ขั้นตอนที่ 4 - จัดการ secrets
GKE iam user
- A GKE iam user is included in the prerequisites section with all the permissions required:
- เพื่อเปิดใช้งานการเข้าถึงของ Halo ไปยัง cloud storage bucket ที่มีรายงาน CDR จะมีการกำหนด iam user ([email protected]) ด้วยบทบาท compute storage user/admin
Cloud storage bucket
เพื่อเปิดใช้งานการเข้าถึงของ Halo ไปยัง reporting cloud storage bucket ('saname'):
- Enable your current project as the default project for interoperable access within the interoperability settings within your cloud storage settings.
- ไปที่ cloud storage settings และเลือกแท็บ interoperability จากนั้นคลิก default project for interoperable access และเลือกโปรเจกต์ของคุณจากเมนูแบบเลื่อนลง
- Create access key and secret for storage, like above.
- ไปที่ cloud storage settings และเลือกแท็บ interoperability จากนั้นในส่วน default project for interoperable access ให้คลิก create key
หมายเหตุ: principals สามารถเข้าถึงข้อมูล cloud storage ตามบทบาทของโปรเจกต์ของตนได้ หากต้องการแก้ไขสิทธิ์อื่น ๆ ให้ใช้ group ids เหล่านี้เพื่อระบุบทบาทเหล่านี้
- เพิ่ม access key และ secret สำหรับ storage ของคุณลงใน Kubernetes secrets:
kubectl create secret generic storage-access -n cdrplatform --from-literal=storage-access-key=<Add-Value> --from-literal=storage-secret-key=<Add-Value>
MongoDB connection string
เพื่อเปิดใช้งานให้ Policy Management API ของ Glasswall Halo สร้างและจัดการ policies ใน MongoDB และให้ Asynchronous API สร้างและจัดการ requests จำเป็นต้องปรับใช้ MongoDB โดยใช้ Helm charts ที่ระบุไว้ในขั้นตอนที่ 8
เพิ่มรหัสผ่าน MongoDB ไปยัง Kubernetes secrets
ผู้ใช้สองรายจะถูกสร้างโดย MongoDB Helm chart และจำเป็นต้องตั้งรหัสผ่านของผู้ใช้ที่เกี่ยวข้องไว้ใน Kubernetes secrets
kubectl create secret generic cdrplatform-secrets -n cdrplatform --from-literal=mongodb-cdrp-password=<Add-Value> --from-literal=mongodb-admin-password=<Add-Value>