リリース前テスト
Keeperコネクションマネージャーコンテナのリリース前テストの手順
概要
KCMコンテナへの早期アクセスが提供されている場合は、以下の手順を行います。
リリース前のテストは必ず非本番環境で実行するようにしてください。
アクセスをリクエストする
Keeperチームまでご連絡の上、Docker Hubのユーザー名をご提供ください。リリース前コンテナへの読み取り専用アクセス権が付与されたベータテスターチームに追加いたします。また、必要な構成をロードする最新のkcm-setup.run
ファイルを提供いたします。
DockerHubにログインする
Keeperのリリース前リポジトリへの参加招待を受諾した後、https://hub.docker.comへアクセスし、[Settings] > [Security]に移動して[New Access Token]をクリックしてマシンの個人用アクセストークンを作成します。
生成されたトークンを使用して、マシンからDockerにログインします。
パスワードの入力を求められた場合は、パスワードの代わりに個人用アクセストークンを入力します。
インストール - 新しいマシン
新しいマシンのセットアップ
以下のように入力します。
ライセンスキーの入力を求められた場合は、Keeper サポートチームから提供されたキーを入力します。
インストール - 既存のマシン
これらの変更を行う前に、docker-compose.ymlファイルをバックアップし、マシンのスナップショットを作成してデータベースをバックアップしてください。
docker-compose.yml
ファイル (通常は/etc/kcm-setup/docker-compose.yml
にあります) を更新し、以下のように画像を置き換えます。
下のguacdイメージで見られるように、
shm_size
およびsecurity_opt
の部分を追加します。guacdイメージを
keepersecurityinc/guacd-dev
置き換えます。MySQLの場合、dbイメージを
keepersecurityinc/guacamole-db-mysql-dev
に置き換えます。PostreSQLの場合、dbイメージを
keepersecurityinc/guacamole-db-postgres-dev
に置き換えます。guacamoleイメージを
keepersecurityinc/guacamole-dev
に置き換えます。sslイメージを
keepersecurityinc/guacamole-ssl-nginx-dev
に置き換えます。KCM_LICENSE
にKeeperコネクションマネージャーのライセンスキーが入力されていることを確認します。
以下はイメージ置き換えの例となります。
上記のようにdocker-compose.yml
ファイルを更新した後、以下のコマンドを使用してコンテナを更新します。
これによりプレビュービルドが取得され、サービスが再起動されます。
その後のアップデート
新しいビルドが公開されると、以下のコマンドを使用して更新してください (-Eは、スクリプトに正しいコンテナをロードするように指示しますので重要となります)。
Last updated