6.3. 制限された環境でのアーティファクトリーポジトリーの有効化
テクノロジースタックを設定することで、自己署名証明書を使用して、インハウスリポジトリーからアーティファクトを扱うことができます。
6.3.1. Maven
制限された環境で実行される Maven ワークスペースで Maven アーティファクトリーポジトリを有効にできます。
前提条件
- Maven ワークスペースを実行していない。
-
ユーザー名前空間は
<username> -devspacesであり、<username>は OpenShift Dev Spaces ユーザー名です。
手順
<username> -devspaces名前空間で、TLS 証明書のシークレットを適用します。kind: Secret apiVersion: v1 metadata: name: tls-cer annotations: controller.devfile.io/mount-path: /home/user/certs controller.devfile.io/mount-as: file labels: controller.devfile.io/mount-to-devworkspace: 'true' controller.devfile.io/watch-secret: 'true' data: tls.cer: >- <Base64_encoded_content_of_public_cert> 1- 1
- 行の折り返しが無効になっている Base64 エンコーディング。
<username> -devspaces名前空間で、ConfigMap を適用してsettings.xmlファイルを作成します。kind: ConfigMap apiVersion: v1 metadata: name: settings-xml annotations: controller.devfile.io/mount-as: subpath controller.devfile.io/mount-path: /home/user/.m2 labels: controller.devfile.io/mount-to-devworkspace: 'true' controller.devfile.io/watch-configmap: 'true' data: settings.xml: | <settings xmlns="http://maven.apache.org/SETTINGS/1.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/SETTINGS/1.0.0 https://maven.apache.org/xsd/settings-1.0.0.xsd"> <localRepository/> <interactiveMode/> <offline/> <pluginGroups/> <servers/> <mirrors> <mirror> <id>redhat-ga-mirror</id> <name>Red Hat GA</name> <url>https://<maven_artifact_repository_route>/repository/redhat-ga/</url> <mirrorOf>redhat-ga</mirrorOf> </mirror> <mirror> <id>maven-central-mirror</id> <name>Maven Central</name> <url>https://<maven_artifact_repository_route>/repository/maven-central/</url> <mirrorOf>maven-central</mirrorOf> </mirror> <mirror> <id>jboss-public-repository-mirror</id> <name>JBoss Public Maven Repository</name> <url>https://<maven_artifact_repository_route>/repository/jboss-public/</url> <mirrorOf>jboss-public-repository</mirrorOf> </mirror> </mirrors> <proxies/> <profiles/> <activeProfiles/> </settings>-
オプション: JBoss EAP ベースの devfile を使用する場合は、
<username>-devspacesnamespace に、同じ内容、別の名前、および/home/jboss/.m2マウントパスを持つ 2 番目のsettings-xmlConfigMap を適用します。 <username> -devspaces名前空間で、TrustStore 初期化スクリプトの ConfigMap を適用します。Java 8
kind: ConfigMap apiVersion: v1 metadata: name: init-truststore annotations: controller.devfile.io/mount-as: subpath controller.devfile.io/mount-path: /home/user/ labels: controller.devfile.io/mount-to-devworkspace: 'true' controller.devfile.io/watch-configmap: 'true' data: init-java8-truststore.sh: | #!/usr/bin/env bash keytool -importcert -noprompt -file /home/user/certs/tls.cer -trustcacerts -keystore ~/.java/current/jre/lib/security/cacerts -storepass changeitJava 11
kind: ConfigMap apiVersion: v1 metadata: name: init-truststore annotations: controller.devfile.io/mount-as: subpath controller.devfile.io/mount-path: /home/user/ labels: controller.devfile.io/mount-to-devworkspace: 'true' controller.devfile.io/watch-configmap: 'true' data: init-java11-truststore.sh: | #!/usr/bin/env bash keytool -importcert -noprompt -file /home/user/certs/tls.cer -cacerts -storepass changeit- Maven ワークスペースを開始します。
-
toolsコンテナーで新しいターミナルを開きます。 -
~/init-truststore.shを実行します。
6.3.2. Gradle
制限された環境で実行される Gradle ワークスペースで Gradle アーティファクトリーポジトリを有効にできます。
