4단계 - secrets 관리

GKE iam 사용자​

• A GKE iam user is included in the prerequisites section with all the permissions required:
  • CDR 보고서가 포함된 cloud storage bucket에 Halo가 액세스할 수 있도록, iam 사용자 ([email protected])에게 compute storage user/admin 역할이 할당됩니다.

Cloud storage bucket​

보고용 cloud storage bucket('saname')에 Halo가 액세스할 수 있도록 설정하려면:

• Enable your current project as the default project for interoperable access within the interoperability settings within your cloud storage settings.
  • cloud storage settings로 이동하여 interoperability 탭을 선택한 다음, default project for interoperable access를 클릭하고 드롭다운 메뉴에서 프로젝트를 선택합니다.
• Create access key and secret for storage, like above.
  • cloud storage settings로 이동하여 interoperability 탭을 선택한 다음, default project for interoperable access 섹션에서 create key를 클릭합니다.

참고: principals는 프로젝트 역할에 따라 cloud storage 데이터에 액세스할 수 있습니다. 다른 권한을 수정하려면 이 group id를 사용하여 해당 역할을 식별하세요.

• storage용 access key와 secret을 Kubernetes secrets에 추가합니다:

    kubectl create secret generic storage-access -n cdrplatform --from-literal=storage-access-key=<Add-Value> --from-literal=storage-secret-key=<Add-Value>

MongoDB 연결 문자열​

Glasswall Halo의 Policy Management API가 MongoDB에서 policies를 생성하고 관리하고, Asynchronous API가 requests를 생성하고 관리할 수 있도록 하려면, MongoDB를 8단계에 나열된 Helm charts를 사용하여 배포해야 합니다.

MongoDB 비밀번호를 Kubernetes 시크릿에 추가​

MongoDB Helm chart에 의해 두 명의 사용자가 생성되며, 해당 사용자의 비밀번호를 Kubernetes 시크릿에 설정해야 합니다.

    kubectl create secret generic cdrplatform-secrets -n cdrplatform --from-literal=mongodb-cdrp-password=<Add-Value> --from-literal=mongodb-admin-password=<Add-Value>