# リリース前テスト
## 概要
KCMコンテナへの早期アクセスが提供されている場合は、以下の手順を行います。
{% hint style="warning" %}
リリース前のテストは必ず非本番環境で実行するようにしてください。
{% endhint %}
{% stepper %}
{% step %}
アクセスをリクエストする
Keeperチームまでご連絡の上、Docker Hubのユーザー名をご提供ください。リリース前コンテナへの読み取り専用アクセス権が付与されたベータテスターチームに追加いたします。また、必要な構成をロードする最新の`kcm-setup.run`ファイルを提供いたします。
{% endstep %}
{% step %}
DockerHubにログインする
Keeperのリリース前リポジトリへの参加招待を受諾した後、[https://hub.docker.com](https://hub.docker.com/)へアクセスし、**\[Settings]** > **\[Security]**に移動して**\[New Access Token]**をクリックしてマシンの個人用アクセストークンを作成します。
生成されたトークンを使用して、マシンからDockerにログインします。
```
docker login --username YOUR_USERNAME
```
パスワードの入力を求められた場合は、パスワードの代わりに個人用アクセストークンを入力します。
{% endstep %}
{% step %}
#### 最新のkcm-setup.runを入手する
Keeperから最新のkcm-setup.runファイルを提供いたします。このファイルをサーバーにコピーし、実行ファイルのステータスを更新します。
```
chmod +x kcm-setup.run
```
{% endstep %}
{% step %}
#### コンテナをインストールする
既存のインストールか新規インストールかに応じて、以下の項目をご参照ください。
* [インストール - 新しいマシン](#installation-new-machine)
* [インストール - 既存のマシン](#installation-existing-machine)
{% endstep %}
{% endstepper %}
## インストール - 新しいマシン
### 新しいマシンのセットアップ
以下のように入力します。
```
export KCM_SETUP_IMAGE_PATTERN="keepersecurityinc/%s-dev"
sudo -E ./kcm-setup.run
```
ライセンスキーの入力を求められた場合は、Keeper サポートチームから提供されたキーを入力します。
## インストール - 既存のマシン
{% hint style="warning" %}
これらの変更を行う前に、docker-compose.ymlファイルをバックアップし、マシンのスナップショットを作成してデータベースをバックアップしてください。
{% endhint %}
`docker-compose.yml`ファイル (通常は`/etc/kcm-setup/docker-compose.yml`にあります) を更新し、以下のように画像を置き換えます。
* 下のguacdイメージで見られるように、`shm_size`および`security_opt`の部分を追加します。
* guacdイメージを`keepersecurityinc/guacd-dev`置き換えます。
* MySQLの場合、dbイメージを`keepersecurityinc/guacamole-db-mysql-dev`に置き換えます。
* PostreSQLの場合、dbイメージを`keepersecurityinc/guacamole-db-postgres-dev`に置き換えます。
* guacamoleイメージを`keepersecurityinc/guacamole-dev`に置き換えます。
* sslイメージを`keepersecurityinc/guacamole-ssl-nginx-dev`に置き換えます。
* `KCM_LICENSE`にKeeperコネクションマネージャーのライセンスキーが入力されていることを確認します。
以下はイメージ置き換えの例となります。
```
version: "3"
services:
guacd:
image: keepersecurityinc/guacd-dev
restart: unless-stopped
shm_size: 2007372k
security_opt:
- "seccomp:/etc/kcm-setup/guacd-docker-seccomp.json"
...
db:
image: keepersecurityinc/guacamole-db-mysql-dev
...
guacamole:
image: keepersecurityinc/guacamole-dev
restart: unless-stopped
...
environment:
KCM_LICENSE: "XXXXXXXXXXXXXX"
...
ssl:
image: keepersecurityinc/guacamole-ssl-nginx-dev
```
上記のように`docker-compose.yml`ファイルを更新した後、以下のコマンドを使用してコンテナを更新します。
```
export KCM_SETUP_IMAGE_PATTERN="keepersecurityinc/%s-dev"
sudo docker exec kcm-guacd-1 cat /opt/keeper/share/guacd/docker-seccomp.json > guacd-docker-seccomp.json
sudo mv guacd-docker-seccomp.json /etc/kcm-setup/
sudo -E ./kcm-setup.run stop
sudo -E ./kcm-setup.run upgrade
```
これによりプレビュービルドが取得され、サービスが再起動されます。
## その後のアップデート
新しいビルドが公開されると、以下のコマンドを使用して更新してください (-Eは、スクリプトに正しいコンテナをロードするように指示しますので重要となります)。
```
export KCM_SETUP_IMAGE_PATTERN="keepersecurityinc/%s-dev"
sudo -E ./kcm-setup.run stop
sudo -E ./kcm-setup.run upgrade
```