Docker 에서 Verify Bridge 설치 및 구성

온라인 편집

IBM® Verify 테넌트에서 Verify Bridge를 구성한 후에는 Docker 에 Verify Bridge를 설치 및 구성해야 합니다.

시작하기 전에

다음 요구사항을 충족해야 합니다.
운영 체제
Docker Engine Community Edition (CE) 컨테이너를 지원하는 Linux®기반 운영 체제입니다. 보세요 https://docs.docker.com/install/.
Docker 엔진
19.03.0 이상
Docker Compose
보세요 https://docs.docker.com/compose/install/.
CPU
네 개의 코어가 예약되었습니다.
시스템 메모리
8GB가 에약되었습니다.
디스크 공간
최소 50GB의 사용 가능한 하드 디스크 공간입니다.
IBM Verify 테넌트에 연결
Verify Bridge 임차인 URL, API 클라이언트 ID, 비밀 키.

이 태스크에 대한 정보

다음 단계를 수행하여 IBM Verify Bridge 을 배포합니다.

기존 Verify Bridge 설치 환경을 Docker 업그레이드하는 경우, Verify Bridge 업그레이드 안내를 참조하십시오 Docker.

프로시저

  1. 라이센스를 보려면 IBM Container Registery에서 이미지를 가져오십시오.
    다음 명령을 실행하십시오.
    docker pull icr.io/isv-saas/verify-bridge:latest

docker run --rm  icr.io/isv-saas/verify-bridge:latest license
    참고: docker-compose.yml 파일에 [매개변수 - LICENSE_ACCEPT: "yes]]를 사용하여 IBM Verify Bridge 배포를 위한 라이선스를 수락해야 합니다.
  2. 다음 컨텐츠를 사용하여 docker-compose.yml 파일을 작성하십시오.
    version: "3"
services:
    verify-bridge:
         image: icr.io/isv-saas/verify-bridge:latest
         container_name: verify-bridge
         environment:
                TRACE: "false"
                LICENSE_ACCEPT: "yes"
                TENANT_URI: "<tenantURL>"
                TENANT_PROXY: "<proxyURL>"
                CLIENT_ID: "<clientID>"
                OBF_CLIENT_SECRET: "<obfClientSecret>"
                
         restart: always
    참고: GOLANG_FIPS: "1" 가 추가되면 컨테이너에서 실행 중인 브릿지 확인 프로세스가 FIPS 140-2모드에서 작동합니다. 이 환경 변수는 선택사항입니다.

    TENANT_PROXY는 프록시 서버를 통해 테넌트에 액세스할 수 있는 선택적 환경 값입니다. 프록시 유형은 proxyURL 설계에 의해 결정됩니다. 프로토콜 "http", "https" 및 "socks5"가 지원됩니다.

    에이전트 구성이 IBM Verify 구성 페이지에서 완료되면 TENANT_URI, CLIENT_ID및 CLIENT_SECRET이 생성됩니다. 구성 후, CLIENT_SECRET는 난독화될 수 있습니다.

    다음 docker 명령을 실행하여 클라이언트 시크릿에서 OBF_CLIENT_SECRET 값을 얻을 수 있습니다.
    docker run -e "LICENSE_ACCEPT=yes" --rm icr.io/isv-saas/verify-bridge:latest obfuscate"<clientSecret>"
    예를 들면 다음과 같습니다.
    docker run -e "LICENSE_ACCEPT=yes" --rm icr.io/isv-saas/verify-bridge:latest obfuscate "passw0rd"
Emulate Docker CLI using podman. Create /etc/containers/nodocker to quiet msg.
INFO: Found end user license acceptance.
ccxDMMPSE62AYi3o7y+cNCE+xCtTLOyEHZ5MCw4IUzA=
    출력의 마지막 행에는 OBF_CLIENT_SECRET에 대한 변조된 비밀(<obfClientSecret>)이 포함됩니다. 역방향 호환성을 위해, CLIENT_SECRET 환경 값이 지원됩니다.

    테넌트 URI에는 전체 URI 스킴과 도메인 이름이 포함되어야 합니다. 예를 들어 https://tenant.verify.ibm.com.

    구성이 완료되면 클라이언트 ID 및 클라이언트 시크릿이 제공됩니다. Verify Bridge 및 ID 소스 구성을 참조하십시오.

  3. Docker에 Verify Bridge 를 배치하려면 다음 명령을 실행하십시오.
    docker-compose -f docker-compose.yml up -d
  4. 컨테이너가 올바르게 시작되었는지 검증하십시오.
    다음 명령을 입력하고 컨테이너의 상태를 관찰하십시오.
    docker ps -a
  5. 선택 사항: 로그를 Verify Bridge 확인하고 문제 해결을 위해 다음 명령을 실행하십시오.
    docker logs -f  verify-bridge