ステップ 4 - secrets を管理する

GKE iam ユーザー​

• A GKE iam user is included in the prerequisites section with all the permissions required:
  • CDR レポートを含むクラウド ストレージ バケットへの Halo のアクセスを有効にするために、iam ユーザー（[email protected]）に compute storage user/admin ロールが割り当てられます。

クラウド ストレージ バケット​

レポート用クラウド ストレージ バケット（'saname'）への Halo のアクセスを有効にするには:

• Enable your current project as the default project for interoperable access within the interoperability settings within your cloud storage settings.
  • cloud storage settings に移動して interoperability タブを選択し、default project for interoperable access をクリックして、ドロップダウン メニューからプロジェクトを選択します。
• Create access key and secret for storage, like above.
  • cloud storage settings に移動して interoperability タブを選択し、default project for interoperable access セクションで create key をクリックします。

注: プリンシパルは、プロジェクト ロールに応じてクラウド ストレージ データにアクセスできます。その他の権限を変更するには、これらのロールを識別するためにこれらのグループ ID を使用します。

• ストレージ用のアクセス キーとシークレットを Kubernetes secrets に追加します:

    kubectl create secret generic storage-access -n cdrplatform --from-literal=storage-access-key=<Add-Value> --from-literal=storage-secret-key=<Add-Value>

MongoDB 接続文字列​

Glasswall Halo の Policy Management API が MongoDB 内の policy を作成および管理し、Asynchronous API がリクエストを作成および管理できるようにするには、MongoDB をステップ 8 に記載されている Helm chart を使用してデプロイする必要があります。

MongoDB のパスワードを Kubernetes secrets に追加する​

MongoDB Helm chart によって 2 人のユーザーが作成され、対応する各ユーザーのパスワードを Kubernetes secrets に設定する必要があります。

    kubectl create secret generic cdrplatform-secrets -n cdrplatform --from-literal=mongodb-cdrp-password=<Add-Value> --from-literal=mongodb-admin-password=<Add-Value>