構成ファイルの準備
AppScan 360° 環境をセットアップした後、かつインストールする前に、構成ファイル singular-singular.clusterKit.properties
を準備します。これは、インストール時に ASCP および Omnia/AppScan 修復アドバイザリー インストール・ファイルが参照するファイルです。
構成ファイルを準備するには、次のようにします。
- 任意のテキスト・エディターで新しいファイルを作成します。
- 次の表の説明に従って、適切なパラメーターをファイルに入力します。注: サービス・エントリー・ポイントの Ingress 証明書として使用するカスタマイズ・ファイルの一部としてサーバー証明書を指定できます。使用する場合は、次のように PEM 構造の証明書として指定する必要があります。
- *.crt または *.cer ファイルに保存された公開鍵
- *.key ファイルに保存された秘密鍵
- ファイルに
singular-singular.clusterKit.properties
という名前を付け、インストール・キットを保存したフォルダーまたは保存する予定のフォルダーに保存します。注: 自己解凍型インストール・ファイルは、インストール・プロセス中にこのファイルを見つけることができる必要があります。
構成パラメーター
注: すべてのパラメーター値を引用符で囲みます。
パラメーター | 説明 | 値の例 |
---|---|---|
CK_DOCKER_REGISTRY_ADDRESS |
Docker イメージ・レジストリー・アドレス (FQDN)。ポートをコロンで区切って指定する場合もあります | pi-dpr-lin.appscan.com |
CK_DOCKER_REGISTRY_USERNAME |
Docker イメージ・レジストリー・ユーザー名 | |
CK_DOCKER_REGISTRY_PASSWORD |
Docker イメージ・レジストリー・パスワード | |
CK_CNI_NETWORK_DOMAIN_SUFFIX |
指定されたドメイン・サービス名 | appscan.com |
CK_CSI_STORAGE_CLASS_NAME |
Kubernetes ストレージ・ドライバー・クラス名 | longhorn |
CK_CSI_STORAGE_SHARED_FILE_SYSTEM_VOLUME_NAME |
共有ファイル・システム用に自動生成された PVC (永続ボリューム要求) で使用される、Kubernetes の定義済み PV (永続ボリューム)。 注:
|
|
CK_CSI_STORAGE_SHARED_FILE_SYSTEM_REQUESTED_CAPACITY |
Kubernetes 共有ストレージの指定のサイズ。正式なドキュメントに概説されている計算ロジックに従って、インストール前に計算されます。 | 100Gi |
CK_INGRESS_CONTROLLER_CAPABILITIES_IS_HTTPS_BACKEND_PROTOCOL_SUPPORTED |
Ingress コントローラーが NGINX に基づいているか、または SSL オンロード (HTTPS バックエンド・プロトコル) が Ingress コントローラーによって (注釈ではなく、コントローラー自体によって) サポートされているかを示します。 | False |
CK_INGRESS_INTERNAL_CLASS |
Kubernetes クラスターに Ingress を配置するときに使用される Ingress クラス名。 | nginx |
CK_INGRESS_INTERNAL_HOST_DOMAIN |
ホスト名を作成するために Kubernetes クラスターに Ingress を配置するときに使用されるドメイン。 注: 空白のままにすると、
CK_CNI_NETWORK_DOMAIN_SUFFIX から取得されます |
appscan.com |
CK_INGRESS_INTERNAL_HOST_SUBDOMAIN |
ホスト名を作成するために Kubernetes クラスターに Ingress を配置するときに使用されるサブドメイン。 | expo.ascp |
CK_CUSTOMER_INGRESS_CERTIFICATE_ENABLED |
特定の証明書を適用可能な外部 (クラスター外) マイクロサービス Ingress 証明書として使用するかどうかを示します。 注: サービス・エントリー・ポイント Ingress 証明書として使用するカスタマイズ・ファイルの一部としてサーバー証明書を指定するか、次のように PEM 構造の証明書として証明書を指定します。
|
False |
CK_CUSTOMER_INGRESS_CERTIFICATE_SECRET_DATA_CA_CRT_AS_BASE64 |
