Konfiguration des lokalen Identity Brokerage mit dem von GCP verwalteten PostgreSQL

Online bearbeiten

Verwalten Sie die Konfiguration der lokalen Komponenten von Identity Brokerage, um eine Verbindung zu einem verwalteten „ PostgreSQL “-Dienst herzustellen, der unter Google Cloud Platform ( GCP ) gehostet wird

Vorbereitende Schritte

  • Die Bereitstellung der lokalen Komponenten muss durchgeführt werden. Weitere Informationen finden Sie unter „Bereitstellung der lokalen Komponenten “.
  • Stellen Sie sicher, dass der Dienst „ PostgreSQL “ über eine statische IP-Adresse oder einen DNS-Namen innerhalb Ihrer Cloud-Umgebung erreichbar ist.
  • Konfigurieren Sie den Identitätsagenten für die Bereitstellung in IBM® Verify. Um den Identitäts-Agenten zu konfigurieren, navigieren Sie zu „Integrationen “> „Identitäts-Agenten“ und erstellen Sie einen Agenten. Weitere Informationen finden Sie unter „Konfiguration über die Verify-Benutzeroberfläche “.
  • Stellen Sie die IBM Verify lokale Komponente von Identity Brokerage bereit und konfigurieren Sie sie. Dieses Gateway ermöglicht Verify die Integration mit lokalen Zielen mithilfe von Verify Adaptern.
  • Stellen Sie sicher, dass der Administratorbenutzer als „ Postgres “ konfiguriert ist.
  • Erstellen Sie eine Datenbank mit dem Namen „ibdb“ innerhalb der Instanz „ PostgreSQL “.

Vorgehensweise

  1. Kubernetes Konfiguration
    ib-secrets aktualisieren
    • Suchen Sie den Abschnitt „ib-secrets“ in ${identity_agent_name}-k8s-deployment.yml und aktualisieren Sie das folgende Feld:
      
apiVersion: v1
kind: Secret
metadata:
   namespace: isv
   name: ib-secrets
type: Opaque
data:
   POSTGRES_PASSWORD: <base64-encoded-postgres-password>
    • Ersetzen Sie <base64-encoded-postgres-password> durch den Wert „ Base64-encoded “ Ihres tatsächlichen Passworts für PostgreSQL.
    Die Datei „ib-configmap“ bearbeiten
    • Suchen Sie den Abschnitt „ib-configmap“ in ${identity_agent_name}-k8s-deployment.yml und aktualisieren Sie das folgende Feld:
      
apiVersion: v1
kind: ConfigMap
metadata:
    namespace: isv
    name: ib-configmap
data:
    DB_SERVICE_NAME: <postgres-host-ip-or-dns>
    • Ersetzen Sie <postgres-host-ip-or-dns> durch die IP-Adresse oder den DNS-Namen Ihrer „ PostgreSQL “-Instanz.
    Hinweis: Da ein externer Dienst von PostgreSQL genutzt wird, können Sie die folgenden Ressourcen von Kubernetes aus dem ${identity_agent_name}-k8s-deployment.yml:
    • postgres-vol ( PersistentVolumeClaim )
    • ibdb (Bereitstellung und Betrieb)
    • pv-db ( PersistentVolume )
  2. Docker Konfiguration
    Umgebungsvariablen aktualisieren
    • Fügen Sie im Abschnitt „Identity-Brokerage-Dienst “ der ${identity_agent_name}-docker-compose.ymlfolgenden Datei die folgenden Umgebungsvariablen hinzu oder aktualisieren Sie sie:
      
services:
  identity-brokerage:
    environment:
      - DB_SERVICE_NAME=<postgres-host-ip-or-dns>
      - POSTGRES_PASSWORD=<postgres-password>
    • Ersetzen Sie <postgres-host-ip-or-dns> und <postgres-password> durch Ihre „ PostgreSQL “-Instanz und Ihr Passwort.
    Hinweis: Da ein externer Dienst von PostgreSQL genutzt wird, können Sie Folgendes aus dem ${identity_agent_name}-docker-compose.yml: ausschließen
    • ibdb-Dienst
    • postgres-vol-Volume