Docker への Verify Bridge のインストールと構成

オンラインで編集

IBM® Verify テナントで Verify Bridge を設定した後、 Docker に Verify Bridge をインストールして設定する必要があります。

始める前に

以下の要件を満たす必要があります。
オペレーティング・システム
Docker Engine Community Edition (CE) コンテナーをサポートする Linux®ベースのオペレーティング・システム。 参照 https://docs.docker.com/install/
Docker Engine
19.03.0 以上
Docker Compose
参照 https://docs.docker.com/compose/install/
CPU
4 コアの予約。
システム・メモリー
8 GB の予約。
ディスク容量
最小 50 GB の空きハード・ディスク・スペース。
IBM Verify テナントへの接続性
Verify Bridge テナントURL、APIクライアントID、およびシークレット。

このタスクについて

IBM Verify Bridge を展開するには、以下の手順を実行します。

既存の Verify Bridge インストールをアップグレードする場合は Docker、 [Verify Bridge のアップグレード] を参照してください Docker。

手順

  1. IBM Container Registery からイメージをプルして、ライセンスを表示します。
    以下のコマンドを発行します。
    docker pull icr.io/isv-saas/verify-bridge:latest

docker run --rm  icr.io/isv-saas/verify-bridge:latest license
    注: docker-compose.yml ファイルの [parameter - LICENSE_ACCEPT: "yes"] で、 IBM Verify Bridge をデプロイするためのライセンスを受け入れる必要があります。
  2. 以下の内容のファイル docker-compose.yml を作成します。
    version: "3"
services:
    verify-bridge:
         image: icr.io/isv-saas/verify-bridge:latest
         container_name: verify-bridge
         environment:
                TRACE: "false"
                LICENSE_ACCEPT: "yes"
                TENANT_URI: "<tenantURL>"
                TENANT_PROXY: "<proxyURL>"
                CLIENT_ID: "<clientID>"
                OBF_CLIENT_SECRET: "<obfClientSecret>"
                
         restart: always
    注: GOLANG_FIPS: "1" が追加されると、コンテナーで実行されている Verify Bridge プロセスは FIPS 140-2 モードで動作します。 この環境変数はオプションです。

    TENANT_PROXY は、プロキシー・サーバーを介してテナントにアクセスできるようにする、オプションの環境値です。 プロキシー・タイプは、proxyURL スキームによって決まります。 プロトコル「http」、「https」、および「socks5」がサポートされています。

    TENANT_URI、CLIENT_ID、および CLIENT_SECRET は、 IBM Verify「構成」 ページでエージェントの構成が完了すると生成されます。 構成後に、CLIENT_SECRET を難読化することができます。

    OBF_CLIENT_SECRET 値は、次の Docker コマンドを実行することによって、クライアント秘密鍵から取得できます。
    docker run -e "LICENSE_ACCEPT=yes" --rm icr.io/isv-saas/verify-bridge:latest obfuscate"<clientSecret>"
    例えば、以下のとおりです。
    docker run -e "LICENSE_ACCEPT=yes" --rm icr.io/isv-saas/verify-bridge:latest obfuscate "passw0rd"
Emulate Docker CLI using podman. Create /etc/containers/nodocker to quiet msg.
INFO: Found end user license acceptance.
ccxDMMPSE62AYi3o7y+cNCE+xCtTLOyEHZ5MCw4IUzA=
    出力の最終行には、OBF_CLIENT_SECRET の難読化されたシークレット (<obfClientSecret>) が含まれます。 後方互換性のため、CLIENT_SECRET 環境値がサポートされます。

    テナント URI には、完全な URI スキームとドメイン名を含める必要があります。 https://tenant.verify.ibm.com 例:

    構成が完了すると、クライアント ID とクライアント秘密鍵が提供されます。 Verify Bridge および ID ソースの設定を参照してください。

  3. Verify Bridge を Dockerにデプロイするには、以下のコマンドを実行します。
    docker-compose -f docker-compose.yml up -d
  4. コンテナーが正しく開始されたことを確認します。
    次のコマンドを入力して、コンテナーの状態を監視します。
    docker ps -a
  5. オプション: ログ Verify Bridge を表示し、トラブルシューティングを行うには、次のコマンドを実行してください。
    docker logs -f  verify-bridge