GCP 관리형 PostgreSQL 를 사용하여 온프레미스 Identity Brokerage 구성

온라인에서 편집하기

Google Cloud Platform ( GCP )에서 호스팅되는 관리형 PostgreSQL 서비스에 연결하도록 온프레미스 Identity Brokerage 구성 요소를 관리합니다

시작하기 전에

온프레미스 구성 요소의 배포 작업을 수행해야 합니다. 자세한 내용은 ‘온프레미스 구성 요소 배포’를 참조하십시오.
클라우드 환경 내에서 ‘ PostgreSQL ’ 서비스에 고정 IP 주소나 DNS 이름을 통해 접속할 수 있는지 확인하십시오.
IBM® Verify.에서 프로비저닝을 위해 ID 에이전트를 구성합니다. ID 에이전트를 구성하려면 ‘통합’ > ‘ID 에이전트’로 이동하여 에이전트를 생성하십시오. 자세한 내용은 ‘Verify 사용자 인터페이스를 통한 구성’을 참조하십시오.
온프레미스용 Identity Brokerage 구성 요소를 IBM Verify 배포하고 구성합니다. 이 게이트웨이는 어댑터를 사용하여 Verify 온프레미스 대상과 연동할 수 있게 해줍니다 Verify .
관리자 사용자가 Postgres 으로 설정되어 있는지 확인하십시오.
PostgreSQL 인스턴스 내에 ibdb라는 데이터베이스를 생성합니다.

프로시저

Kubernetes 구성
ib-secrets 업데이트
- 파일에서 ${identity_agent_name}-k8s-deployment.yml ib-secrets 섹션을 찾아 다음 필드를 업데이트하십시오:
  apiVersion: v1 kind: Secret metadata: namespace: isv name: ib-secrets type: Opaque data: POSTGRES_PASSWORD: <base64-encoded-postgres-password>
- 를 실제 PostgreSQL 비밀번호의 Base64-encoded 값으로 대체하십시오 <base64-encoded-postgres-password> .
ib-configmap 수정
- 에서 ${identity_agent_name}-k8s-deployment.yml ib-configmap 섹션을 찾아 다음 필드를 업데이트하십시오:
  apiVersion: v1 kind: ConfigMap metadata: namespace: isv name: ib-configmap data: DB_SERVICE_NAME: <postgres-host-ip-or-dns>
- 를 귀하의 PostgreSQL 인스턴스의 IP 주소 또는 DNS 이름으로 대체하십시오 <postgres-host-ip-or-dns> .
${identity_agent_name}-k8s-deployment.yml참고: 외부 PostgreSQL 서비스가 사용되고 있으므로, 다음 Kubernetes 리소스를 다음에서 제외할 수 있습니다:
- postgres-vol ( PersistentVolumeClaim )
- ibdb (배포 및 서비스)
- pv-db ( PersistentVolume )
Docker 구성
환경 변수 업데이트
- 의 ${identity_agent_name}-docker-compose.yml ‘신원 중개 서비스’ 섹션에서 다음 환경 변수를 추가하거나 업데이트하십시오:
  services: identity-brokerage: environment: - DB_SERVICE_NAME=<postgres-host-ip-or-dns> - POSTGRES_PASSWORD=<postgres-password>
- 와 <postgres-password> 를 귀하의 PostgreSQL 인스턴스와 비밀번호로 대체하십시오 <postgres-host-ip-or-dns> .
${identity_agent_name}-docker-compose.yml참고: 외부 PostgreSQL 서비스를 사용하고 있으므로, 다음 항목을 :에서 제외할 수 있습니다
- ibdb 서비스
- postgres-vol 볼륨