चरण 4 - secrets प्रबंधित करें
GKE iam उपयोगकर्ता
- A GKE iam user is included in the prerequisites section with all the permissions required:
- CDR reports वाले cloud storage bucket तक Halo की पहुंच सक्षम करने के लिए, एक iam उपयोगकर्ता ([email protected]) को compute storage user/admin role सौंपा जाता है।
Cloud storage bucket
reporting cloud storage bucket ('saname') तक Halo की पहुंच सक्षम करने के लिए:
- Enable your current project as the default project for interoperable access within the interoperability settings within your cloud storage settings.
- cloud storage settings पर जाएं और interoperability टैब चुनें, फिर default project for interoperable access पर क्लिक करें और drop down menu से अपना project चुनें।
- Create access key and secret for storage, like above.
- cloud storage settings पर जाएं और interoperability टैब चुनें, फिर default project for interoperable access सेक्शन में create key पर क्लिक करें।
नोट: principals अपने project roles के अनुसार cloud storage data तक पहुंच सकते हैं। अन्य permissions संशोधित करने के लिए, इन roles की पहचान हेतु इन group ids का उपयोग करें।
- storage के लिए अपनी access key और secret को Kubernetes secrets में जोड़ें:
kubectl create secret generic storage-access -n cdrplatform --from-literal=storage-access-key=<Add-Value> --from-literal=storage-secret-key=<Add-Value>
MongoDB connection string
MongoDB में policies बनाने और प्रबंधित करने के लिए Glasswall Halo की Policy Management API को, और requests बनाने और प्रबंधित करने के लिए Asynchronous API को सक्षम करने हेतु, MongoDB को Step 8 में सूचीबद्ध Helm charts का उपयोग करके deploy करना होगा।
MongoDB पासवर्ड्स को Kubernetes secrets में जोड़ें
MongoDB Helm chart द्वारा दो users बनाए जाएंगे और संबंधित user का password Kubernetes secrets में सेट किया जाना चाहिए।
kubectl create secret generic cdrplatform-secrets -n cdrplatform --from-literal=mongodb-cdrp-password=<Add-Value> --from-literal=mongodb-admin-password=<Add-Value>