1. Home
2. Next-Gen WAF
3. セットアップと設定
4. Kubernetes

Next-Gen WAF エージェント (旧 Signal Sciences エージェント) のコンテナイメージの正式名称は、signalsciences/sigsci-agent です。sigsci-agent コンテナイメージは Docker Hub で入手できます。この画像は signalsciences/sigsci-agent:latest でプルできます (または latest をバージョンタグに置き換えてください)。この画像を修正する必要がある場合、またはローカルでビルドしたい場合は、以下の手順に従ってください。

カスタム sigsci-agent Dockerfile

既存の sigsci-agent コンテナイメージの上に、FROM を使用してビルドできます。ただし、Dockerfile は root ではなく sigsci ユーザーとしてコマンドを実行するように設定されているため、注意が必要です。推奨される Dockerfile を使用する場合、システムの変更を行った後、root ユーザーに変更し、その後 sigsci ユーザーに戻す必要がある場合があります。

例 : 追加パッケージのインストール

# Start from the official sigsci-agent container
FROM signalsciences/sigsci-agent:latest

# Change to root to install a package, using `sl` as an example
USER root
RUN apk --no-cache add sl

# Change back to the sigsci user at the end for runtime
USER sigsci

エージェントの Docker コンテナイメージをビルドする

https://dl.security.fastly.com と https://dl.signalsciences.net の両方で、sigsci-agent ディストリビューション .tar.gz アーカイブで推奨される sigsci-agent Dockerfileをホストしています。アーカイブをダウンロードして解凍し、Docker コンテナイメージをビルドするには、ターミナルアプリケーションで以下のコマンドを実行します。

$ curl -O https://dl.security.fastly.com/sigsci-agent/sigsci-agent_latest.tar.gz
$ mkdir sigsci-agent && tar zxvf sigsci-agent_latest.tar.gz -C sigsci-agent
$ cd sigsci-agent
$ make docker

IMAGE_NAME (例:make IMAGE_NAME=custom-prefix/sigsci-agent docker) を設定することで、タグにカスタム名を使用できます。

手動でビルドするには、YOUR-TAG と YOUR-VERSION を置き換えて次のコマンドを実行します。

$ docker build . -t your-tag:your-version

関連コンテンツ

• Kubernetes インストール概要