Releases: qmonus/official-cloud-native-adapters
v0.31.0
Announce: 周知事項
- Frontend Adapter (gcp/serverless/staticSite/frontend) の
publish-site
pipeline で利用されるdeployTargetDir
パラメータに関して、buildTargetDir
パラメータからの相対Pathでなく、ソースディレクトリからの相対Pathとして利用するように修正しました。buildTargetDir
パラメータからの相対Pathを設定している場合、ソースディレクトリからの相対Pathを設定するように修正してください。
Changes
Features: 機能追加や改善
-
API Backend Adapter (gcp/container/kubernetes/apiBackend) に
hostNames
パラメータを追加しました。dnsARecordSubdomain
で設定するFQDN以外のドメイン名でアプリケーションを公開する場合に設定します。
-
パラメータの入力値として改行を含む文字列(例:YAML形式の文字列)も受け取れるように、アプリケーションをデプロイするパイプラインを改善しました。
- 既存の動作には影響はありません。
Fixes: 明確なバグフィックス
- 以下のAdapterのドキュメントを修正しました。
- Shared Infrastructure Adapter (gcp/container/kubernetes/apiBackend/sharedInfrastructure)
- Frontend Adapter (gcp/serverless/staticSite/frontend) の
publish-site
pipeline で利用されるdeployTargetDir
パラメータに関して、buildTargetDir
パラメータからの相対Pathでなく、ソースディレクトリからの相対Pathとして利用するように修正しました。- パラメータの設定値に関してはドキュメントを参照してください。
v0.30.0
Announce: 周知事項
- Azure Container Image Scanning Adapter および GCP Container Image Scanning Adapter の処理内容を見直し、脆弱性が含まれる場合Pipelineが失敗するようにしました。
- デフォルトでは
CRITICAL
,HIGH
,MEDIUM
,LOW
,UNKNOWN
のいずれかの重大度の脆弱性が検出された場合は、Pipelineが失敗します。 - 特定の重大度のみを検出対象としたい場合は、
severity
に検出対象にしたい重大度を指定してください。 - 脆弱性が検出された場合でもPipelineを成功させたい場合は、
ignoreVulnerability
に"true"
を指定してください。
- デフォルトでは
Changes
Features: 機能追加や改善
- Azure Container Image Scanning Adapter および GCP Container Image Scanning Adapter の処理内容を見直し、以下の改善しました。
- 脆弱性が含まれる場合は後続の処理を行えないようにPipelineを失敗させるように変更しました。
- スキャン対象の脆弱性のSeverityを絞りたいケースや、脆弱性が含まれる場合でも後続の処理を継続させたいケースに対応するため、
severity
,ignoreVulnerability
パラメータを追加しました。 - 脆弱性検出後のパッチ適用をしやすくするために、スキャン結果をJSON形式のファイルでも保存するようにしました。
v0.29.0
Changes
Features: 機能追加や改善
-
Shared Infrastructure Adapter (gcp/container/kubernetes/apiBackend/sharedInfrastructure) に以下の機能を追加しました。
- MySQLインスタンスを作成するか否かを選択できるようにしました。
- 作成されるk8sクラスタの構成を、シングルゾーンクラスタ構成かリージョンクラスタ構成から選択できるようにしました。
- GKEの承認済みネットワークを指定できるようにしました。
-
API Backend Adapter (gcp/container/kubernetes/apiBackend) に以下の機能を追加しました。
mysqlInstanceIpAddress
を指定しない場合、MySQL関連のリソースが作成されないようにしました。cloudArmorAllowedSourceIps
で11個以上のIPを指定できるようにしました。
Fixes: 明確なバグフィックス
- Shared Infrastructure Adapter (azure/container/kubernetes/apiBackend/sharedInfrastructure) でリソース削除時にgenerate-kubeconfig Taskが失敗する問題を修正しました。
- リソース削除時はgenerate-kubeconfig Taskのstep内で処理をSkipするようになります。
v0.28.0
Changes
Features: 機能追加や改善
-
API Backend Adapter (azure/serverless/webApp/apiBackend) でデプロイするアプリケーションのログを収集することが可能になりました。
- ログを格納するLog Analytics Workspace IDをDeployment Configで指定することで、デプロイしたアプリケーションの標準出力を格納できます。
-
