VMware Tanzu Network用のJavaエージェントの設定
デフォルトのJava Buildpackを使用して、アプリケーションのさまざまなVMware Tanzu Network (旧称Pivotal Cloud Foundry)インテグレーションにアクセスできます。
ユーザ提供のサービスを作成し、そのサービスをアプリケーションにバインドして、独自のビルドパックを使用できます。Service Brokerを使用すると、複数のサービスプランを定義でき、アプリケーションにバインドするサービスインスタンスを生成できます。
Contrastには、BOSHデプロイとContrast service brokerの設定を自動化するservice broker tileが備わっています。
VMware Tanzu Network環境でアプリケーションを計測するには、アプリケーションで以下のいずれかのビルドパックを使用する必要があります。
Cloud Foundry Java Buildpackバージョン3.19以降またはバージョン4.2以降
IBM Liberty Buildpackバージョン2.7.0.2以降
注記
ビルドパックのオフラインバージョンを使用する場合は、アプリケーションで現在使用中のエージェントのバージョンを上書きすることはできません。ビルドパックによって依存関係がバンドルされます。
Contrast Securityエージェントのフレームワークによって最新のContrastエージェントがダウンロードされ、設定ファイルが作成されます。ビルドパック検出スクリプトにより、標準出力にタグが出力されます。
注記
検出スクリプトにより、単一のバインドされたContrast serviceの存在が確認されます。VCAP_SERVICESペイロードに、contrast-securityをサブストリングとするサービス名、ラベルまたはタグがある場合は、Contrast serviceが存在します。
Contrastをユーザ提供のサービスとバインドする場合は、contrast-security
が含まれる名前またはタグが必要です。認証情報のペイロードに標準YAMLプロパティを含める必要もあります。
環境変数を通じて設定値を指定する方法を含め、ビルドパックの設定に関する一般情報については、Cloud Foundry Java Buildpackのドキュメントの設定と拡張セクションを参照してください。
以下の例では、ユーザ提供のサービスを作成してアプリケーションにバインドしています。
cf create-user-provided-service contrast-security-service -p "teamserver_url, username, api_key, service_key" cf bind-service spring-music contrast-security-service cf restage spring-music
注記
teamserver_url
はプロトコルとホスト名のみである必要があります。/contrast/
や/contrast/apiは含めないでください。
ビルドパックフォーク内の[config/contrast_security_agent.yml][]ファイルを変更してフレームワークを設定できます。このフレームワークではレポジトリユーティリティサポートが使用され、そこに定義されているバージョン構文がサポートされます。
名前 | 説明 |
---|---|
repository_root | Contrast SecurityのレポジトリインデックスのURL |
version | 使用するContrastエージェントのバージョン |
使用するJavaエージェントのバージョンを指定するには、JBP_CONFIG_CONTRASTSECURITYAGENT
環境変数を設定して、インデックスのリストに含まれているバージョンを指定します。
JBP_CONFIG_CONTRASTSECURITYAGENT`: version: 3.5.6_606
Java用VMware Tanzu NetworkのContrast Service Brokerの追加
VMware Tanzu Networkを設定するには、サポートに問い合わせてください。Service Brokerのソースコードを入手したら、以下を実行します。
Service Brokerアプリケーションをデプロイします。
cf push contrast-security-service-broker
VMware Tanzu NetworkにService Brokerが表示されるようになります。Service Brokerでは、デフォルトではプランが提供されません。
CONTRAST_SERVICE_PLANS
環境変数を使用して、プランを設定します。Pivotal Ops Managerを使用して環境変数を設定することもできます。Bluemixを使用している場合は、アプリケーションを選択して、Runtimeを選択してからEnvironment Variablesを選択して値を設定します。コマンドラインで値を設定する方法の例を以下に示します。
cf set-env contrast-security-service-broker CONTRAST_SERVICE_PLANS " { "ServicePlan1": { "name":"ServicePlan1", "teamserver_url":"https://yourteamserverurl.com", "username":"your_username", "org_uuid":"00000000-1111-2222-3333-000000000000", "api_key":"your_api_key", "service_key":"your_service_key" }, "AnotherServicePlan":{ "name":"AnotherServicePlan", "teamserver_url":"https://yourteamserverurl.com", "username":"your_username", "org_uuid":"00000000-1111-2222-3333-000000000001", "api_key":"your_api_key", "service_key":"some_other_service_key" } } "
注記
IBM Cloudでエージェントを実行する場合は、一重引用符を使用して
CONTRAST_SERVICE_PLANS
環境変数を設定する必要があります。例:cf set-env contrast-security-service-broker CONTRAST_SERVICE_PLANS " { 'ServicePlan1': { 'name':'ServicePlan1', 'teamserver_url':'https://yourteamserverurl.com', 'username':'your_username', 'org_uuid':'00000000-1111-2222-3333-000000000000', 'api_key':'your_api_key', 'service_key':'your_service_key' }, 'AnotherServicePlan':{ 'name':'AnotherServicePlan', 'teamserver_url':'https://yourteamserverurl.com', 'username':'your_username', 'org_uuid':'00000000-1111-2222-3333-000000000000', 'api_key':'your_api_key', 'service_key':'some_other_service_key' } } "
環境変数を変更したら、アプリケーションをリステージします。
cf restage contrast-security-service-broker
アプリケーションでは、ユーザ名とパスワードの環境変数も要求されます。
cf set-env contrast-security-service-broker SECURITY_USER_NAME aSecureUsername cf set-env contrast-security-service-broker SECURITY_USER_PASSWORD aSecurePassword
Service Brokerインスタンスを作成します。少なくとも1つのサービスプランを定義します。上記と同じユーザ名とパスワードを使用する必要があります。
cf create-service-broker contrast-security-service-broker USER_NAME PASSWORD <URL of your application>
注記
IBM Cloudで、コマンドの最後に
--space-scoped
を追加します。例:cf create-service-broker contrast-security-service-broker USER_NAME PASSWORD <URL of your application> --space-scoped
全てのService Brokerは、最初は非公開となっています。以下のコマンドを使用して公開します。
cf enable-service-access contrast-security-service-broker
Service Brokerが機能するようになったら、サービスインスタンスを作成してアプリケーションにバインドします。サービスインスタンスを作成するには、以下のコマンドを実行します。
cf create-service contrast-security-service-broker ServicePlan1 <name_of_service>
アプリケーションにバインドするには、以下のコマンドを実行します。
cf bind-service <app_name> <name_of_service>
アプリケーションとともにエージェントが起動します。また、Contrastにアプリケーションが表示されます。