Lumaktaw sa pangunahing nilalaman

Hakbang 4 - Pamahalaan ang secrets

GKE iam user

  • A GKE iam user is included in the prerequisites section with all the permissions required:
    • Upang paganahin ang access ng Halo sa cloud storage bucket na naglalaman ng mga ulat ng CDR, isang iam user ([email protected]) ang itinatalaga sa compute storage user/admin role.

Cloud storage bucket

Upang paganahin ang access ng Halo sa reporting cloud storage bucket ('saname'):

  • Enable your current project as the default project for interoperable access within the interoperability settings within your cloud storage settings.
    • Pumunta sa cloud storage settings at piliin ang tab na interoperability, pagkatapos ay i-click ang default project for interoperable access at piliin ang iyong project mula sa drop down menu.
  • Create access key and secret for storage, like above.
    • Pumunta sa cloud storage settings at piliin ang tab na interoperability, pagkatapos sa seksyong default project for interoperable access, i-click ang create key.

Tandaan: maaaring ma-access ng principals ang cloud storage data ayon sa kanilang mga project role. upang baguhin ang iba pang mga pahintulot, gamitin ang mga group id na ito upang matukoy ang mga role na ito.

  • Idagdag ang iyong access key at secret para sa storage sa Kubernetes secrets:
    kubectl create secret generic storage-access -n cdrplatform --from-literal=storage-access-key=<Add-Value> --from-literal=storage-secret-key=<Add-Value>

MongoDB connection string

Upang paganahin ang Policy Management API ng Glasswall Halo na lumikha at mamahala ng mga policy sa MongoDB, at ang Asynchronous API na lumikha at mamahala ng mga request, kailangang i-deploy ang MongoDB gamit ang mga Helm chart na nakalista sa Hakbang 8.

Idagdag ang mga password ng MongoDB sa Kubernetes secrets

Dalawang user ang gagawin ng MongoDB Helm chart at kailangang itakda ang password ng kaukulang user sa Kubernetes secrets.

    kubectl create secret generic cdrplatform-secrets -n cdrplatform --from-literal=mongodb-cdrp-password=<Add-Value> --from-literal=mongodb-admin-password=<Add-Value>

Magpatuloy

Kailangan ng tulong?

Huling na-update noong