Exigir a los usuarios que utilicen secretos para credenciales al crear conexiones

Cuando un usuario crea una conexión, puede proporcionar sus credenciales escribiéndolas directamente o especificando un secreto. Un Red Hat® OpenShift® administrador puede configurar IBM® Software Hub para imponer el uso exclusivo de secretos de un almacén externo (como CyberArk o HashiCorp).

¿Quién debe completar esta tarea?
Para completar esta tarea, debe ser:
  • Un administrador de clúster
  • Un administrador de instancias
¿Cuándo necesitas completar esta tarea?
Puede completar esta tarea en cualquier momento después de instalar IBM Software Hub. Sin embargo, se recomienda completar esta tarea antes de dar acceso a los usuarios al cliente web.
Common core services Esta función solo está disponible cuando están IBM Software Hubcommon core services instalados los. Para determinar si están common core services instalados, ejecute:
oc get ccs --namespace ${PROJECT_CPD_INST_OPERANDS}
  • Si están common core services instalados, el comando devuelve información sobre el recurso personalizado common core services .
  • Si no están common core services instalados, el comando devuelve una respuesta vacía.

Antes de empezar

Práctica recomendada: puede ejecutar los comandos de esta tarea tal y como están escritos si configura las variables de entorno. Para obtener instrucciones, consulte Configuración de las variables de entorno de instalación.

Asegúrese de obtener las variables de entorno antes de ejecutar los comandos de esta tarea.

Acerca de esta tarea

Un administrador de Red Hat OpenShift proyectos (espacio de nombres) puede editar el recurso common core services personalizado para establecer el wdp_connect_connection_allow_only_vaulted_password parámetro en true.

Procedimiento

  1. Inicie sesión en Red Hat OpenShift Container Platform como usuario con permisos suficientes para completar la tarea.
    ${OC_LOGIN}
  2. Establezca el wdp_connect_connection_allow_only_vaulted_password parámetro en true:
    oc patch ccs ccs-cr \
--namespace=${PROJECT_CPD_INST_OPERANDS} \
--type=merge \
--patch '{"spec": {"wdp_connect_connection_allow_only_vaulted_password": "true"}}'
  3. Reinicie los siguientes pods:
    1. Reinicie los wdp-connect-connection pods:
      oc delete pods \
--namespace=${PROJECT_CPD_INST_OPERANDS} \
-l app=wdp-connect-connection \
    2. Reinicie los wdp-connect-connector pods:
      oc delete pods \
--namespace=${PROJECT_CPD_INST_OPERANDS} \
-l app=wdp-connect-connector
  4. Verifique si los pods vuelven y se ejecutan:
    1. Verifique que los wdp-connect-connection pods estén en ejecución:
      oc get pods \
--namespace=${PROJECT_CPD_INST_OPERANDS} \
-l app=wdp-connect-connection
    2. Verifique que los wdp-connect-connector pods estén en ejecución:
      oc get pods \
--namespace=${PROJECT_CPD_INST_OPERANDS} \ 
-l app=wdp-connect-connector

Resultados

IBM Software Hub está configurado para el uso exclusivo de secretos de caja fuerta externa para conexiones.