エージェントインストールガイド
概要
ここでは、AWS FargateでContrastエージェントをデプロイする方法について紹介します。AWS Fargateは、サーバレスアプリケーションのコンテナを実行できるエンジンです。本項を参考にご利用の環境に合わせた方法で、FargateのアプリケーションにContrastエージェントをインストールし、必要に応じてチーム内で共有してください。
本項では主に、DockerやKubernetesを使用してAWS FargateにデプロイされたサーバレスアプリケーションにContrastエージェントを組み込むための最も一般的な方法について説明します。
主な手順
オプション 1:DockerコンテナをAWS Fargateにデプロイ
- Contrastエージェントを組み込んだアプリケーションをDockerコンテナにデプロイします。
- DockerコンテナをAWS Fargateにデプロイします。
オプション 2:Kubernetes PodをAWS Fargateにデプロイ
- Contrastエージェントを組み込んだアプリケーションをKubernetesのPodにデプロイします。
- Kubernetes PodをAWS Fargateにデプロイします。
本項は以下を前提としております:
- DevOpsの実践とDockerまたはKubernetesの仕組みに関してある程度の知識があること
- ContrastエージェントがContrastサーバに接続するための必要な情報があること:https://docs.contrastsecurity.jp/ja/agents.html
- コンテナイメージにContrastエージェントをインストール済みであること
- contrast.server.nameの設定に、報告先のContrastサーバの名前を設定していること
手順
まず、コンテナ化されたアプリケーションの環境として、DockerかKubernetesのいずれかで該当するオプションを選択します。
オプション 1:DockerコンテナをAWS Fargateにデプロイ
Contrastエージェントを組み込んだアプリケーションで、Docker化したものを作成します。コンテナにContrastエージェントをインストールする方法に関しては、言語別の説明を参照してください。
- Docker環境でのJavaエージェント
- Docker環境での.NET Coreエージェント
- Docker環境でのPythonエージェント
- Docker環境でのNode.jsエージェント
- Docker環境でのRubyエージェント
AWSの説明に従って、DockerコンテナをAWS Fargateにデプロイします。
https://docs.aws.amazon.com/ja_jp/AmazonECS/latest/userguide/docker-basics.html
オプション 2:Kubernetes PodsをAWS Fargateにデプロイ
Contrastエージェントを組み込んだアプリケーションで、KubernetesのPodを作成します。Kubernetes PodにContrastエージェントをインストールする方法に関しては、こちらの説明を参照してください。
AWSの説明に従って、Kubernetes PodをAWS Fargateにデプロイします。