Red Hat Summitはじめに
Red Hat Trusted Application Pipeline (RHTAP) は、実際には単一の製品ではありません。一連の製品を組み合わせて構成されたものであり、高度な自動化とカスタマイズ性を特徴とする、アプリケーション構築のためのセキュアなプラットフォームです。
デフォルトでは、RHTAP には次の製品が含まれています。
- Advanced Cluster Security (ACS): アーティファクトの脆弱性をスキャンします。
- Developer Hub: アプリケーションのライフサイクル全体にわたる管理を統合するセルフサービスポータル。
- Enterprise Contract: カスタマイズ可能なポリシーに対してアーティファクトを検証します。
- OpenShift GitOps: Kubernetes のデプロイメントとそのインフラストラクチャーを管理します。
- OpenShift Pipelines: ソフトウェアの継続的インテグレーションおよび継続的デリバリー (CI/CD) の自動化と視覚化を実現します。
- Quay.io: アーティファクトを保存するコンテナーレジストリーです。
- Trusted Artifact Signer: RHTAP が生成するアーティファクトに署名し、検証します。
- Trusted Profile Analyzer: セキュリティー体制に関する実用的な情報を提供します。
RHTAP がサポートするこれらの製品の正確なバージョンは、リリースノート の互換性とサポートマトリックスで確認できます。
Red Hat Trusted Application Pipeline は、このデフォルトの製品の組み合わせに代わる多くの選択肢をサポートしています。このドキュメントでは、インストールプロセスの後半で、ニーズに合わせてデプロイメントをカスタマイズする方法を説明します。
完全に機能する RHTAP のインスタンスには、上記のすべての製品が含まれるため、RHTAP のインストールにはある程度の時間と労力が必要です。ただし、コンテナーイメージとしてパッケージ化されたインストーラーツールを使用して、このプロセスの大部分を自動化しました。
RHTAP インストーラーはマネージャーではなく、アップグレードをサポートしません。インストーラーは RHTAP の最初のデプロイメントを生成します。しかし、インストール後は、RHTAP 内で各製品を個別に管理する必要があります。インストーラーは複数回実行できますが、製品の設定を手動で変更した後に実行すると、予期しない結果が生じる可能性があります。
さらに、インストーラーがデプロイする製品は、実稼働環境での使用が可能ですが、概念実証や非常に小規模なチーム向けにサイズが設定されています。大規模なチームの場合は、製品を手動で再設定する必要がある可能性が高く、個々の製品ごとに、文書化された手順に従って実行する必要があります。
最後に、RHTAP サブスクリプションには、Red Hat Developer Hub、Red Hat Trusted Artifact Signer、Red Hat Trusted Profile Analyzer、および Red Hat Enterprise Contract のみが含まれることにご注意ください。RHTAP インストーラーは、上記にリストされている他のすべての製品もデプロイします。ただし、それらを使用するには、OpenShift Plus のサブスクリプションを購入する必要があります。
製品と外部サービスを RHTAP と統合するには、統合コマンドを実行する必要があります。これらのコマンドは、次の両方の方法をサポートしています。
- ターミナルに変数値を手動で入力します。このガイドでは、すべての例でこの方法を使用します。
-
統合コマンドを実行する前に、
private.envファイルを作成して、読み込み、シェルセッションで変数を使用できるようにします。
インストールの手順
インストーラーを使用して RHTAP をインストールするには、次の手順を完了する必要があります。
- RHTAP インストーラーイメージをダウンロードします。
- インストールするコンポーネントおよび機能を制御する ConfigMap を作成します。この設定はクラスターに保存され、デプロイメント時にインストーラーによって使用されます。
- (オプション) ConfigMap をカスタマイズして、後で統合する予定の製品を無効にします。
- 製品と外部サービスを統合します。
- RHTAP をデプロイします。
このドキュメントの次のページでは、それぞれのインストール手順の詳細を説明します。
