VMware TanzuのContrastサービスブローカータイルを追加
ContrastをVMware Tanzu Network(旧Pivotal Cloud Foundry)と連携させるには、Contrastサービスブローカータイルをインストールします。
手順
VMware Tanzu NetworkからContrastサービスブローカータイルをダウンロードします。
ファイルをローカルに保存し、Pivotal Ops Managerにアクセスします。
Ops ManagerでImport a Product(プロダクトをインポート)ボタンを選択して、ダウンロードした
contrast-security-service-broker-#.#.#.pivotalタイルを選択します。ダウンロードしたファイルの拡張子がZIPの場合は、ファイル名を
contrast-security-service-broker-#.#.#.pivotalに変更してください。タイルをデプロイするには、設定がいくつか必要です。デフォルトでは、サービスブローカーにはサービスプランがありません。Contrastサービスブローカータイルをデプロイする前に、少なくともプランを1つ追加する必要があります。
サービスプランを追加するには、ContrastサービスブローカータイルのService Plans(サービスプラン)を選択し、Add(追加)ボタンをクリックします。
サービスプランに以下の設定パラメータを指定します。
TeamServer:ContrastサーバへのURL
TeamServer Service Key:組織の設定にあるサービスキー
TeamServer API Key: 組織の設定にあるAPIキー
Organization UUID: アプリケーションが存在する組織の組織ID
Username: Contrastユーザ名
Plan Name:Apps Managerで表示されるプラン名
Proxy Host: サービスブローカーがContrastと通信するプロキシのホスト名
Proxy Port:プロキシのポート
Proxy Username: プロキシのユーザ名(認証が必要な場合)
Proxy Password: プロキシのパスワード(認証が必要な場合)
注記
タイルのプロキシ設定に加えて、エージェントのプロキシ通信も設定する必要があります。
保存を選択します。
アプリケーションを別の組織に入れたい場合は、必要となる他のプランを定義してください。
ダッシュボードでApply Changes(変更を適用)を選択します。
この処理が完了するまでに時間がかかる場合があります。
サービスブローカーをデプロイしたら、アプリケーションに認証情報をバインドできます。Marketplace(マーケットプレイス)にアクセスし、"Contrast Security service broker"(サービスブローカー)を検索します。
Pivotal Ops Managerで、"Contrast service broker"オプションを選択すると、作成した利用可能なプランが表示されます。
Select this Plan(このプランを選択)をクリックして、アプリケーションにバインドするプランを選択します。
プランのInstance Name(インスタンス名)を指定します。
これは、サービスブローカーには影響しません。インスタンスには好きな名前を使用することができます。
Bind to App(アプリにバインド)ドロップダウンメニューで、このサービスにバインドするアプリケーションを選択します。そして、アプリケーションを再ステージングします。
これにより、Contrastから最新のエージェントが取得され、アプリケーションにエージェントが組み込まれます。
オプション:アプリケーション名などのエージェントのプロパティを上書きしたい場合は、以下の例のようにコマンドを使用してPCFで環境変数を設定することができます。
cf set-env APP-NAME JAVA_OPTS " -Dcontrast.agent.java.standalone_app_name=PivotalSpringApp"