構成ファイルの準備
AppScan 360° 環境のセットアップ後、インストールする前に、設定ファイル、singular-singular.clusterKit.properties
を準備します。これは、ASCP と Omnia/AppScan 修復アドバイザリー のインストール・ファイルが、インストール中に参照するファイルです。
構成ファイルを準備するには、次の手順を実行します。
- 任意のテキスト・エディターで新しいファイルを作成します。
- 次の表の説明に従って、ファイルに適切なパラメーターを記述します。注: サービス・エントリー・ポイント ingress 証明書として使用するカスタマイズ・ファイルの一部として、サーバー証明書を指定できます。使用する場合は、次のように PEM 構造の証明書として提供する必要があります。
- 公開鍵は
*.crt
または*.cer
ファイルに記述 - 秘密鍵は
*.key
ファイルに記述
- 公開鍵は
- ファイルに
singular-singular.clusterKit.properties
という名前を付け、インストール・キットを保存したフォルダー、または保存する予定のフォルダーに保存します。注: インストール・プロセス中に、自己解凍インストール・ファイルがこのファイルを見つけられるようにする必要があります。
構成に関する注意
サービス・エントリー・ポイント ingress 証明書として使用するカスタマイズ・ファイルの一部として、サーバー証明書を指定できます。使用する場合は、次のように PEM 構造の証明書として提供する必要があります。
- 公開鍵は
*.crt
または*.cer
ファイルに記述 - 秘密鍵は
*.key
ファイルに記述
構成パラメーター
注: すべてのパラメーター値は引用符で囲みます。
ヒント: このページの右上にある右矢印 (>) をクリックして、表の内容を展開します。
パラメーター | 説明 | 値の例 |
---|---|---|
CK_DOCKER_REGISTRY_ADDRESS |
Docker イメージのレジストリー・アドレス (FQDN)。ポートを指定して使用する場合は、コロンで区切って指定 | pi-dpr-lin.appscan.com |
CK_DOCKER_REGISTRY_USERNAME |
Docker イメージ・レジストリーのユーザー名 | |
CK_DOCKER_REGISTRY_PASSWORD |
Docker イメージ・レジストリーのパスワード | |
CK_CNI_NETWORK_DOMAIN_SUFFIX |
指定ドメイン・サービス名 | appscan.com |
CK_CSI_STORAGE_CLASS_NAME |
Kubernetes ストレージ・ドライバーのクラス名 | longhorn |
CK_CSI_STORAGE_SHARED_FILE_SYSTEM_VOLUME_NAME |
共有ファイル・システムの自動生成 PVC (Persistent Volume Claim) で使用される Kubernetes の事前定義 PV (Persistent Volume) 注:
|
|
CK_CSI_STORAGE_SHARED_FILE_SYSTEM_REQUESTED_CAPACITY |
インストール前に計算される Kubernetes 共有ストレージ指定サイズ。正式なドキュメントで概説されている計算ロジックに従います。 | 100Gi |
CK_INGRESS_CONTROLLER_CAPABILITIES_IS_HTTPS_BACKEND_PROTOCOL_SUPPORTED |
ingress コントローラーが NGINX に基づいているか、それとも SSL オンロード (HTTPS バックエンド・プロトコル) が ingress コントローラーでサポート (注釈を介してではなく、コントローラー自体でサポート) されているかを示します。 | false |
CK_INGRESS_INTERNAL_CLASS |
Kubernetes クラスターに ingress をデプロイする際に使用する ingress クラス名。 | nginx |
CK_INGRESS_INTERNAL_HOST_DOMAIN |
ホスト名を作成するために Kubernetes クラスターに ingress をデプロイするときに使用するドメイン。 注: 空のままにすると、
CK_CNI_NETWORK_DOMAIN_SUFFIX から取得されます。 |
appscan.com |
CK_INGRESS_INTERNAL_HOST_SUBDOMAIN |
Kubernetes クラスターに ingress をデプロイする際に、ホスト名を作成するために使用するサブドメイン。 | expo.ascp |
CK_CUSTOMER_INGRESS_CERTIFICATE_ENABLED |
指定された証明書を、該当する外部 (クラスター外) マイクロサービス ingress 証明書として使用するかどうかを示します。 注: サービス・エントリー・ポイント ingress 証明書として使用するカスタマイゼーション・ファイルの一部としてサーバー証明書を指定するか、または次のように PEM 構造の証明書として証明書を指定します。
