Appearance
2. CI/CDパイプラインの更新
更新された QVS Config をリポジトリにプッシュしたことで、CI/CD パイプラインを更新する準備が整いました。
2-1. 更新内容の概要
実際に CI/CD パイプラインを更新する前に、更新の前後で CI/CD パイプラインがどのように変化するかを説明します。
「コンテナの脆弱性検知をしたい」Optionによる変化
コンテナイメージの脆弱性診断を実施するには、コンテナイメージがビルドされた後に、そのイメージに対して脆弱性診断を実施するように CI/CD パイプラインを構築することが有効です。
本チュートリアルではすでに、API Backend をデプロイするための CI/CD パイプラインを構築しましたが、この CI/CD パイプラインには「コンテナイメージをビルドする」工程と「アプリケーションをデプロイする」工程しか含まれていません。
コンテナの脆弱性検知をしたい Option を追加して CI/CD パイプラインを更新することで、CI/CD パイプラインに「コンテナイメージをスキャンして脆弱性診断を実施する」工程が追加されます。
「アプリケーションの公開範囲を制限したい」Optionによる変化
本チュートリアルではすでに API Backend をデプロイしましたが、アプリケーションへのアクセスを制限する設定は行っていないため、どこからでもアプリケーションにアクセスできる状態になっています。アプリケーションの公開範囲を制限するには、API Backend を構成するクラウドリソースに対して、アクセス制限の設定を追加する必要があります。
アプリケーションの公開範囲を制限したい Option を追加して CI/CD パイプラインを更新することで、「クラウドリソースをデプロイする」工程にアクセス制限の設定に関するパラメータが追加され、アプリケーションの公開範囲を制限できるようになります。
2-2. CI/CDパイプラインの更新
以下の手順に沿って CI/CD パイプラインを更新することで、選択した Option に基づいて、既存の構成に機能を追加できます。
画面に表示されている
gcp-shared-infraとgcp-api-backendのGit Revision欄に、手順1-2で取得した Git コミットのハッシュ値を入力します。
UPDATEボタンを押下して、CI/CD パイプラインを更新します。UPDATEボタンを押下することで、更新後の QVS Config に基づいて CI/CD パイプライン(Task, Pipeline, AssemblyLine)が更新されます。CI/CD パイプラインの更新が完了するまで待機します。
更新が完了すると、自動的に AssemblyLine 詳細画面に遷移します。
TIP
本チュートリアルでは、Option を追加したことで更新された QVS Config は gcp-api-backend の QVS Config のみであり、gcp-shared-infra の QVS Config については 手順2-1で作成した内容からの変更差分はありません。 このため、UPDATE ボタンを押下すると、gcp-api-backend の CI/CD パイプラインのみが更新されます。