설치하기 전에 사전 준비 사항과 Helm을 사용한 설치에 대한 일반 지침을 검토하십시오.
이 차트를 사용하려면 먼저 리포지토리를 추가하여 Snyk Broker Helm Chart를 추가해야 합니다:
helm repo add snyk-broker https://snyk.github.io/snyk-broker-helm/
그런 다음 다음 명령을 실행하여 Broker를 설치하고 환경 변수를 사용자 정의하십시오. 환경 변수의 정의는 GitLab - Snyk Broker용 환경 변수를 참조하십시오.
gitlab 값에는 https://를 포함하지 마십시오.
brokerToken은 BROKER_TOKEN 환경 변수에 입력되고 설정되는 Helm 변수입니다. 이는 토큰을 전달하는 Helm 방식입니다.
차트에서 ACCEPT_CODE는 기본적으로 true로 설정되어 있으며 ACCEPT_IAC도 마찬가지입니다. 필요한 경우 disableAutoAcceptRules=true를 사용하여 비활성화할 수 있지만, 그렇지 않으면 활성화됩니다.
REMOVE_X_FORWARDED_HEADERS=true 환경 변수를 사용하여 Broker 클라이언트가 GitLab에 보내는 요청에서 XFF 헤더를 제거하십시오. 이렇게 하면 Broker가 제대로 작동할 수 있습니다.
Snyk Essentials는 기본적으로 false로 설정되어 있습니다. 플래그를 true로 설정하여 활성화하십시오.
helm install snyk-broker-chart snyk-broker/snyk-broker \
--set scmType=gitlab \
--set brokerToken=<ENTER_BROKER_TOKEN> \
--set brokerServerUrl=<broker-region-url> \
--set gitlab=<ENTER_GITLAB_URL> \
--set scmToken=<ENTER_GITLAB_TOKEN> \
--set brokerClientUrl=<ENTER_BROKER_CLIENT_URL>:<ENTER_BROKER_CLIENT_PORT> \
--set enableESSENTIALS=true \
-n snyk-broker --create-namespace
Helm 명령에서 원하는 환경 변수를 전달할 수 있습니다. 자세한 내용은 Broker Helm Chart에 대한 사용자 지정 추가 옵션을 참조하십시오. 필요에 따라 구성을 변경하려면 Helm Chart 설치를 위한 고급 구성의 지침을 따르십시오.
Snyk 웹 UI의 중개 통합 설정에서 연결되었음을 알리는 확인 메시지를 확인하여 Broker가 실행 중인지 확인할 수 있습니다. 연결되면 프로젝트 가져오기를 시작할 수 있습니다.
