Cognos DashboardsとのHTTPS接続用のカスタムTLS証明書の追加

オプションです。 Cognos Dashboards インストールには、HTTPS 接続を有効にするために使用できる自己署名 TLS 証明書が含まれています。 このデフォルトの自己署名証明書は、独自のカスタム TLS証明書に置き換えることができます。

始める前に

このタスクを実行する必要があるのは誰ですか?
このタスクを実行するには、以下のいずれかのロールが必要です。
  • クラスター管理者
  • インスタンス管理者

手順

  1. Cognos Dashboards サービスのセッション・アフィニティーを無効にします。
    1. Cognos Dashboardsカスタム・リソースを編集用に開きます。
      oc edit dashboardservice dashboardservice-cr -n ${PROJECT_CPD_INST_OPERANDS}
    2. enableAffinity プロパティーを falseに設定します。
    3. 更新を保存し、エディターを終了します。

      例えば、viを使用している場合は、Esc を押して :wq!を入力します。

      この更新を保存すると、すべての Cognos Dashboards サービスが再始動されるため、この変更が有効になるまでに約 5 分かかります。 すべての Cognos Dashboards サービスが再始動するまで待ってから、次のステップに進みます。

      Cognos Dashboards サービスの再始動中に、以下のコマンドを実行して、サービスの状況を表示します。

      oc get pod -o wide -lapp.kubernetes.io/managed-by=ibm-dashboard-prod -n ${PROJECT_CPD_INST_OPERANDS}

      出力で status フィールドと age フィールドを探します。

  2. カスタム TLS証明書をセットアップします。
    1. query-service 経路の YAML コンテンツを取得します。

      以下のコマンドは、コンテンツを query-service.yaml ファイルに抽出します。

      oc get route query-service -o yaml > query-service.yaml -n ${PROJECT_CPD_INST_OPERANDS}
    2. YAML ファイルで、tls セクションに移動し、カスタム TLS 証明書の keycertificate、および caCertificate キーを設定します。
    3. query-service経路を削除します。
      oc delete route query-service -n ${PROJECT_CPD_INST_OPERANDS}
    4. 追加したカスタム TLS 証明書を使用して query-service 経路を再作成します。
      oc apply -f query-service.yaml -n ${PROJECT_CPD_INST_OPERANDS}
  3. 新しい証明書を使用して経路が正しくセットアップされていることを確認します。

    以下のコマンドを実行して、自己署名証明書のエラー・メッセージを表示します。

    curl -v https://<site_name>/query-service

    以下のコマンドが400エラー要求、カスタム証明書が受け入れられます。

    curl --cacert path.to.cacertificate -v https://<site_name>/query-service
  4. Cognos Dashboards サービスのセッション・アフィニティーを有効にします。
    1. Cognos Dashboardsカスタム・リソースを編集用に開きます。
      oc edit dashboardservice dashboardservice-cr -n ${PROJECT_CPD_INST_OPERANDS}
    2. enableAffinity プロパティーを trueに設定します。
    3. 更新を保存し、エディターを終了します。

      例えば、viを使用している場合は、Esc を押してから :wq! を入力して保存して終了します。

      この更新を保存すると、すべての Cognos Dashboards サービスが再始動されるため、この変更が有効になるまでに約 5 分かかります。

      Cognos Dashboards サービスの再始動中に、以下のコマンドを実行して、サービスの状況を表示します。

      oc get pod -o wide -lapp.kubernetes.io/managed-by=ibm-dashboard-prod -n ${PROJECT_CPD_INST_OPERANDS}

      出力で status フィールドと age フィールドを探します。