Verify BridgeDocker 에 설치 및 구성

온라인에서 편집하기

IBM® Verify 테넌트에서 Verify Bridge를 구성한 후에는 Docker 에 Verify Bridge를 설치하고 구성해야 합니다.

시작하기 전에

다음 요구사항을 충족해야 합니다.
운영 체제
Docker Engine (CE) 컨테이너를 지원하는 Linux® 기반 운영 체제. Community Edition https://docs.docker.com/install/ 을 참조하십시오.
Docker 엔진
19.03.0 또는 그 이상
Docker Compose
https://docs.docker.com/compose/install/ 을 참조하십시오.
CPU
네 개의 코어가 예약되었습니다.
시스템 메모리
8GB가 에약되었습니다.
디스크 공간
최소 50GB의 사용 가능한 하드 디스크 공간입니다.
IBM Verify 테넌트와의 연결
Verify Bridge 임차인 URL, API 클라이언트 ID 및 비밀번호.

이 태스크에 대한 정보

Verify BridgeIBM 를 배포하려면 다음 단계를 수행하십시오.

Docker 에서 기존 Verify Bridge 설치를 업그레이드하는 경우, Docker 의 “Verify Bridge 업그레이드” 문서를 참조하십시오.

프로시저

  1. IBM 컨테이너 레지스트리에서 이미지를 가져와 라이선스를 확인하세요.
    다음 명령을 실행하십시오.
    docker pull icr.io/isv-saas/verify-bridge:latest

docker run --rm  icr.io/isv-saas/verify-bridge:latest license
    참고: ` IBMVerify Bridge `을 배포하려면 `.conf` docker-compose.yml 파일에 [parameter - LICENSE_ACCEPT: "yes"]를 지정하여 라이선스에 동의해야 합니다.
  2. 다음 내용이 담긴 파일을 docker-compose.yml 만드세요.
    version: "3"
services:
    verify-bridge:
         image: icr.io/isv-saas/verify-bridge:latest
         container_name: verify-bridge
         environment:
                TRACE: "false"
                LICENSE_ACCEPT: "yes"
                TENANT_URI: "<tenantURL>"
                TENANT_PROXY: "<proxyURL>"
                CLIENT_ID: "<clientID>"
                OBF_CLIENT_SECRET: "<obfClientSecret>"
                
         restart: always
    참고: 이 옵션이 추가되면 GOLANG_FIPS: "1" 컨테이너에서 실행 중인 Verify Bridge 프로세스는 FIPS 140-2 모드로 작동합니다. 이 환경 변수는 선택사항입니다.

    TENANT_PROXY는 프록시 서버를 통해 테넌트에 액세스할 수 있는 선택적 환경 값입니다. 프록시 유형은 proxyURL 설계에 의해 결정됩니다. 프로토콜 "http", "https" 및 "socks5"가 지원됩니다.

    TENANT_URI, CLIENT_ID 및 CLIENT_SECRET은 [ 구성 ] 페이지에서 IBM Verify 에이전트 구성을 완료할 때 생성됩니다. 구성 후, CLIENT_SECRET는 난독화될 수 있습니다.

    다음 docker 명령을 실행하여 클라이언트 시크릿에서 OBF_CLIENT_SECRET 값을 얻을 수 있습니다.
    docker run -e "LICENSE_ACCEPT=yes" --rm icr.io/isv-saas/verify-bridge:latest obfuscate"<clientSecret>"
    예를 들면 다음과 같습니다.
    docker run -e "LICENSE_ACCEPT=yes" --rm icr.io/isv-saas/verify-bridge:latest obfuscate "passw0rd"
Emulate Docker CLI using podman. Create /etc/containers/nodocker to quiet msg.
INFO: Found end user license acceptance.
ccxDMMPSE62AYi3o7y+cNCE+xCtTLOyEHZ5MCw4IUzA=
    출력의 마지막 행에는 OBF_CLIENT_SECRET에 대한 변조된 비밀(<obfClientSecret>)이 포함됩니다. 역방향 호환성을 위해, CLIENT_SECRET 환경 값이 지원됩니다.

    Tenant URI에는 전체 URI 스키마와 도메인 이름이 포함되어야 합니다. 예를 들어, https://tenant.verify.ibm.com 와 같습니다.

    구성이 완료되면 클라이언트 ID 및 클라이언트 시크릿이 제공됩니다. Verify Bridge 및 ID 소스 구성을 참조하십시오.

  3. Docker 에 배포하려면 Verify Bridge 다음 명령을 실행하십시오.
    docker-compose -f docker-compose.yml up -d
  4. 컨테이너가 올바르게 시작되었는지 검증하십시오.
    다음 명령을 입력하고 컨테이너의 상태를 관찰하십시오.
    docker ps -a
  5. 선택 사항: 로그를 Verify Bridge 확인하거나 문제를 해결하려면 다음 명령을 실행하십시오.
    docker logs -f  verify-bridge