Langkah 4 - Urus secret

Pengguna iam GKE​

• A GKE iam user is included in the prerequisites section with all the permissions required:
  • Untuk membolehkan Halo mengakses bucket storan awan yang mengandungi laporan CDR, seorang pengguna iam ([email protected]) diberikan peranan pengguna/pentadbir compute storage.

Bucket storan awan​

Untuk membolehkan akses Halo ke bucket storan awan pelaporan ('saname'):

• Enable your current project as the default project for interoperable access within the interoperability settings within your cloud storage settings.
  • Pergi ke tetapan cloud storage dan pilih tab interoperability, kemudian klik default project for interoperable access dan pilih projek anda daripada menu lungsur.
• Create access key and secret for storage, like above.
  • Pergi ke tetapan cloud storage dan pilih tab interoperability, kemudian dalam bahagian default project for interoperable access, klik create key.

Nota: principal boleh mengakses data cloud storage mengikut peranan projek mereka. untuk mengubah suai kebenaran lain, gunakan id kumpulan ini untuk mengenal pasti peranan tersebut.

• Tambahkan access key dan secret anda untuk storan ke Kubernetes secrets:

    kubectl create secret generic storage-access -n cdrplatform --from-literal=storage-access-key=<Add-Value> --from-literal=storage-secret-key=<Add-Value>

Rentetan sambungan MongoDB​

Untuk membolehkan REST API Pengurusan Policy Glasswall Halo mencipta dan mengurus policy dalam MongoDB, serta Asynchronous API mencipta dan mengurus permintaan, MongoDB perlu digunakan menggunakan carta Helm yang disenaraikan dalam Langkah 8.

Tambahkan kata laluan MongoDB ke Kubernetes secrets​

Dua pengguna akan dicipta oleh carta Helm MongoDB dan kata laluan bagi pengguna yang sepadan perlu ditetapkan dalam Kubernetes secrets.

    kubectl create secret generic cdrplatform-secrets -n cdrplatform --from-literal=mongodb-cdrp-password=<Add-Value> --from-literal=mongodb-admin-password=<Add-Value>