Runtime Fabric での Mule Runtime の強化
仕様として、Runtime Fabric では Mule アプリケーションの強化対策が自動的に適用されて有効になります。コンテナリゼーションのベストプラクティスに従って、Mule Runtime およびアプリケーションレベルの分離がデフォルトで実行されます。
次の強化チェックリストには、Runtime Fabric を使用した Mule Runtime の強化に関する追加情報とベストプラクティスが記載されています。
強化チェックリスト
| 強化ステップ | 必要なアクション |
|---|---|
Mule を非特権ユーザーとして実行します。 |
この機能は、Runtime Fabric が提供します。 |
Mule を サービスとしてインストールします |
この機能は、Runtime Fabric が独自のコンテナ内のアプリケーションごとに Mule Runtime をデプロイして提供します。 |
ログまたは一時ファイルを適切な場所内に書き込むように Mule を設定します。ログ、パスワード、およびキーストアのファイルを設定します。 |
この機能は、Runtime Fabric が提供します。 Mule は、アプリケーションの終了時に削除される一時ファイルシステムに書き込みます。監視情報は、メトリクスが出力されて保存されるディスクの特定の場所のサイドカーエージェントから収集します。ログは、標準出力ストリームから収集されます。 |
一部の状況では、ユーザー名、パスワード、およびキーストアを Mule で設定する必要があります。通常は、これらの設定を外部で使用できるようにして、DevOps が設定を変更できるようにします。 |
この機能は、Runtime Fabric が提供します。詳細は、「Runtime Fabric でのセキュアプロパティの管理」を参照してください。 |
証明書をキーストアファイルで管理します。 |
これは Runtime Fabric でサポートされていますが、証明書をキーストアにインポートする必要があります。また、Runtime Fabric にはロードバランサーがあり、ロードバランサー内にデプロイされているすべての Mule Runtime Engine の SSL 終了を処理できます。 |
個別のプロパティファイルを使用してユーザー名とパスワードを保存し、ファイルシステムの権限を使用してそのファイルを保護します。 |
この機能は、Runtime Fabric が提供します。詳細は、「Runtime Fabric でのセキュアプロパティの管理」を参照してください。 |