前提条件
- Gradle ワークスペースを実行していない。
手順
TLS 証明書のシークレットを適用します。
kind: Secret apiVersion: v1 metadata: name: tls-cer annotations: controller.devfile.io/mount-path: /home/user/certs controller.devfile.io/mount-as: file labels: controller.devfile.io/mount-to-devworkspace: 'true' controller.devfile.io/watch-secret: 'true' data: tls.cer: >- <Base64_encoded_content_of_public_cert> 1- 1
- 行の折り返しが無効になっている Base64 エンコーディング。
TrustStore 初期化スクリプトに ConfigMap を適用します。
kind: ConfigMap apiVersion: v1 metadata: name: init-truststore annotations: controller.devfile.io/mount-as: subpath controller.devfile.io/mount-path: /home/user/ labels: controller.devfile.io/mount-to-devworkspace: 'true' controller.devfile.io/watch-configmap: 'true' data: init-truststore.sh: | #!/usr/bin/env bash keytool -importcert -noprompt -file /home/user/certs/tls.cer -cacerts -storepass changeitGradle init スクリプトに ConfigMap を適用します。
kind: ConfigMap apiVersion: v1 metadata: name: init-gradle annotations: controller.devfile.io/mount-as: subpath controller.devfile.io/mount-path: /home/user/.gradle labels: controller.devfile.io/mount-to-devworkspace: 'true' controller.devfile.io/watch-configmap: 'true' data: init.gradle: | allprojects { repositories { mavenLocal () maven { url "https://<gradle_artifact_repository_route>/repository/maven-public/" credentials { username "admin" password "passwd" } } } }- Gradle ワークスペースを開始します。
-
toolsコンテナーで新しいターミナルを開きます。 -
~/init-truststore.shを実行します。
6.3.3. npm
制限された環境で実行される npm ワークスペースで npm アーティファクトリーポジトリを有効にできます。
前提条件
- npm ワークスペースを実行していない。
環境変数を設定する ConfigMap を適用すると、ワークスペースのブートループが発生する可能性があります。
この動作が発生した場合は、ConfigMap を削除し、devfile を直接編集してください。
手順
TLS 証明書のシークレットを適用します。
kind: Secret apiVersion: v1 metadata: name: tls-cer annotations: controller.devfile.io/mount-path: /public-certs controller.devfile.io/mount-as: file labels: controller.devfile.io/mount-to-devworkspace: 'true' controller.devfile.io/watch-secret: 'true' data: nexus.cer: >- <Base64_encoded_content_of_public_cert>__ 1- 1
- 行の折り返しが無効になっている Base64 エンコーディング。
ConfigMap を適用して、
toolsコンテナーに次の環境変数を設定します。kind: ConfigMap apiVersion: v1 metadata: name: disconnected-env annotations: controller.devfile.io/mount-as: env labels: controller.devfile.io/mount-to-devworkspace: 'true' controller.devfile.io/watch-configmap: 'true' data: NPM_CONFIG_REGISTRY: >- https://<npm_artifact_repository_route>/repository/npm-all/
6.3.3.1. 自己署名証明書の検証の無効化
以下のコマンドを実行して SSL/TLS を無効化し、自己署名証明書の検証をバイパスします。これは潜在的なセキュリティーリスクであることに注意してください。より良い解決策を得るには、NODE_EXTRA_CA_CERTS を使用して信頼できる自己署名証明書を設定します。
手順
ターミナルで以下のコマンドを実行します。
npm config set strict-ssl false
6.3.3.2. 証明書を使用するための NODE_EXTRA_CA_CERTS の設定
以下のコマンドを使用して、SSL/TLS 証明書がある場所を指すように NODE_EXTRA_CA_CERTS を設定します。
手順
ターミナルで以下のコマンドを実行します。
`export NODE_EXTRA_CA_CERTS=/public-certs/nexus.cer` 1 `npm install`- 1
/public-certs/nexus.cerは、Nexus アーティファクトリーの自己署名 SSL/TLS 証明書へのパスです。
6.3.4. Python
制限された環境で実行される Python ワークスペースで Python アーティファクトリーポジトリを有効にできます。
前提条件
- Python ワークスペースを実行していない。
環境変数を設定する ConfigMap を適用すると、ワークスペースのブートループが発生する可能性があります。
この動作が発生した場合は、ConfigMap を削除し、devfile を直接編集してください。
手順
TLS 証明書のシークレットを適用します。
