Skip to content

1. アーキテクチャの編集

ここでは、これまでの手順で使用してきた構成を編集し、追加で要件を選択することで、既存の構成を拡張します。

1-1. QVS Configの更新

  1. 左のメニューから Infra/Pipeline を選択します。

    この画面で、作成済みの構成の Architecture, Provisioning Target, Option を確認できます。この画面に表示される作成済みの構成を編集することで、既存の構成を拡張できます。

  2. Infra/Pipeline の一覧画面で gcp-shared-infra / gcp-api-backend の右上の EDIT OPTIONS ボタンを押下します。

    この構成において選択可能な Option の一覧が表示されます。

  3. Select Option で コンテナの脆弱性検知をしたいアプリケーションの公開範囲を制限したい を選択し、NEXT ボタンを押下します。

    更新後の構成に関する情報が表示されます。Option の欄に、選択した Option が追加されていることを確認してください。

    使用する Option の内容を変更すると、変更内容に応じて QVS Config の内容が変更されます。この変更された QVS Config をリポジトリにプッシュすることで、既存の構成を拡張する準備が整います。

TIP

コンテナの脆弱性検知をしたい Option と アプリケーションの公開範囲を制限したい Option の情報は、どちらも gcp-api-backend の QVS Config(gcp-api-backend.yaml)に追記されます。これらの Option を選択しても gcp-shared-infra の QVS Config(gcp-shared-infra.yaml)には変更は発生しません。

どの QVS Config にどのような変更が発生するかは、選択した Option によって異なります。

  1. DOWNLOAD QVS CONFIG ボタンを押下します。

    自動生成された QVS Config の zip ファイルがダウンロードされます。

1-2. リポジトリへの登録

上記の手順でダウンロードした QVS Config を、API Backendのデプロイ で Clone したリポジトリに格納します。

前回と同様に QVS Config をリポジトリにプッシュし、Git コミットのハッシュ値を取得してください。

ハッシュ値を取得できたら、画面下部に表示されている NEXT ボタンを押下して、CI/CD パイプライン更新画面へ遷移します。

QVS Config 更新の手順は以上となります。次章では API Backend をデプロイするための CI/CD パイプラインを更新します。