Richiedere agli utenti di utilizzare segreti come credenziali durante la creazione delle connessioni

Quando un utente crea una connessione, può fornire le proprie credenziali inserendole direttamente o specificando un segreto. Un Red Hat® OpenShift® amministratore può configurare IBM® Software Hub per imporre l'uso esclusivo dei segreti provenienti da un vault esterno (come CyberArk o HashiCorp).

Chi deve completare questo compito?
Per completare questa attività, devi essere:
  • Amministratore di cluster
  • Un amministratore di istanza
Quando devi completare questo compito?
È possibile completare questa operazione in qualsiasi momento dopo IBM Software Hub l'installazione di. Tuttavia, si consiglia di completare questa operazione prima di concedere agli utenti l'accesso al client web.
Common core services Questa funzione è disponibile solo quando sono IBM Software Hubcommon core services installati i. Per verificare se sono common core services installati, eseguire:
oc get ccs --namespace ${PROJECT_CPD_INST_OPERANDS}
  • Se sono common core services installati, il comando restituisce informazioni sulla risorsa common core services personalizzata.
  • Se i non common core services sono installati, il comando restituisce una risposta vuota.

Prima di iniziare

Best practice: è possibile eseguire i comandi in questa attività esattamente come scritti se si impostano le variabili di ambiente. Per le istruzioni, vedere Impostazione delle variabili di ambiente di installazione.

Assicurati di aver impostato le variabili di ambiente prima di eseguire i comandi in questa attività.

Informazioni su questa attività

Un amministratore di Red Hat OpenShift progetto (spazio dei nomi) può modificare la risorsa common core services personalizzata per impostare il wdp_connect_connection_allow_only_vaulted_password parametro su true.

Procedura

  1. Accedi a Red Hat OpenShift Container Platform come utente con autorizzazioni sufficienti per completare l'operazione.
    ${OC_LOGIN}
  2. Impostare il wdp_connect_connection_allow_only_vaulted_password parametro su true:
    oc patch ccs ccs-cr \
--namespace=${PROJECT_CPD_INST_OPERANDS} \
--type=merge \
--patch '{"spec": {"wdp_connect_connection_allow_only_vaulted_password": "true"}}'
  3. Riavvia i seguenti pod:
    1. Riavvia i wdp-connect-connection pod:
      oc delete pods \
--namespace=${PROJECT_CPD_INST_OPERANDS} \
-l app=wdp-connect-connection \
    2. Riavvia i wdp-connect-connector pod:
      oc delete pods \
--namespace=${PROJECT_CPD_INST_OPERANDS} \
-l app=wdp-connect-connector
  4. Verificare che i pod siano tornati e siano in esecuzione:
    1. Verificare che i wdp-connect-connection pod siano in esecuzione:
      oc get pods \
--namespace=${PROJECT_CPD_INST_OPERANDS} \
-l app=wdp-connect-connection
    2. Verificare che i wdp-connect-connector pod siano in esecuzione:
      oc get pods \
--namespace=${PROJECT_CPD_INST_OPERANDS} \ 
-l app=wdp-connect-connector

Risultati

IBM Software Hub è configurato per l'uso esclusivo di segreti esterni del vault per le connessioni.