|
false |
CK_CUSTOMER_INGRESS_CERTIFICATE_SECRET_DATA_CA_CRT_AS_BASE64 |
該当する外部 (クラスター外) マイクロサービス ingress 証明書として使用する証明書の証明書認証局 (CA) 署名証明書。 | <BASE64_ENCODED_VALUE> |
CK_CUSTOMER_INGRESS_CERTIFICATE_SECRET_DATA_TLS_CRT_AS_BASE64 |
該当する外部 (クラスター外) マイクロサービス ingress 証明書として使用する証明書の公開鍵。 | <BASE64_ENCODED_VALUE> |
CK_CUSTOMER_INGRESS_CERTIFICATE_SECRET_DATA_TLS_KEY_AS_BASE64 |
該当する外部 (クラスター外) マイクロサービス ingress 証明書として使用する証明書の秘密鍵。 | <BASE64_ENCODED_VALUE> |
CK_CONFIGURATION_DISCLOSED_SITE_URL |
AppScan 360° フロントエンド URL。 注: ディレクトリー名の末尾にスラッシュ (/) を付加しないでください。 |
https://expo.ascp.appscan.com |
CK_CONFIGURATION_DISCLOSED_EXTERNAL_IDP_MODE |
AutoOnboard: | |
CK_CONFIGURATION_DISCLOSED_LDAP_DOMAIN |
LDAP サーバー/サービス・ドメイン 重要: AppScan 360° バージョン 1.1.0 以前からアップグレードする場合、LDAP 構成をそのまま再利用することはできません。インストールする前に、すべての LDAP パラメーターが AppScan 360° バージョン 1.2 の要件を満たしていることを確認する必要があります。 |
appscan.il |
CK_CONFIGURATION_DISCLOSED_LDAP_USERNAME |
接続を確立するための LDAP サーバー/サービスのユーザー名。 注: CK_CONFIGURATION_DISCLOSED_EXTERNAL_IDP_MODE で「ManualOnboard」が選択されている場合に該当します。 |
<LDAP_USERNAME> |
CK_CONFIGURATION_DISCLOSED_LDAP_AUTHORIZED_GROUPS |
アクセスを許可されている LDAP グループの顧客リスト (コンマ区切り) AppScan 360° 注:
CK_CONFIGURATION_DISCLOSED_EXTERNAL_IDP_MODE に「GroupsAccess」が指定されている場合に該当します。 |
|
CK_CONFIGURATION_DISCLOSED_LDAP_TARGET_OU |
LDAP 照会用に AD (Active Directory) 内でユーザーに指定された場所。AppScan 360° へのログイン時に AD ユーザーを認証するために使用します。 | Users,DC=appscan,DC=com |
CK_CONFIGURATION_DISCLOSED_MAIL_SMTP_HOST |
SMTP メール・サーバー/サービスのホスト名。 | wfilsus.israel.ottawa.watchfire.com |
CK_CONFIGURATION_DISCLOSED_MAIL_SMTP_PORT |
SMTP メール・サーバー/サービスのポート。 | 25 |
CK_CONFIGURATION_DISCLOSED_MAIL_SMTP_USERNAME |
接続を確立するための SMTP メール・サーバー/サービスのユーザー名。 | <SMTP_USERNAME> |
CK_CONFIGURATION_DISCLOSED_MAIL_SMTP_ENABLE_SSL |
顧客の SMTP メール・サーバー/サービスへのセキュアな (SSL/TLS 経由の) 接続を確立するかどうかを示します。 | false |
|
オプション: ネットワーク内からのインターネット・アクセスを有効にするために専用の外部アクセス・プロキシーを指定した場合は、このパラメーターを使用してプロキシー・アドレスを保持します。使用しない場合は、備考/コメントのままにします (空の値で有効にしない)。
注:
|
<PROXY_FQDN>:<PROXY_PORT> |
CK_CONFIGURATION_CONFIDENTIAL_DEFAULT_CONNECTION |
MSSQL データ・ストア (データベース) 接続文字列。データベースとの接続を確立するために使用されます。 | <DB_CONNECT_STRING> |
CK_CONFIGURATION_CONFIDENTIAL_LDAP_PASSWORD |
接続を確立するための LDAP サーバー/サービスのパスワード。 注:
CK_CONFIGURATION_DISCLOSED_EXTERNAL_IDP_MODE に「ManualOnboard」が指定されている場合に該当します。 |
<LDAP_PASSWORD> |
CK_CONFIGURATION_CONFIDENTIAL_MAIL_SMTP_PASSWORD |
接続を確立するための SMTP メール・サーバー/サービスのパスワード。 | <SMTP_PASSWORD> |
サンプル singular-singular.clusterKit.properties
#
## Docker Registry info
#
CK_DOCKER_REGISTRY_ADDRESS='pi-dpr-lin.appscan.com'
CK_DOCKER_REGISTRY_USERNAME='user'
CK_DOCKER_REGISTRY_PASSWORD='password'
#
## Network info
#
CK_CNI_NETWORK_DOMAIN_SUFFIX='appscan.com'
#
## Storage info
#
CK_CSI_STORAGE_CLASS_NAME='longhorn'
CK_CSI_STORAGE_SHARED_FILE_SYSTEM_VOLUME_NAME=''
CK_CSI_STORAGE_SHARED_FILE_SYSTEM_REQUESTED_CAPACITY='100Gi'
#
## Ingress info
#
CK_INGRESS_CONTROLLER_CAPABILITIES_IS_HTTPS_BACKEND_PROTOCOL_SUPPORTED='false'
CK_INGRESS_INTERNAL_CLASS='nginx'
CK_INGRESS_INTERNAL_HOST_DOMAIN='appscan.com'
CK_INGRESS_INTERNAL_HOST_SUBDOMAIN='expo.ascp'
#
## Customer certificate info
#
CK_CUSTOMER_INGRESS_CERTIFICATE_ENABLED='false'
CK_CUSTOMER_INGRESS_CERTIFICATE_SECRET_DATA_CA_CRT_AS_BASE64=' '
CK_CUSTOMER_INGRESS_CERTIFICATE_SECRET_DATA_TLS_CRT_AS_BASE64=' '
CK_CUSTOMER_INGRESS_CERTIFICATE_SECRET_DATA_TLS_KEY_AS_BASE64=' '
#
## Configuration/Disclosed info
#
CK_CONFIGURATION_DISCLOSED_SITE_URL='https://expo.ascp.appscan.com'
CK_CONFIGURATION_DISCLOSED_EXTERNAL_IDP_MODE='AutoOnboard'
CK_CONFIGURATION_DISCLOSED_LDAP_DOMAIN='appscan.com'
CK_CONFIGURATION_DISCLOSED_LDAP_USERNAME='labmgr'
CK_CONFIGURATION_DISCLOSED_LDAP_AUTHORIZED_GROUPS=''
CK_CONFIGURATION_DISCLOSED_LDAP_TARGET_OU='CN=Users,DC=appscan,DC=com'
CK_CONFIGURATION_DISCLOSED_MAIL_SMTP_HOST='wfilsus.israel.ottawa.watchfire.com'
CK_CONFIGURATION_DISCLOSED_MAIL_SMTP_PORT='25'
CK_CONFIGURATION_DISCLOSED_MAIL_SMTP_USERNAME='admin@abcd'
CK_CONFIGURATION_DISCLOSED_MAIL_SMTP_ENABLE_SSL='false'
CK_CONFIGURATION_DISCLOSED_EXTERNAL_ACCESS_PROXY='<PROXY_FQDN>:<PROXY_PORT>'
#
## Configuration/Confidential info
#
CK_CONFIGURATION_CONFIDENTIAL_DEFAULT_CONNECTION='Data Source=mssql-service.expo.ascp.appscan.com;Initial Catalog=AppScanCloudDB;User ID=ABC;Password=1234;MultipleActiveResultSets=True;TrustServerCertificate=True'
CK_CONFIGURATION_CONFIDENTIAL_LDAP_PASSWORD='12345678Abcdefg'
CK_CONFIGURATION_CONFIDENTIAL_MAIL_SMTP_PASSWORD='ABC!@#123'