Helm을 사용하여 Broker 설치 및 구성

설치를 시작하기 전에 사전 준비 사항 및 배포를 위한 Snyk Broker 준비 페이지의 기타 정보를 검토하십시오.

Kubernetes를 사용하는 경우 Snyk은 Broker Helm Chart를 사용하여 Snyk Broker를 설치할 것을 권장합니다.

다른 모든 환경의 경우 Snyk에서 제공하는 Docker 이미지를 사용하여 Snyk Broker를 설치할 수 있습니다. 자세한 내용은 Docker를 사용하여 Broker 설치 및 구성을 참조하십시오.

Snyk Broker Helm Chart를 사용하여 설치

Helm 차트는 연결을 관리하지 않으므로 Kubernetes 클러스터의 인그레스(Ingress) 관리는 사용자의 책임입니다.

이 차트를 사용하려면 먼저 리포지토리를 추가하여 Snyk Broker Helm Chart를 추가해야 합니다:

helm repo add snyk-broker https://snyk.github.io/snyk-broker-helm/

그런 다음 다음 페이지에 설명된 대로 각 SCM, 레지스트리 또는 Jira에 대한 환경 변수를 사용자 정의하는 명령을 실행하십시오:

• GitHub scmType: github-com

• GitHub Enterprise scmType: github-enterprise

• Bitbucket Server/Data Center scmType: bitbucket-server

• GitLab scmType: gitlab

• Azure Repos scmType: azure-repos

• JFrog Artifactory scmType: artifactory

• Nexus 3 scmType: nexus

• Nexus 2 scmType: nexus2

• Jira scmType: jira

scmType은 시스템 유형을 지정합니다. JFrog 및 Nexus의 경우 아티팩트 리포지토리입니다. Jira의 경우 티켓 관리 시스템입니다.

각 SCM, 레지스트리 또는 Jira에 대한 명령을 실행하면 snyk-broker라는 네임스페이스가 생성됩니다. 기존 네임스페이스에 배포하려면 -n 매개변수를 조정하고 --create-namespace 매개변수를 삭제하십시오. 동일한 네임스페이스에 여러 Broker 배포도 참조하십시오.

버전 2.0.0부터 생성된 모든 객체에는 릴리스 이름을 기반으로 하는 접미사가 있어 동일한 네임스페이스에 여러 Broker를 둘 수 있습니다. 하위 호환성을 위해 2.1.0에서는 --set disableSuffixes=true를 추가하여 1.x.x 동작으로 되돌리는 disableSuffixes 플래그를 도입했습니다.

컨테이너 레지스트리에 연결하는 데 필요한 Snyk Broker - 컨테이너 레지스트리 에이전트를 설치하기 위한 추가 명령도 사용할 수 있습니다; scmType: container-registry-agent\

Snyk 웹 UI의 중개 통합 설정에서 연결되었음을 알리는 확인 메시지를 확인하여 Broker가 실행 중인지 확인할 수 있습니다. 연결되면 프로젝트 가져오기를 시작할 수 있습니다.

Helm을 사용한 고급 구성

Helm 명령에서 원하는 환경 변수를 전달할 수 있습니다. 자세한 내용은 Broker Helm Chart에 대한 사용자 지정 추가 옵션을 참조하십시오.

예를 들어, Helm 차트를 사용하여 BROKER_CLIENT_VALIDATION_URL을 전달하려는 경우 추가 매개변수는 다음과 같습니다:

--set env[0].name=BROKER_CLIENT_VALIDATION_URL \ --set env[0].value=whatever_value_makes_sense

추가 매개변수는 다음과 같습니다:

--set env[1].name=MY_OTHER_ENV_VAR \ --set env[1].value="other env with spaces" \ --set env[2].name=THIRD_ENV_VAR \ --set env[2].value=and_so_on

필요에 따라 구성을 변경하려면 Helm Chart 설치를 위한 고급 구성의 지침을 따르십시오.