Désactivation du coffre interne pour le client Web IBM Software Hub

Un administrateur d'instance peut éventuellement désactiver le IBM® Software Hub coffre-fort interne pour le client IBM Software Hub Web.

Droits dont vous avez besoin pour effectuer cette tâche
Vous devez être administrateur Red Hat® OpenShift® Container Platform de projet ou de cluster.
Lorsque vous devez effectuer cette tâche
Vous pouvez effectuer cette tâche à tout moment après l'installation de IBM Software Hub.

A propos de cette tâche

Les données stockées dans le coffre-fort interne sont cryptées et sécurisées pour une utilisation en production. Le coffre-fort interne offre des fonctionnalités essentielles de gestion des secrets adaptées à de nombreux scénarios de déploiement. Toutefois, si vous disposez d'un coffre-fort externe, tel que HashiCorp Vault ou CyberArk, vous pouvez éventuellement désactiver le coffre-fort interne afin de vous assurer que les utilisateurs utilisent les secrets de votre coffre-fort existant ou d'un coffre-fort approuvé par votre organisation.

Important : lorsque vous désactivez le coffre-fort interne, tous les secrets qui y sont stockés sont également supprimés.

Procédure

  1. Connectez-vous à votre Red Hat OpenShift Container Platform cluster en tant qu'utilisateur disposant des autorisations suffisantes pour effectuer la tâche :
    ${OC_LOGIN}
  2. Exécutez la commande suivante pour modifier le IBM Software Hubproduct-configmap fichier :
    oc patch cm product-configmap \
--namespace=${PROJECT_CPD_INST_OPERANDS} \
--type=merge \
--patch '{"data": {"VAULT_DISABLE_INTERNAL_VAULT": "true"}}'
  3. Redémarrez les zen-watcher pods.
    oc delete pods \
--namespace=${PROJECT_CPD_INST_OPERANDS} \
-l component=zen-watcher