適用可能な外部 (クラスター外) マイクロサービス Ingress 証明書として使用される証明書の、指定された認証局 (CA) 署名証明書。 | <BASE64_ENCODED_VALUE> |
CK_CUSTOMER_INGRESS_CERTIFICATE_SECRET_DATA_TLS_CRT_AS_BASE64 |
適用可能な外部 (クラスター外) マイクロサービス Ingress 証明書として使用される証明書の、指定された公開鍵。 | <BASE64_ENCODED_VALUE> |
CK_CUSTOMER_INGRESS_CERTIFICATE_SECRET_DATA_TLS_KEY_AS_BASE64 |
適用可能な外部 (クラスター外) マイクロサービス Ingress 証明書として使用される証明書の、指定された秘密鍵。 | <BASE64_ENCODED_VALUE> |
CK_CONFIGURATION_DISCLOSED_SITE_URL |
AppScan 360° フロントエンド URL。 注: URL の末尾にスラッシュ (/) を含めないでください。 |
https://expo.ascp.appscan.com |
CK_CONFIGURATION_DISCLOSED_EXTERNAL_IDP_MODE |
AutoOnboard | |
CK_CONFIGURATION_DISCLOSED_LDAP_DOMAIN |
LDAP サーバー/サービス・ドメイン | appscan.il |
CK_CONFIGURATION_DISCLOSED_LDAP_USERNAME |
接続を確立するための LDAP サーバー/サービスのユーザー名。 注: CK_CONFIGURATION_DISCLOSED_EXTERNAL_IDP_MODE に対して「ManualOnboard」が選択されている場合に関連します。 |
<LDAP_USERNAME> |
CK_CONFIGURATION_DISCLOSED_LDAP_AUTHORIZED_GROUPS |
アクセスが許可されている LDAP グループの顧客のリスト (カンマ区切り) AppScan 360° 注:
CK_CONFIGURATION_DISCLOSED_EXTERNAL_IDP_MODE に対して「GroupsAccess」が指定されている場合に関連します。 |
|
CK_CONFIGURATION_DISCLOSED_LDAP_TARGET_OU |
LDAP クエリー用の AD (Active Directory) 内のユーザーの指定された場所。AppScan 360° へのログイン時に AD ユーザーを認証するために使用します。 | Users,DC=appscan,DC=com |
CK_CONFIGURATION_DISCLOSED_MAIL_SMTP_HOST |
SMTP メール・サーバー/サービスのホスト名。 | wfilsus.israel.ottawa.watchfire.com |
CK_CONFIGURATION_DISCLOSED_MAIL_SMTP_PORT |
SMTP メール・サーバー/サービスのポート。 | 25 |
CK_CONFIGURATION_DISCLOSED_MAIL_SMTP_USERNAME |
接続を確立するための SMTP メール・サーバー/サービスのユーザー名。 | <SMTP_USERNAME> |
CK_CONFIGURATION_DISCLOSED_MAIL_SMTP_ENABLE_SSL |
顧客の SMTP メール・サーバー/サービスに対して SSL/TLS 経由でセキュリティー保護された接続を確立するかどうかを示します。 | False |
|
オプション。専用の外部アクセス・プロキシーを指定してネットワーク内からのインターネット・アクセスを有効化した場合は、このパラメーターを使用してプロキシー・アドレスを保持します。使用しない場合は、備考/コメントとして残します (つまり、空白の値で有効化しません)。
注:
|
<PROXY_FQDN>:<PROXY_PORT> |
CK_CONFIGURATION_CONFIDENTIAL_DEFAULT_CONNECTION |
データベースとの接続を確立するために使用する MSSQL データ・ストア (データベース) 接続ストリング。 | <DB_CONNECT_STRING> |
CK_CONFIGURATION_CONFIDENTIAL_LDAP_PASSWORD |
接続を確立するための LDAP サーバー/サービスのパスワード。 注:
CK_CONFIGURATION_DISCLOSED_EXTERNAL_IDP_MODE に対して「ManualOnboard」が指定されている場合に関連します。 |
<LDAP_PASSWORD> |
