リリース前テスト

Keeperコネクションマネージャーコンテナのリリース前テストの手順

概要

KCMコンテナへの早期アクセスが提供されている場合は、以下の手順を行います。

リリース前のテストは必ず非本番環境で実行するようにしてください。

1

アクセスをリクエストする

Keeperチームまでご連絡の上、Docker Hubのユーザー名をご提供ください。リリース前コンテナへの読み取り専用アクセス権が付与されたベータテスターチームに追加いたします。また、必要な構成をロードする最新のkcm-setup.runファイルを提供いたします。

2

DockerHubにログインする

Keeperのリリース前リポジトリへの参加招待を受諾した後、https://hub.docker.comへアクセスし、[Settings] > [Security]に移動して[New Access Token]をクリックしてマシンの個人用アクセストークンを作成します。

生成されたトークンを使用して、マシンからDockerにログインします。

docker login --username YOUR_USERNAME

パスワードの入力を求められた場合は、パスワードの代わりに個人用アクセストークンを入力します。

3

最新のkcm-setup.runを入手する

Keeperから最新のkcm-setup.runファイルを提供いたします。このファイルをサーバーにコピーし、実行ファイルのステータスを更新します。

chmod +x kcm-setup.run
4

コンテナをインストールする

既存のインストールか新規インストールかに応じて、以下の項目をご参照ください。

インストール - 新しいマシン

新しいマシンのセットアップ

以下のように入力します。

export KCM_SETUP_IMAGE_PATTERN="keepersecurityinc/%s-dev"
sudo -E ./kcm-setup.run

ライセンスキーの入力を求められた場合は、Keeper サポートチームから提供されたキーを入力します。

インストール - 既存のマシン

これらの変更を行う前に、docker-compose.ymlファイルをバックアップし、マシンのスナップショットを作成してデータベースをバックアップしてください。

docker-compose.ymlファイル (通常は/etc/kcm-setup/docker-compose.ymlにあります) を更新し、以下のように画像を置き換えます。

  • 下のguacdイメージで見られるように、shm_sizeおよびsecurity_optの部分を追加します。

  • guacdイメージをkeepersecurityinc/guacd-dev置き換えます。

  • MySQLの場合、dbイメージをkeepersecurityinc/guacamole-db-mysql-devに置き換えます。

  • PostreSQLの場合、dbイメージをkeepersecurityinc/guacamole-db-postgres-devに置き換えます。

  • guacamoleイメージをkeepersecurityinc/guacamole-devに置き換えます。

  • sslイメージをkeepersecurityinc/guacamole-ssl-nginx-devに置き換えます。

  • KCM_LICENSEにKeeperコネクションマネージャーのライセンスキーが入力されていることを確認します。

以下はイメージ置き換えの例となります。

version: "3"
services:

    guacd:
        image: keepersecurityinc/guacd-dev
        restart: unless-stopped
        shm_size: 2007372k
        security_opt:
            - "seccomp:/etc/kcm-setup/guacd-docker-seccomp.json"

...
 
     db:
        image: keepersecurityinc/guacamole-db-mysql-dev
...

     guacamole:
        image: keepersecurityinc/guacamole-dev
        restart: unless-stopped
        ...
        environment:
            KCM_LICENSE: "XXXXXXXXXXXXXX"

...
    ssl:
        image: keepersecurityinc/guacamole-ssl-nginx-dev

上記のようにdocker-compose.ymlファイルを更新した後、以下のコマンドを使用してコンテナを更新します。

export KCM_SETUP_IMAGE_PATTERN="keepersecurityinc/%s-dev"

sudo docker exec kcm-guacd-1 cat /opt/keeper/share/guacd/docker-seccomp.json > guacd-docker-seccomp.json
sudo mv guacd-docker-seccomp.json /etc/kcm-setup/

sudo -E ./kcm-setup.run stop
sudo -E ./kcm-setup.run upgrade

これによりプレビュービルドが取得され、サービスが再起動されます。

その後のアップデート

新しいビルドが公開されると、以下のコマンドを使用して更新してください (-Eは、スクリプトに正しいコンテナをロードするように指示しますので重要となります)。

export KCM_SETUP_IMAGE_PATTERN="keepersecurityinc/%s-dev"
sudo -E ./kcm-setup.run stop
sudo -E ./kcm-setup.run upgrade
Previous接続のエクスポートNext変更記録

Last updated