kind: Secret apiVersion: v1 metadata: name: tls-cer annotations: controller.devfile.io/mount-path: /home/user/certs controller.devfile.io/mount-as: file labels: controller.devfile.io/mount-to-devworkspace: 'true' controller.devfile.io/watch-secret: 'true' data: tls.cer: >- <Base64_encoded_content_of_public_cert> 1- 1
- 行の折り返しが無効になっている Base64 エンコーディング。
ConfigMap を適用して、
toolsコンテナーに次の環境変数を設定します。kind: ConfigMap apiVersion: v1 metadata: name: disconnected-env annotations: controller.devfile.io/mount-as: env labels: controller.devfile.io/mount-to-devworkspace: 'true' controller.devfile.io/watch-configmap: 'true' data: PIP_INDEX_URL: >- https://<python_artifact_repository_route>/repository/pypi-all/ PIP_CERT: /home/user/certs/tls.cer
6.3.5. Go
制限された環境で実行される Go ワークスペースで Go アーティファクトリーポジトリを有効にできます。
前提条件
- Go ワークスペースを実行していない。
環境変数を設定する ConfigMap を適用すると、ワークスペースのブートループが発生する可能性があります。
この動作が発生した場合は、ConfigMap を削除し、devfile を直接編集してください。
手順
TLS 証明書のシークレットを適用します。
kind: Secret apiVersion: v1 metadata: name: tls-cer annotations: controller.devfile.io/mount-path: /home/user/certs controller.devfile.io/mount-as: file labels: controller.devfile.io/mount-to-devworkspace: 'true' controller.devfile.io/watch-secret: 'true' data: tls.cer: >- <Base64_encoded_content_of_public_cert> 1- 1
- 行の折り返しが無効になっている Base64 エンコーディング。
ConfigMap を適用して、
toolsコンテナーに次の環境変数を設定します。kind: ConfigMap apiVersion: v1 metadata: name: disconnected-env annotations: controller.devfile.io/mount-as: env labels: controller.devfile.io/mount-to-devworkspace: 'true' controller.devfile.io/watch-configmap: 'true' data: GOPROXY: >- http://<athens_proxy_route> SSL_CERT_FILE: /home/user/certs/tls.cer
6.3.6. NuGet
制限された環境で実行される NuGet ワークスペースで NuGet アーティファクトリーポジトリを有効にできます。
前提条件
- NuGet ワークスペースを実行していない。
環境変数を設定する ConfigMap を適用すると、ワークスペースのブートループが発生する可能性があります。
この動作が発生した場合は、ConfigMap を削除し、devfile を直接編集してください。
手順
TLS 証明書のシークレットを適用します。
kind: Secret apiVersion: v1 metadata: name: tls-cer annotations: controller.devfile.io/mount-path: /home/user/certs controller.devfile.io/mount-as: file labels: controller.devfile.io/mount-to-devworkspace: 'true' controller.devfile.io/watch-secret: 'true' data: tls.cer: >- <Base64_encoded_content_of_public_cert> 1- 1
- 行の折り返しが無効になっている Base64 エンコーディング。
ConfigMap を適用して、
toolsコンテナー内の TLS 証明書ファイルのパスの環境変数を設定します。kind: ConfigMap apiVersion: v1 metadata: name: disconnected-env annotations: controller.devfile.io/mount-as: env labels: controller.devfile.io/mount-to-devworkspace: 'true' controller.devfile.io/watch-configmap: 'true' data: SSL_CERT_FILE: /home/user/certs/tls.cerConfigMap を適用して、
nuget.configファイルを作成します。kind: ConfigMap apiVersion: v1 metadata: name: init-nuget annotations: controller.devfile.io/mount-as: subpath controller.devfile.io/mount-path: /projects labels: controller.devfile.io/mount-to-devworkspace: 'true' controller.devfile.io/watch-configmap: 'true' data: nuget.config: | <?xml version="1.0" encoding="UTF-8"?> <configuration> <packageSources> <add key="nexus2" value="https://<nuget_artifact_repository_route>/repository/nuget-group/"/> </packageSources> <packageSourceCredentials> <nexus2> <add key="Username" value="admin" /> <add key="Password" value="passwd" /> </nexus2> </packageSourceCredentials> </configuration>
