VMware Tanzu Network用のJavaエージェントの設定

デフォルトのJava Buildpackを使用して、アプリケーションのさまざまなVMware Tanzu Network (旧称Pivotal Cloud Foundry)インテグレーションにアクセスできます。

ユーザ提供のサービスを作成し、そのサービスをアプリケーションにバインドして、独自のビルドパックを使用できます。Service Brokerを使用すると、複数のサービスプランを定義でき、アプリケーションにバインドするサービスインスタンスを生成できます。

Contrastには、BOSHデプロイとContrast service brokerの設定を自動化するservice broker tileが備わっています。Java用のContrast service broker tileの追加

VMware Tanzu Network環境でアプリケーションを計測するには、アプリケーションで以下のいずれかのビルドパックを使用する必要があります。

  • Cloud Foundry Java Buildpackバージョン3.19以降またはバージョン4.2以降

  • IBM Liberty Buildpackバージョン2.7.0.2以降

    注記

    ビルドパックのオフラインバージョンを使用する場合は、アプリケーションで現在使用中のエージェントのバージョンを上書きすることはできません。ビルドパックによって依存関係がバンドルされます。

Contrast Securityエージェントのフレームワークによって最新のContrastエージェントがダウンロードされ、設定ファイルが作成されます。ビルドパック検出スクリプトにより、標準出力にタグが出力されます。

注記

検出スクリプトにより、単一のバインドされたContrast serviceの存在が確認されます。VCAP_SERVICESペイロードに、contrast-securityをサブストリングとするサービス名、ラベルまたはタグがある場合は、Contrast serviceが存在します。

Contrastをユーザ提供のサービスとバインドする場合は、contrast-securityが含まれる名前またはタグが必要です。認証情報のペイロードに標準YAMLプロパティを含める必要もあります。

環境変数を通じて設定値を指定する方法を含め、ビルドパックの設定に関する一般情報については、Cloud Foundry Java Buildpackのドキュメントの設定と拡張セクションを参照してください。

以下の例では、ユーザ提供のサービスを作成してアプリケーションにバインドしています。

cf create-user-provided-service contrast-security-service -p "teamserver_url, username, api_key, service_key"
cf bind-service spring-music contrast-security-service
cf restage spring-music

注記

teamserver_urlはプロトコルとホスト名のみである必要があります。/contrast/や/contrast/apiは含めないでください。

ビルドパックフォーク内の[config/contrast_security_agent.yml][]ファイルを変更してフレームワークを設定できます。このフレームワークではレポジトリユーティリティサポートが使用され、そこに定義されているバージョン構文がサポートされます。

名前

説明

repository_root

Contrast SecurityのレポジトリインデックスのURL

version

使用するContrastエージェントのバージョン

使用するJavaエージェントのバージョンを指定するには、JBP_CONFIG_CONTRASTSECURITYAGENT環境変数を設定して、インデックスのリストに含まれているバージョンを指定します。

JBP_CONFIG_CONTRASTSECURITYAGENT`: version: 3.5.6_606

Java用VMware Tanzu NetworkのContrast Service Brokerの追加

VMware Tanzu Networkを設定するには、サポートに問い合わせてください。Service Brokerのソースコードを入手したら、以下を実行します。

  1. Service Brokerアプリケーションをデプロイします。

    cf push contrast-security-service-broker

  2. VMware Tanzu NetworkにService Brokerが表示されるようになります。Service Brokerでは、デフォルトではプランが提供されません。CONTRAST_SERVICE_PLANS環境変数を使用して、プランを設定します。Pivotal Ops Managerを使用して環境変数を設定することもできます。Bluemixを使用している場合は、アプリケーションを選択して、Runtimeを選択してからEnvironment Variablesを選択して値を設定します。

  3. コマンドラインで値を設定する方法の例を以下に示します。

    cf set-env contrast-security-service-broker CONTRAST_SERVICE_PLANS
    " {
            "ServicePlan1": {
                 "name":"ServicePlan1",
                 "teamserver_url":"https://yourteamserverurl.com",
                 "username":"your_username",
                 "org_uuid":"00000000-1111-2222-3333-000000000000",
                 "api_key":"your_api_key",
                 "service_key":"your_service_key"
             },
             "AnotherServicePlan":{
                 "name":"AnotherServicePlan",
                 "teamserver_url":"https://yourteamserverurl.com",
                 "username":"your_username",
                 "org_uuid":"00000000-1111-2222-3333-000000000001",
                 "api_key":"your_api_key",
                 "service_key":"some_other_service_key"
                 }
             } "

    注記

    IBM Cloudでエージェントを実行する場合は、一重引用符を使用してCONTRAST_SERVICE_PLANS環境変数を設定する必要があります。例:

        cf set-env contrast-security-service-broker CONTRAST_SERVICE_PLANS
    " {
            'ServicePlan1': {
                 'name':'ServicePlan1',
                 'teamserver_url':'https://yourteamserverurl.com',
                 'username':'your_username',
                 'org_uuid':'00000000-1111-2222-3333-000000000000',
                 'api_key':'your_api_key',
                 'service_key':'your_service_key'
             },
             'AnotherServicePlan':{
                 'name':'AnotherServicePlan',
                 'teamserver_url':'https://yourteamserverurl.com',
                 'username':'your_username',
                 'org_uuid':'00000000-1111-2222-3333-000000000000',
                 'api_key':'your_api_key',
                 'service_key':'some_other_service_key'
                 }
             } "

  4. 環境変数を変更したら、アプリケーションをリステージします。

    cf restage contrast-security-service-broker

  5. アプリケーションでは、ユーザ名とパスワードの環境変数も要求されます。

    cf set-env contrast-security-service-broker SECURITY_USER_NAME aSecureUsername
cf set-env contrast-security-service-broker SECURITY_USER_PASSWORD aSecurePassword

  6. Service Brokerインスタンスを作成します。少なくとも1つのサービスプランを定義します。上記と同じユーザ名とパスワードを使用する必要があります。

    cf create-service-broker contrast-security-service-broker USER_NAME PASSWORD
<URL of your application>

    注記

    IBM Cloudで、コマンドの最後に--space-scopedを追加します。例:

    cf create-service-broker contrast-security-service-broker USER_NAME PASSWORD
<URL of your application> --space-scoped

  7. 全てのService Brokerは、最初は非公開となっています。以下のコマンドを使用して公開します。

    cf enable-service-access contrast-security-service-broker

  8. Service Brokerが機能するようになったら、サービスインスタンスを作成してアプリケーションにバインドします。サービスインスタンスを作成するには、以下のコマンドを実行します。

    cf create-service contrast-security-service-broker ServicePlan1 <name_of_service>

  9. アプリケーションにバインドするには、以下のコマンドを実行します。

    cf bind-service <app_name> <name_of_service>

  10. アプリケーションとともにエージェントが起動します。また、Contrastにアプリケーションが表示されます。

: