セキュリティ設定

全般

ご利用のIaaSが提供する方法に従って、必要なポート番号に絞るなどのセキュリティ設定を行ってください。本製品が使用するポート番号は、「付録A ポート番号」を参照ください。

CI Management

CI Managementは、インターネット非公開でご利用ください。そのため、CI Managementが使用するポート番号はインターネットに公開しないでください。CI Managementが使用するポート番号は、「付録A ポート番号」を参照ください。

SonarQube

SonarQubeのプロジェクト参照権限はデフォルトはpublicです。特定のユーザに参照権限を限定したい場合は、SonarQubeに管理者権限でアクセスし、Administratorメニューから「Default Visibility of New Projects」の設定を切り替えてください。

詳細は「SonarQubeのドキュメント」を参照してください。

Container Management

Kubernetes masterサーバ、nodeサーバへのSSHアクセスはVPN経由接続のみ許可するなどのセキュリティ設定を行うことを推奨します。

Kubernetes

Kubernetesは、ServiceAccount作成またはRBAC認証設定を行うことで、Podまたはnamescpace毎のアクセス制御が可能です。

詳細は以下の公式ドキュメントを参考にしてください。
- kubernetesの認証設定：https://kubernetes.io/docs/reference/access-authn-authz/authentication/
- kubectlの認証設定：https://kubernetes.io/docs/tasks/access-application-cluster/configure-access-multiple-clusters/
- ServiceAccountの作成：https://kubernetes.io/docs/tasks/configure-pod-container/configure-service-account/
- RBAC認証設定：https://kubernetes.io/docs/reference/access-authn-authz/rbac/

Monitoring Management

Monitoring Managementは、インターネット非公開でご利用ください。そのため、Monitoring Managementが使用するポート番号はインターネットに公開しないでください。Monitoring Managementが使用するポート番号は、「付録A ポート番号」を参照ください。

第3章 セキュリティ設定

全般

CI Management

Container Management

Monitoring Management

第3章セキュリティ設定