VMware TanzuのContrastサービスブローカータイルを追加

Broadcom サポート ポータルにアクセスし、 Contrast Security Service Broker for VMware Tanzu v2.3.8 を検索して、Contrast サービス ブローカー タイルをダウンロードします。

ファイルをローカルに保存し、Pivotal Ops Managerにアクセスします。

Ops ManagerでImport a Product(プロダクトをインポート)ボタンを選択して、ダウンロードしたcontrast-security-service-broker-#.#.#.pivotalタイルを選択します。

ダウンロードしたファイルの拡張子がZIPの場合は、ファイル名をcontrast-security-service-broker-#.#.#.pivotalに変更してください。

AZとネットワークを割り当てます:

1. Tanzu Ops Managerにログインします。

   Tanzu Ops Manager にログインすると手順が示されます。

2. Small Footprint VMware Tanzu Application Service > 設定 > ドメインを選択して、ドメインの詳細を取得します。

3. 資格情報タブを選択し、UAAを検索してCFログイン資格情報を取得します。

4. 管理者の資格情報を取得する:管理者の資格情報を選択し、詳細をコピーします

5. このCF-CLIコマンドを使用してログインします:

   # cf login --skip-ssl-validation -a api.<domain_name> -u <username> -p <password>
   cf login --skip-ssl-validation -a api.sys.jive-3929901.zf68081f7.shepherd.lease -u admin -p YVFN7dr-0xMXLD7wThp5yifz9Xo0SjU6

6. Broadcom サポート ポータルからダウンロードした、またはソフトウェア ディストリビューターから受け取った.pivotalファイルを展開するには、 [製品のインポート]を選択して.pivotalファイルをアップロードします。

7. プラスアイコン（ ) に製品を含めます。

8. Small Footprint VMware Tanzu Application Service で、 [設定]タブを選択し、 [AZ とネットワークの割り当て]を選択します。

9. AZとネットワークを選択します。次に、 [保存]を選択します。

タイルをデプロイするには、設定がいくつか必要です。デフォルトでは、サービスブローカーにはサービスプランがありません。Contrastサービスブローカータイルをデプロイする前に、少なくともプランを1つ追加する必要があります。

1. サービス プランを追加するには、Contrast サービス ブローカー タイルで[サービス プラン]を選択し、 [追加]を選択します。

2. サービスプランに以下の設定パラメータを指定します。

   • TeamServer：ContrastサーバへのURL

   • TeamServer サービス キー:サービス キー。

     これはユーザー設定で見つけることができるキーです。

   • TeamServer API キー:エージェント API キー。

     エージェント キーは、組織設定で検索または生成できます。

   • Organization UUID： アプリケーションが存在する組織の組織ID

     これはユーザー設定で見つけることができるキーです。

   • ユーザー名:エージェント キー名。

   • Plan Name：Apps Managerで表示されるプラン名

   • Proxy Host： サービスブローカーがContrastと通信するプロキシのホスト名

   • Proxy Port：プロキシのポート

   • Proxy Username： プロキシのユーザ名(認証が必要な場合)

   • Proxy Password： プロキシのパスワード(認証が必要な場合)

   注記

   タイルのプロキシ設定に加えて、エージェントのプロキシ通信も設定する必要があります。

3. 保存を選択します。

   アプリケーションを別の組織に入れたい場合は、必要となる他のプランを定義してください。

4. ダッシュボードでApply Changes(変更を適用)を選択します。

   この処理が完了するまでに時間がかかる場合があります。

サービスブローカーをデプロイしたら、アプリケーションに認証情報をバインドできます。Marketplace(マーケットプレイス)にアクセスし、"Contrast Security service broker"(サービスブローカー)を検索します。

Pivotal Ops Managerで、"Contrast service broker"オプションを選択すると、作成した利用可能なプランが表示されます。

Select this Plan(このプランを選択)をクリックして、アプリケーションにバインドするプランを選択します。

プランのInstance Name(インスタンス名)を指定します。

これは、サービスブローカーには影響しません。インスタンスには好きな名前を使用することができます。

Bind to App(アプリにバインド)ドロップダウンメニューで、このサービスにバインドするアプリケーションを選択します。そして、アプリケーションを再ステージングします。

これにより、Contrastから最新のエージェントが取得され、アプリケーションにエージェントが組み込まれます。

オプション：アプリケーション名などのエージェントのプロパティを上書きしたい場合は、以下の例のようにコマンドを使用してPCFで環境変数を設定することができます。

cf set-env APP-NAME JAVA_OPTS " -Dcontrast.agent.java.standalone_app_name=PivotalSpringApp"