Lewati ke konten utama

Langkah 4 - Kelola secret

Pengguna iam GKE

  • A GKE iam user is included in the prerequisites section with all the permissions required:
    • Untuk mengaktifkan akses Halo ke bucket cloud storage yang berisi laporan CDR, seorang pengguna iam ([email protected]) diberi peran compute storage user/admin.

Bucket cloud storage

Untuk mengaktifkan akses Halo ke bucket cloud storage pelaporan ('saname'):

  • Enable your current project as the default project for interoperable access within the interoperability settings within your cloud storage settings.
    • Buka cloud storage settings dan pilih tab interoperability, lalu klik default project for interoperable access dan pilih project Anda dari menu drop-down.
  • Create access key and secret for storage, like above.
    • Buka cloud storage settings dan pilih tab interoperability, lalu di bagian default project for interoperable access, klik create key.

Catatan: principal dapat mengakses data cloud storage sesuai dengan peran project mereka. untuk mengubah izin lainnya, gunakan ID grup ini untuk mengidentifikasi peran tersebut.

  • Tambahkan access key dan secret Anda untuk storage ke Kubernetes secrets:
    kubectl create secret generic storage-access -n cdrplatform --from-literal=storage-access-key=<Add-Value> --from-literal=storage-secret-key=<Add-Value>

String koneksi MongoDB

Untuk memungkinkan Policy Management API milik Glasswall Halo membuat dan mengelola policy di MongoDB, serta Asynchronous API membuat dan mengelola request, MongoDB perlu di-deploy menggunakan chart Helm yang tercantum pada Langkah 8.

Tambahkan kata sandi MongoDB ke secret Kubernetes

Dua pengguna akan dibuat oleh MongoDB Helm chart dan kata sandi pengguna yang sesuai perlu ditetapkan dalam secret Kubernetes.

    kubectl create secret generic cdrplatform-secrets -n cdrplatform --from-literal=mongodb-cdrp-password=<Add-Value> --from-literal=mongodb-admin-password=<Add-Value>

Lanjutkan

Butuh bantuan?

Terakhir diperbarui pada