GitHub

GitHub のようなバージョン管理システムを使って、Terraformのコード(HCL)を含むリポジトリを発見する。 GitHub がターゲットとして追加されると、 Turbonomic は組織内で見つかったリポジトリを検出し、サプライチェーン内のリポジトリエンティティタイプの下に表示します。

バージョン管理システムのターゲットを追加し、Terraformの状態へのアクセスを許可する:
  • Turbonomic を有効にして、Terraformで管理されるリソースとその稼働中のデプロイメントを検出および関連付けます。

  • 例えば GitHub リポジトリのようなコードコンテキストで、エンティティや最適化アクションを充実させる。

  • テラフォーム、リポジトリ、ワークスペースなどのコード属性で、エンティティやビューアクションをフィルタリング、グループ化できるようにする。

  • アクションから関連するコードリポジトリへの直接リンクを提供し、 より迅速な修正と ドリフト解決を可能にする。

  • 完全なトレーサビリティとガバナンスを備えた最適化アクションの自動実行または手動実行をサポートする。

注: この機能の利点を最大限に活用するには、 GitHub をターゲットとして追加し、少なくとも 1 つの Terraform ステートロケーションへのアクセス権を付与してください。

前提条件

  • 組織およびリポジトリへのアクセスに必要な許可
  • Turbonomic GitHub: では、以下の認証方式に対応しています
    • GitHubアプリ
    • パーソナル・アクセス・トークン

認証方式

Turbonomic を GitHub リポジトリに接続するには、以下の認証方法のいずれかを使用してください。

GitHubアプリ

GitHub アプリを作成し、その App ID と秘密鍵を使用して、 Turbonomic を GitHub で認証します。

以下の手順に従って、新しい GitHub アプリを作成してください:

  1. GitHub, で、「組織」>「設定」 に移動します。

  2. 「開発者向け設定」>「 GitHub アプリ 」をクリックします。

  3. New GitHub Appをクリックする。

  4. GitHub アプリの名前を入力してください。

  5. GitHub Appのウェブサイトに「 URL 」を追加してください。

  6. [権限] の下にある [リポジトリの権限] をクリックします。

  7. 内容を読み取り専用に設定します。

    注:

    読み取り専用 」権限では、リポジトリの検索およびTerraform(.tf)ファイルのダウンロードが可能です。

  8. ご希望の導入範囲を選択してください。

  9. GitHub アプリを作成 」をクリックします。

  10. App ID をコピーしてください。

  11. 秘密鍵を生成 」をクリックします(.pem ファイルがダウンロードされます)。

  12. .pem ファイルを開き、秘密鍵をコピーする。

  13. [アプリのインストール] > [インストール] をクリックして、組織内にアプリをインストールしてください。

これで、 App ID と秘密鍵を使用して、 GitHub ターゲットを設定できるようになりました。

パーソナル・アクセス・トークン

個人用アクセストークンを作成し、それを使用して Turbonomic を GitHub で認証します。

新しい個人用アクセストークンを生成する:

  1. 「プロフィール」>「設定」 に進んでください。
  2. [開発者設定] > [個人用アクセストークン] をクリックします。
  3. 「トークン(クラシック)」 を選択してください。
  4. [新しいトークンの生成] > [新しいトークンの生成(従来方式)] をクリックします。
  5. 以下のスコープのいずれかを選択してください:
    • repo: プライベート、内部、およびパブリックのリポジトリの検出に必要
    • public_repo: パブリックリポジトリへのアクセス権があれば、その場合のみ
  6. トークンの生成 ]をクリックします。

GitHub ターゲットの追加

  1. 「設定 」>「 ターゲット構成」 に進んでください。

  2. ターゲット設定 」ページで、 「ターゲットを追加」 をクリックします。

  3. ターゲットの選択 」ページで、 「Infrastructure as code( IaC )」セクションの下に表示されている「 GitHub 」をクリックします。

  4. サイドパネルで接続要件を確認し、[ Connect Target ]をクリックする。

  5. 接続の概要 」ページで、以下の設定を行います

    • 表示名

      この接続を一意的に識別する名前を指定します。

      この名前は表示のみを目的としており、 GitHub の名前と一致する必要はない。

    • アドレス

      URL を。 GitHub

  6. 認証方式 説明
    GitHubアプリ
    • GitHub App ID

      登録済みの GitHub アプリの一意の識別子を指定してください。 この値は、「 GitHub 」アプリの設定の 「一般 」ページで確認できます。

    • GitHub アプリの秘密鍵

      認証に使用するRSA秘密鍵を指定してください。 GitHub アプリの設定から秘密鍵(.pem ファイル)を生成してダウンロードし、 および -----END RSA PRIVATE KEY----------BEGIN RSA PRIVATE KEY----- 行を含む鍵全体を貼り付けてください。

    パーソナル・アクセス・トークン

    パーソナル・アクセス・トークン

    GitHub で生成された個人用アクセストークンを指定してください。

GitHub ターゲットの追加に成功すると、リポジトリエンティティがサプライチェーンに表示されます。 発見されたリポジトリを他のサプライチェーン・エンティティーに関連付けるには、アクションセンターでアクセス許可アクションを探すか、リポジトリにスコープされている場合は、Terraformの状態を読み取るための認証情報を追加する。

注:

VCSターゲットの設定(リポジトリURL、認証情報、ブランチ設定、その他のターゲットプロパティの変更など)を変更した後、 Turbonomic がこれらの変更を自動的に検出するまで最大24時間かかる場合があります。

設定の変更を即座に反映させるには、 Turbonomic のユーザーインターフェースから、対象に対して再検出操作を手動で実行してください。

Turbonomic 内の検索機能を使用して、発見されたリポジトリを検索してください。

エンティティマッピング

ターゲットの検証が完了すると、 Turbonomic は検出したエンティティを用いてサプライチェーンを更新します。 以下の表は、ターゲットと Turbonomic 間のエンティティマッピングを説明しています。

GitHub Turbonomic
リポジトリー リポジトリー

アクション

Turbonomic 以下のアクションをサポートします:

  • アクセス

    Turbonomic エンティティに関連するリポジトリへのアクセスを許可する。 詳細は、 Infrastructure as code ( IaC ) を参照してください。