Bước 4 - Quản lý secrets

Người dùng iam GKE​

• A GKE iam user is included in the prerequisites section with all the permissions required:
  • Để cho phép Halo truy cập bucket lưu trữ đám mây chứa các báo cáo CDR, một người dùng iam ([email protected]) được gán vai trò người dùng/quản trị viên compute storage.

Bucket lưu trữ đám mây​

Để cho phép Halo truy cập bucket lưu trữ đám mây báo cáo ('saname'):

• Enable your current project as the default project for interoperable access within the interoperability settings within your cloud storage settings.
  • Đi tới cloud storage settings và chọn tab interoperability, sau đó nhấp vào default project for interoperable access và chọn dự án của bạn từ menu thả xuống.
• Create access key and secret for storage, like above.
  • Đi tới cloud storage settings và chọn tab interoperability, sau đó trong phần default project for interoperable access, nhấp vào create key.

Lưu ý: principal có thể truy cập dữ liệu cloud storage theo vai trò dự án của họ. để sửa đổi các quyền khác, hãy sử dụng các group id này để xác định các vai trò đó.

• Thêm access key và secret cho storage của bạn vào Kubernetes secrets:

    kubectl create secret generic storage-access -n cdrplatform --from-literal=storage-access-key=<Add-Value> --from-literal=storage-secret-key=<Add-Value>

Chuỗi kết nối MongoDB​

Để cho phép Policy Management API của Glasswall Halo tạo và quản lý các policy trong MongoDB, và Asynchronous API tạo và quản lý các request, MongoDB cần được triển khai bằng các Helm chart được liệt kê ở Bước 8.

Thêm mật khẩu MongoDB vào Kubernetes secrets​

Hai người dùng sẽ được tạo bởi MongoDB Helm chart và mật khẩu của từng người dùng tương ứng cần được đặt trong Kubernetes secrets.

    kubectl create secret generic cdrplatform-secrets -n cdrplatform --from-literal=mongodb-cdrp-password=<Add-Value> --from-literal=mongodb-admin-password=<Add-Value>