API Backend Adapter (azure/serverless/webApp/apiBackend) をデプロイするユースケースのドキュメントを加筆修正しました。
- 以下のユースケースを追加しました。
- アプリケーションのログを取得するユースケース
- 以下のユースケースを追加しました。
v0.27.0
v0.26.0
Changes
Features: 機能追加や改善
-
GCP Container Image Scanning Adapter を修正しました。修正点は以下です。
- イメージスキャンのTaskに割り当てるリソース量を設定するためのパラメータを追加しました。
- Taskで使用されるイメージのバージョンを更新しました。
- Task名を変更しました。
-
GCP Container Image Scanning Adapter と同様のコンテナイメージ脆弱性診断をAzure環境向けに実行する Azure Container Image Scanning Adapter を追加しました。
v0.25.0
v0.24.0
Announce: 周知事項
- Dockerに関する脆弱性対応のため、コンテナイメージをビルドするAdapterで使用されるBuildKitのバージョンを更新しました。
- 改善対象となるAdapterは以下になります。
- AWS Buildkit Adapter
- Azure Buildkit Adapter
- GCP Buildkit Adapter
- GCP Buildkit Git Config Secret Adapter
- API Backend Adapter (azure/container/kubernetes/apiBackend)
- API Backend Adapter (azure/serverless/webApp/apiBackend)
- API Backend Adapter (gcp/container/kubernetes/apiBackend)
- 改善対象となるAdapterは以下になります。
Changes
Features: 機能追加や改善
- Dockerに関する脆弱性対応のため、コンテナイメージをビルドするAdapterで使用されるBuildKitのバージョンを更新しました。
- 以下のAdapterを利用するユースケースのドキュメントを追加しました。
- API Backend Adapter (gcp/container/kubernetes/apiBackend)
- Frontend Adapter (gcp/serverless/staticSite/frontend)
- DEPRECATEDとなっているAdapterに関連するファイルを削除しました。
Fixes: 明確なバグフィックス
- GCP Buildkit Git Config Secret Adapter で使用されるTask名および当該Taskのファイル名の誤記を修正しました。
- 以下のAdapterを用いてリソースを削除する際に、publish-site Pipelineが失敗することがある不具合を修正しました。
- Frontend Adapter (azure/serverless/staticSite/frontend)
- Frontend Adapter (gcp/serverless/staticSite/frontend)
v0.23.0
Changes
Features: 機能追加や改善
- Google Cloud環境を用いてHTTPSで外部公開するWebアプリケーションをデプロイするGCP API Backend Adapterを追加しました。
- 以下のAdapterのドキュメントにおけるInfrastructure Parametersの誤記を修正しました。
- Shared Infrastructure Adapter (azure/container/kubernetes/apiBackend/sharedInfrastructure)
- API Backend Adapter (azure/serverless/webApp/apiBackend)
- Google CloudのFirebase Hostingを用いて静的WebアプリケーションをデプロイするGCP Frontend Adapterを追加しました。
Fixes: 明確なバグフィックス
-
Shared Infrastructure Adapter (gcp/container/kubernetes/apiBackend/sharedInfrastructure) を用いてGKEクラスタにKubernetesリソースをデプロイする際に、deploy Taskが失敗することがある不具合を修正しました。
-
Frontend Adapter (azure/serverless/staticSite/frontend) を用いてアプリケーションをデプロイする際に、別のリソースグループの同名アプリケーションにデプロイされてしまう不具合を修正しました。
v0.22.0
Announce: 周知事項
- Simple Deploy by Pulumi Yaml Adapterを利用してKubernetesのDeploymentを作成できるSimple Deployment Adapterを追加しました。
Changes
Features: 機能追加や改善
- Simple Deploy by Pulumi Yaml Adapterを利用してKubernetesのDeploymentを作成できるSimple Deployment Adapterを追加しました。
- 今後の機能改善に向けてAdapterのスキーマを更新しました。
- 本更新による既存のAdapter利用に対する影響はありません。
- 外部公開するWebアプリケーションをGoogle Cloud上にデプロイするために、事前に必要なGoogle Cloudリソース群をデプロイするGCP Shared Infrastructure Adapterを追加しました。