Configuration des certificats SSL sur IBM Cloud

Netezza Performance Server pour Cloud Pak for Data

Découvrez comment configurer vos propres certificats SSL pour Netezza Performance Server sur IBM Cloud.

Avant de commencer

Assurez-vous que vous disposez des certificats et éléments suivants :

Le certificat SSL du domaine/serveur
Veillez à ce qu'il soit au format " .pem Si ce n'est pas le cas, convertissez-le. Vous devez également le renommer en " server-cert.pem.
La clé du serveur.
Vous devez le renommer en " server-key.pem.
Le certificat de l'autorité de certification ou certificat racine.
Vous devez le renommer en " cacert.pem.
L'espace nominatif des SNP

Procédure

Téléchargez le certificat SSL dans Cloud Pak for Data.

Suivez les instructions de ce lien.

Créer une route Red Hat OpenShift

oc -n zen get route | grep zen-cpd | awk '{print $2}'

La commande renvoie un résultat similaire à :

zen-cpd-zen.cloudfra2-c53ede7a97cd8444aa95117584ecff64-0000.eu-de.containers.appdomain.cloud

Créez une entrée " CNAME dans votre système NDS Record Manager.
Faites correspondre les informations obtenues à l'étape 2 à un " CNAME de votre choix.
```
concerto-miniconfig-cpd.<domain-suffix> to zen-cpd-zen.cloudfra2-c53ede7a97cd8444aa95117584ecff64-0000.eu-de.containers.appdomain.cloud
```
concerto-miniconfig-cpd fait référence à la console Cloud Pak for Data.
Créer une route pour relier l'entrée " CNAME au service réel.
```
oc create route passthrough --service=ibm-nginx-svc --port=ibm-nginx-https-port --hostname=concerto-miniconfig-cpd.<domain-suffix> -n zen
```
Vous pouvez maintenant accéder à la console " Cloud Pak for Data en utilisant l'entrée " CNAME avec le suffixe de domaine correct.

Téléchargement de certificats SSL dans les entités de Netezza Performance Server

Vous pouvez télécharger des certificats SSL dans la console et le moteur Netezza Performance Server.

Procédure

Connectez-vous au cluster Red Hat OpenShift
Vous pouvez vous connecter au cluster Red Hat OpenShift à partir de la ligne de commande en exécutant la commande suivante.
```
oc login https://api.<CLUSTER_NAME>.<ROUTE53_DNS>:6443 --insecure-skip-tls-verify -u kubeadmin -p <password>
```
Le script d'installation écrit les détails de connexion au cluster Red Hat OpenShift dans '<installation_script_execution_directory>/envs/<CLUSTER_NAME>/assets/oc_login_details. Red Hat OpenShift crée un utilisateur par défaut 'kubeadmin avec le rôle 'cluster-admin pendant l'installation. Le mot de passe du cluster est enregistré dans le fichier '<installation_script_execution_directory>/envs/<CLUSTER_NAME>/assets/auth/kubeadmin-password.

Remplacez les secrets SSL par défaut par vos propres secrets.

export NAMESPACE=<ns>
oc -n $NAMESPACE delete secret ssl-secret
oc -n $NAMESPACE create secret generic ssl-secret --from-file=cacert.pem --from-file=server-cert.pem --from-file=server-key.pem

Redémarrez la console Netezza Performance Server.

oc -n $NAMESPACE delete pod -l app=console
# wait for the pod to restart, be RUNNING and Ready=1/1
# then press Ctrl-C
oc -n $NAMESPACE get pod -w -l app=console
NAME                       READY   STATUS    RESTARTS   AGE
console-8696c4f97c-wbjtq   0/1     Running   0          67s
console-8696c4f97c-wbjtq   1/1     Running   0          86s
^C

Créez des entrées " Route et " A Record pour la console.
```
export NAMESPACE=<your_namespace_name>
```
1. Créer une route Red Hat OpenShift.
```
oc create route passthrough --service=cyclops-svc --port=443 --hostname=concerto-miniconfig-console.<suffix-name> -n $NAMESPACE
```
  concerto-miniconfig-console fait référence à la console web de Netezza Performance Server.
2. Obtenir l'IP de l'équilibreur de charge.
```
oc -n $NAMESPACE get svc | grep -i console | awk '{print $4}'
```
3. Créez un " A Record dans votre système de gestion des enregistrements DNS en utilisant l'IP de l'étape précédente.

Créez les entrées 'A Record et 'Route pour l'hôte Netezza Performance Server.

Créer un Red Hat OpenShift 'Route.

oc create route passthrough --service=ipshost-external --port=443 --hostname=concerto-miniconfig-nps.<suffix-name> -n $NAMESPACE

concerto-miniconfig-nps fait référence à la console web de Netezza Performance Server.

Obtenir l'IP de l'équilibreur de charge.

oc -n $NAMESPACE get svc | grep -i ipshost-external | awk '{print $4}'

Créez un " A Record dans votre système de gestion des enregistrements DNS en utilisant l'IP de l'étape précédente.

Faites rebondir le pod Netezza Performance Server.

oc -n $NAMESPACE scale deployment -l app=console --replicas=0
oc -n $NAMESPACE get pods -w -l app=console 
# ... wait until all console pods go away and then press Ctrl-C


oc -n $NAMESPACE set env deployment -l app=console CPD_HOST={cluster-name}-cpd.{ssl-cert-domain}.com
oc -n $NAMESPACE scale deployment -l app=console --replicas=1
oc -n $NAMESPACE get pods -w -l app=console 
# ... wait until console pods go to Running state then press Ctrl-C

Résultats

Vous pouvez maintenant utiliser les nouveaux certificats SSL pour travailler avec la console web de Netezza Performance Server et le serveur REST.