に、コンテナを再起動します)。

    cf restage myApp

関連項目

VMware TanzuのContrastサービスブローカータイルを追加

VMware TanzuのContrastサービスブローカーを追加

Contrastサービスブローカーのプロキシを設定

このセクションの内容: