Helm を使用した AppScan 360° のインストール
Helm を使用した AppScan 360° のインストールには、AppScan 360° 環境のセットアップのほかに、永続的で信頼性の高いインターネット接続が必要です。システムは、HCL Harbor から定期的に Helm チャートをダウンロードできる必要があります。
Helm を使用して AppScan 360° をインストールする前に、次の手順を実行します。
- GitHub から Helm チャートをダウンロードし、HCL Harbor から Docker イメージと Helm パッケージを取得するために安定した永続的なインターネット接続があることを確認します。
- 構成ファイルが使用可能で、適切な名前が付けられていること。
helmfile のインストール
helmfile をインストールするには、次の手順を実行します。
- helmfile バイナリー・ファイルをダウンロードします。
wget -O helmfile.tar.gz $(curl -s https://api.github.com/repos/helmfile/helmfile/releases/latest | grep browser_download_url | grep linux_amd64.tar.gz | cut -d '"' -f 4) - アーカイブを抽出します。
tar -xvzf helmfile_*_linux_amd64.tar.gz - helmfile バイナリーを適切なローカル・ディレクトリーに移動します。例えば、
usr/local/bin/です。sudo mv helmfile /usr/local/bin/ - ファイルに実行可能権限を与えます。
sudo chmod +x /usr/local/bin/ sudo chmod +x /usr/local/bin/helmfile - 次のようにして、インストールを確認します。
helmfile --version注: デプロイメント全体で一貫性を保つために、目的のバージョンを使用していることを必ず確認してください。
Harbor 接続をセットアップする
Harborへの接続をセットアップするには、次の手順を実行します。
usernameとpassword(cli-secretで定義されている) を使用して、Docker ログインを使用します。docker login hclcr.iodocker/config.jsonファイルの環境変数を設定します。export HCLCR_USERNAME=<harbor-username> export HCLCR_PASSWORD=<harbor-password/cli-secret>- base64 エンコーディングの環境変数を設定します。
export AS360_KNI_JSON_CONFIG_AS_BASE64="<base64-value-of-docker-config.json>"
GitHub リポジトリーをセットアップする
AppScan 360° Helm のリポジトリーは、プライベート GitHub サーバー上でホストされています。https://github.com/HCL-TECH-SOFTWARE/ で、適切なリポジトリーのクローンを作成して、ローカル・リポジトリーに適切に入力します。
git clone --branch main https://github.com/HCL-TECH-SOFTWARE/AppScan-360-Helm-Files.gitクローンの作成後、ローカル・リポジトリーの構造が次のとおりであることを検証します。
AppScan-360-Helm-Files
├── helm.d
│ ├── helmfile-ASCP.yaml.gotmpl
│ ├── helmfile-ASRA.yaml.gotmpl
│ ├── helmfile-SCA.yaml.gotmpl
│ └── helmFileCustomization
│ └── singular-singular.clusterKit-Sample.yaml
└── helmfile.yaml.gotmplインストール AppScan 360°
クローンが作成されたリポジトリー (
AppScan-360-Helm-Files) から、次のように実行します。helmfile syncソフトウェア・コンポジション分析 (SCA) を含める
ソフトウェア・コンポジション分析 (SCA) は、AppScan 360° をパラメーターと共にインストールする場合に含まれます。
注: ソフトウェア・コンポジション分析 (SCA) は、デフォルトでは AppScan 360° に含まれていません。有効にする必要があります。
SCA を含めるには:
includeSCA=true helmfile syncSCA を無効にするには:
includeSCA=true helmfile destroyソフトウェア・コンポジション分析 (SCA) 脆弱性データベースの自動更新を有効にするには、正しい資格情報を使用して HCL Harbor レジストリーを示す次の環境変数を設定します。
export SCA_AUTOUPDATER_REGISTRY_USERNAME=<HCL_HARBOR_USERNAME>
export SCA_AUTOUPDATER_REGISTRY_PASSWORD=<HCL_HARBOR_PASSWORD>重要: 自動更新を設定しない場合は、脆弱性データベースを手動で更新する必要があります。
Git タグとアーカイブを使用したバージョン・サポート
AppScan 360° は、Git タグとアーカイブを使用したバージョン管理インストールをサポートします。Git を使用して AppScan 360° の最新バージョンを複製するには:
git clone
https://github.com/HCL-TECH-SOFTWARE/AppScan-360-Helm-Files.gitGit を使用して AppScan 360° の特定のバージョンを複製するには (
X.X.X は特定のバージョン番号):git clone --branch vX.X.X
https://github.com/HCL-TECH-SOFTWARE/AppScan-360-Helm-Files.gitアーカイブを直接ダウンロードするには (
X.X.X は特定のバージョン番号):wget https://github.com/HCL-TECH-SOFTWARE/AppScan-360-Helm-Files/archive/refs/tags/vX.X.X.zip特定のアーカイブを抽出するには (
X.X.X は特定のバージョン番号):unzip AppScan-360-Helm-Files-vX.X.X.ziptar -xvzf AppScan-360-Helm-Files-vX.X.X.tar.gz注: アーカイブをダウンロードする場合は、新しいバージョンを再ダウンロードしてアップグレードを手動で実行する必要があります。Git Pull を使用したインプレース・アップグレードは使用できません。
Helm インストールのトラブルシューティング
- リリース名:
コンポーネント リリース名 名前空間 AppScan 360° プラットフォーム (platform) appscan360-ascphcl-appscan-ascpAppScan 修復アドバイザリー asrahcl-appscan-asraソフトウェア・コンポジション分析 (SCA) (オプション) scaserviceshcl-appscan-sca -
No state file found状態ファイルにはhelmfile.d/*という名前を付ける必要があります。AppScan-360-Helm-Files -> helm.dに移動します。run helmfile syncを実行します
-
./helmfile.yaml: in .helmfiles[0]: in helm.d/helmfile-ASCP.yaml: failed processing release appscan360-ascp: values file matching "helmFileCustomizations/singular-singular.clusterKit.yaml" does not exist in "."プロパティー・ファイル (
singular-singular.clusterKit.yaml) がありません。ファイルが適切な場所にあることを検証し、再試行してください。 -
Failed to pull helm-packages or docker imagesDocker ログインがないか、
HCLCR_USERNAMEおよびHCLCR_PASSWORD環境変数がありません。ログイン情報を検証して再試行してください。 -
Failed to get pull secret.docker/config.jsonファイルがないか、適切な値を持ったAS360_KNI_JSON_CONFIG_AS_BASE64が定義されていません。ログイン情報を検証して再試行してください。