Skip to main content

コンテナでのPythonエージェントのインストールと設定

以下のワークフローにより、Pythonエージェントの「新規登録」ウィザードで、コンテナにPythonエージェントをインストールして設定する手順を確認できます。新規にエージェントをデプロイする場合は、ウィザードを使用するのが最も簡単な方法です。

開始する前に

開始する前に、必要なものが揃っているか事前に確認してください。

  • エージェントが、Contrastインスタンスにアクセスできる必要があります。ローカル/オンプレミスのインスタンスでも、SaaS版のインスタンスでも良いです。ネットワークアクセスが制限されている環境では、プロキシを設定することができます。

  • Contrastでサポートされているバージョン、フレームワーク、ツールを使用していること。

  • 設定した値が有効になる優先順位を理解していること。

  • また、コマンドラインインターフェイス(エージェントをダウンロードするために選択したディレクトリを含む)と、ご利用になる組織のContrastサーバへのアクセスも必要です。

Pythonエージェントのウィザードを開始

  1. エージェントウィザードを開きます。

    • Northstar左側のナビゲーションから、管理 > エージェント管理を選択します。次に、表示画面の上部にあるエージェントの追加を選択します。

    • Contrast: 次のいずれかのオプションを使用します。

      • ヘッダーから新規追加を選択し、次にアプリケーションカードを選択します。

      • 管理 > エージェント管理を選択します。次に、表示画面の上部にあるエージェントの追加を選択します。

  2. 「言語を選択」でPythonを選択します。

  3. 使用しているオペレーティングシステムを選択します。

コンテナでデプロイする方法を選択

  1. 「アプリケーションのデプロイ法を選択」で、コンテナを使用してインストールを選択します。

  2. 「コンテナでデプロイする方法を選択」で、 DockerfileまたはKubernetesを選択します。

Dockerfile:エージェントを使用してイメージをビルド

  1. 「エージェントを含めてビルド」で、表示されたコマンドをコピーして Dockerfile に追加します。

  2. 表示されたコマンドをコピーして、イメージをビルドします。

Dockerfile:エージェントを設定

「エージェントを設定」で、エージェントがContrastと通信するために必要な設定情報を取得するための最適なオプションを選択します。

  2. 必要に応じて、 アプリケーションを登録を選択して下さい。

    アプリケーションを登録する際、アクセス制御のためにアプリケーションをグループに割り当てることができます。また、アプリケーションにタグやメタデータを割り当てることもできます。

  3. エージェントのバージョンが8.6.0以降の場合は、接続トークンを使用を選択します。

    この設定方法では、1つの変数を使用して認証情報の値を指定できます。接続トークンは、推奨される構成オプションです。

    表示されたコードをコピーし、エージェントがアクセスできる場所に接続トークンの環境変数を設定します。

  4. To store the Connection Token as a GitHub secret, go to your repository Settings > Secrets and variables > Actions, then select New repository secret. Name it CONTRAST_TOKEN and paste the token value.

  5. Pass credentials at runtime, not in the Dockerfile, to avoid baking secrets into the image.

    docker run --env CONTRAST__API__AGENT_TOKEN=$CONTRAST_TOKEN your-image

Kubernetes

  1. 「エージェントオペレータの設定方法を選択」で、 Helm charts(推奨)または マニフェストを選択します。

  2. Helm の場合

    1. 「valuesファイルをダウンロードして設定」で、表示されたコマンドをコピーしてvaluesファイルを作成します。

    2. Under Install and deploy Helm chart, copy the displayed commands to complete the configuration. Skip this step if the operator is already installed.

    3. Label your namespaces to add AgentInjectors

      kubectl label namespace/<YourNamespaceName> agents.contrastsecurity.com/agent-injectors=true

    4. 「デプロイメントにラベルを追加」 で、表示されたコマンドを使用してデプロイメントにラベルを付けます。

  3. マニフェストの場合

    1. 「オペレータをインストール」で、表示されたコマンドをコピーしてContrastエージェントオペレータをインストールします。

    2. 「オペレータを設定」で、表示されたコマンドをコピーしてContrastエージェントオペレータを設定します。

    3. Under Configure injector, copy or download the clusterAgentInjector.yaml.

    4. Label your namespaces to add AgentInjectors

      kubectl label namespace/<YourNamespaceName> agents.contrastsecurity.com/agent-injectors=true

    5. Under Label the deployments, use the displayed commands to label your deployments.

    6. 必要に応じて、「クラスタエージェントおよびエージェントを設定」で、表示されたコマンドをコピーしてこれらのエンティティを設定して下さい。

Verify the agent deployment

  1. Interact with your application as you normally would. For example, interact with your application's web interface or send API commands.

  2. Select Administration, then Agent management to verify that your agent appears in the list.

  3. Verify that you see the name of your application in the list.

  4. Select Servers in the header.

  5. Verify that you see the name of your local server in the list.

このセクションの内容: