Skip to content

2. CI/CDパイプラインの更新

更新された QVS Config をリポジトリにプッシュしたことで、CI/CD パイプラインを更新する準備が整いました。

2-1. 更新内容の概要

実際に CI/CD パイプラインを更新する前に、更新の前後で CI/CD パイプラインがどのように変化するかを説明します。

「コンテナの脆弱性検知をしたい」Optionによる変化

コンテナイメージの脆弱性診断を実施するには、コンテナイメージがビルドされた後に、そのイメージに対して脆弱性診断を実施するように CI/CD パイプラインを構築することが有効です。

本チュートリアルではすでに、API Backend をデプロイするための CI/CD パイプラインを構築しましたが、この CI/CD パイプラインには「コンテナイメージをビルドする」工程と「アプリケーションをデプロイする」工程しか含まれていません。

コンテナの脆弱性検知をしたい Option を追加して CI/CD パイプラインを更新することで、CI/CD パイプラインに「コンテナイメージをスキャンして脆弱性診断を実施する」工程が追加されます。

「アプリケーションの公開範囲を制限したい」Optionによる変化

本チュートリアルではすでに API Backend をデプロイしましたが、アプリケーションへのアクセスを制限する設定は行っていないため、どこからでもアプリケーションにアクセスできる状態になっています。アプリケーションの公開範囲を制限するには、API Backend を構成するクラウドリソースに対して、アクセス制限の設定を追加する必要があります。

アプリケーションの公開範囲を制限したい Option を追加して CI/CD パイプラインを更新することで、「クラウドリソースをデプロイする」工程にアクセス制限の設定に関するパラメータが追加され、アプリケーションの公開範囲を制限できるようになります。

2-2. CI/CDパイプラインの更新

以下の手順に沿って CI/CD パイプラインを更新することで、選択した Option に基づいて、既存の構成に機能を追加できます。

  1. 画面に表示されている gcp-shared-infragcp-api-backendGit Revision 欄に、手順1-2で取得した Git コミットのハッシュ値を入力します。

  2. UPDATE ボタンを押下して、CI/CD パイプラインを更新します。

    UPDATE ボタンを押下することで、更新後の QVS Config に基づいて CI/CD パイプライン(Task, Pipeline, AssemblyLine)が更新されます。

  3. CI/CD パイプラインの更新が完了するまで待機します。

    更新が完了すると、自動的に AssemblyLine 詳細画面に遷移します。

TIP

本チュートリアルでは、Option を追加したことで更新された QVS Config は gcp-api-backend の QVS Config のみであり、gcp-shared-infra の QVS Config については 手順2-1で作成した内容からの変更差分はありません。 このため、UPDATE ボタンを押下すると、gcp-api-backend の CI/CD パイプラインのみが更新されます。