CK_CONFIGURATION_CONFIDENTIAL_MAIL_SMTP_PASSWORD |
接続を確立するための SMTP メール・サーバー/サービスのパスワード。 | <SMTP_PASSWORD> |
サンプルの singular-singular.clusterKit.properties
#
## Docker Registry info
#
CK_DOCKER_REGISTRY_ADDRESS='pi-dpr-lin.appscan.com'
CK_DOCKER_REGISTRY_USERNAME='user'
CK_DOCKER_REGISTRY_PASSWORD='password'
#
## Network info
#
CK_CNI_NETWORK_DOMAIN_SUFFIX='appscan.com'
#
## Storage info
#
CK_CSI_STORAGE_CLASS_NAME='longhorn'
CK_CSI_STORAGE_SHARED_FILE_SYSTEM_VOLUME_NAME=''
CK_CSI_STORAGE_SHARED_FILE_SYSTEM_REQUESTED_CAPACITY='100Gi'
#
## Ingress info
#
CK_INGRESS_CONTROLLER_CAPABILITIES_IS_HTTPS_BACKEND_PROTOCOL_SUPPORTED='false'
CK_INGRESS_INTERNAL_CLASS='nginx'
CK_INGRESS_INTERNAL_HOST_DOMAIN='appscan.com'
CK_INGRESS_INTERNAL_HOST_SUBDOMAIN='expo.ascp'
#
## Customer certificate info
#
CK_CUSTOMER_INGRESS_CERTIFICATE_ENABLED='false'
CK_CUSTOMER_INGRESS_CERTIFICATE_SECRET_DATA_CA_CRT_AS_BASE64=' '
CK_CUSTOMER_INGRESS_CERTIFICATE_SECRET_DATA_TLS_CRT_AS_BASE64=' '
CK_CUSTOMER_INGRESS_CERTIFICATE_SECRET_DATA_TLS_KEY_AS_BASE64=' '
#
## Configuration/Disclosed info
#
CK_CONFIGURATION_DISCLOSED_SITE_URL='https://expo.ascp.appscan.com'
CK_CONFIGURATION_DISCLOSED_EXTERNAL_IDP_MODE='AutoOnboard'
CK_CONFIGURATION_DISCLOSED_LDAP_DOMAIN='appscan.com'
CK_CONFIGURATION_DISCLOSED_LDAP_USERNAME='labmgr'
CK_CONFIGURATION_DISCLOSED_LDAP_AUTHORIZED_GROUPS=''
CK_CONFIGURATION_DISCLOSED_LDAP_TARGET_OU='CN=Users,DC=appscan,DC=com'
CK_CONFIGURATION_DISCLOSED_MAIL_SMTP_HOST='wfilsus.israel.ottawa.watchfire.com'
CK_CONFIGURATION_DISCLOSED_MAIL_SMTP_PORT='25'
CK_CONFIGURATION_DISCLOSED_MAIL_SMTP_USERNAME='admin@abcd'
CK_CONFIGURATION_DISCLOSED_MAIL_SMTP_ENABLE_SSL='false'
CK_CONFIGURATION_DISCLOSED_EXTERNAL_ACCESS_PROXY='<PROXY_FQDN>:<PROXY_PORT>'
#
## Configuration/Confidential info
#
CK_CONFIGURATION_CONFIDENTIAL_DEFAULT_CONNECTION='Data Source=mssql-service.expo.ascp.appscan.com;Initial Catalog=AppScanCloudDB;User ID=ABC;Password=1234;MultipleActiveResultSets=True;TrustServerCertificate=True'
CK_CONFIGURATION_CONFIDENTIAL_LDAP_PASSWORD='12345678Abcdefg'
CK_CONFIGURATION_CONFIDENTIAL_MAIL_SMTP_PASSWORD='ABC!@#123'