VMware TanzuのContrastサービスブローカータイルを追加

VMware Tanzu NetworkからContrastサービスブローカータイルをダウンロードします。

ファイルをローカルに保存し、Pivotal Ops Managerにアクセスします。

Ops ManagerでImport a Product(プロダクトをインポート)ボタンを選択して、ダウンロードしたcontrast-security-service-broker-#.#.#.pivotalタイルを選択します。

ダウンロードしたファイルの拡張子がZIPの場合は、ファイル名をcontrast-security-service-broker-#.#.#.pivotalに変更してください。

Assign AZs and networks:

1. Log in to the Tanzu Ops Manager.

   Logging in to Tanzu Ops Manager provides instructions.

2. Get the domain details by selecting Small Footprint VMware Tanzu Application Service > Settings > Domain.

3. Get CF login credentials by selecting the Credentials tab and searching for UAA

4. Get Admin credentials: Select Admin Credentials and copy the details

5. Log in using this CF-CLI command:

   # cf login --skip-ssl-validation -a api.<domain_name> -u <username> -p <password>
   cf login --skip-ssl-validation -a api.sys.jive-3929901.zf68081f7.shepherd.lease -u admin -p YVFN7dr-0xMXLD7wThp5yifz9Xo0SjU6

6. Deploy the .pivotal file that you downloaded from the Broadcom Support portal or received from your software distributor by selecting Import a Product and uploading the .pivotal file.

7. Select the Plus icon () to include the product.

8. In Small Footprint VMware Tanzu Application Service, select the Settings tab and select Assign AZs and Networks.

9. Select the AZs and network. Then, select Save.

The tile requires some configuration before you can deploy it. The service broker does not include service plans by default. Add at least one plan before you deploy the Contrast service broker tile.

1. To add a service plan, select Service Plans in the Contrast service broker tile and select Add.

2. サービスプランに以下の設定パラメータを指定します。

   • TeamServer：ContrastサーバへのURL

   • TeamServer Service Key：組織の設定にあるサービスキー

   • TeamServer API Key： 組織の設定にあるAPIキー

   • Organization UUID： アプリケーションが存在する組織の組織ID

   • Username： Contrastユーザ名

   • Plan Name：Apps Managerで表示されるプラン名

   • Proxy Host： サービスブローカーがContrastと通信するプロキシのホスト名

   • Proxy Port：プロキシのポート

   • Proxy Username： プロキシのユーザ名(認証が必要な場合)

   • Proxy Password： プロキシのパスワード(認証が必要な場合)

   注記

   タイルのプロキシ設定に加えて、エージェントのプロキシ通信も設定する必要があります。

3. 保存を選択します。

   アプリケーションを別の組織に入れたい場合は、必要となる他のプランを定義してください。

4. ダッシュボードでApply Changes(変更を適用)を選択します。

   この処理が完了するまでに時間がかかる場合があります。

サービスブローカーをデプロイしたら、アプリケーションに認証情報をバインドできます。Marketplace(マーケットプレイス)にアクセスし、"Contrast Security service broker"(サービスブローカー)を検索します。

Pivotal Ops Managerで、"Contrast service broker"オプションを選択すると、作成した利用可能なプランが表示されます。

Select this Plan(このプランを選択)をクリックして、アプリケーションにバインドするプランを選択します。

プランのInstance Name(インスタンス名)を指定します。

これは、サービスブローカーには影響しません。インスタンスには好きな名前を使用することができます。

Bind to App(アプリにバインド)ドロップダウンメニューで、このサービスにバインドするアプリケーションを選択します。そして、アプリケーションを再ステージングします。

これにより、Contrastから最新のエージェントが取得され、アプリケーションにエージェントが組み込まれます。

オプション：アプリケーション名などのエージェントのプロパティを上書きしたい場合は、以下の例のようにコマンドを使用してPCFで環境変数を設定することができます。

cf set-env APP-NAME JAVA_OPTS " -Dcontrast.agent.java.standalone_app_name=PivotalSpringApp"