Berechtigungsnachweise für Fix Central einrichten

Damit WebSphere Automation Sicherheitsfixes abrufen und installieren kann, müssen Sie WebSphere Automation mit Berechtigungsnachweisen für den Zugriff auf IBM Fix Centralkonfigurieren.

Vorbereitende Schritte

Sie müssen über Namensbereichsadministratorberechtigungen für den Cluster verfügen, auf dem WebSphere Automation installiert ist.

Berechtigungsnachweise einrichten

  1. Melden Sie sich bei dem Cluster, auf dem WebSphere Automation installiert ist, mit einem Konto mit Namensbereichsadministratorberechtigungen an.
  2. Stellen Sie sicher, dass Sie sich in dem Namensbereich befinden, in dem die WebSphere Automation -Instanz installiert ist.
    oc project <WSA_INSTANCE_NAMESPACE>
  3. Sie können einen einzelnen Befehl verwenden oder die Datei fixcentral-secret.yaml bearbeiten und anwenden.
    • Führen Sie den folgenden Befehl aus, um den einzelnen Befehl zu verwenden:
      oc create secret generic wsa-secure-fixcentral-creds \
         --from-literal=user=<FIX_CENTRAL_USERNAME> \
         --from-literal=password=<FIX_CENTRAL_PASSWORD>
    • Um die fixcentral-secret.yaml Datei zu verwenden, bearbeiten Sie die Datei mit dem Benutzernamen und dem Passwort für das Konto „ IBMFix Central “. Das Kennwort und die Benutzerdaten müssen base64-encodedsein.
      apiVersion: v1
      kind: Secret
      metadata:
        name: wsa-secure-fixcentral-creds
      type: Opaque
      data:
        password: <FIX_CENTRAL_PASSWORD>
        user: <FIX_CENTRAL_USERNAME>

      Führen Sie den Befehl aus, der Ihre Anmeldedaten für IBM Fix Central auf WebSphere Automation.

      oc apply -f fixcentral-secret.yaml

Berechtigungsnachweise ändern

  1. Stellen Sie sicher, dass keine aktiven oder laufenden Installationen vorhanden sind.
  2. Führen Sie einen der folgenden Schritte aus, um den Benutzernamen und das Kennwort zu aktualisieren:
    • Führen Sie den Befehl oc delete aus.
      oc delete secret wsa-secure-fixcentral-creds
      Führen Sie anschließend den Befehl oc create secret ... erneut aus.

      Im Namen bezieht sich " wsa-secure auf den WebSphereSecure CR-Namen.

    • Aktualisieren Sie das Kennwort in fixcentral-secret.yaml und führen Sie den Befehl 'oc apply' aus:
      oc apply -f fixcentral-secret.yaml

      Der Benutzer und das Kennwort in der YAML-Datei müssen base64 -codiert sein. Der base64 -codierte Wert kann mit den folgenden Befehlen abgerufen werden:

      echo -n <user> | base64
      echo -n <password> | base64
      

Nach der Aktualisierung des geheimen Schlüssels werden die Fix Manager-Pods und Installation Manager-Pods erneut gestartet.