백업 및 복원 후 비밀번호 재설정 Data Virtualization
백업 및 복원을 실행한 후 비밀번호 무효화로 인해 보안 처리가 실패하는 오류가 발생할 수 있습니다.
증상
이 문제는/secrets/db2instancepwd/password 명령어에서 생성 및 마운트된 비밀번호와 보안 플러그인이 Db2 보안 users.json 파일 내에 보유한 db2uoperator 비밀번호 간 불일치가 발생할 경우 발생합니다.문제점 해결
- pod가 설치된 Data Virtualization 프로젝트로 변경하십시오.
oc project ${PROJECT_CPD_INST_OPERANDS} - 헤드 Data Virtualization 포드에 로그인하십시오.
oc rsh c-db2u-dv-db2u-0 bash - 데이터베이스 Data Virtualization 인스턴스 소유자로 전환하십시오
db2inst1.su - db2inst1 - Db2 인스턴스 비밀번호를 추출하십시오.
PLAINTEXT_PASSWORD=$(cat /secrets/db2instancepwd/password) - 새 비밀번호를 암호화하십시오.
new_hashed_password=$(/sec_plugin/pwgen -gen $PLAINTEXT_PASSWORD) - 이전 비밀번호를 추출하십시오.
old_hashed_password=$(cat /mnt/blumeta0/db2_config/users.json | python -m json.tool | grep -i '"username": "db2inst1"' -A7 | grep -i 'password' | xargs | cut -d' ' -f 2 | cut -d',' -f 1) - /mnt/blumeta0/db2_config/users.json 파일을 복사하십시오.
cp /mnt/blumeta0/db2_config/users.json /mnt/PV/versioned/db2_config_users.json - 6 단계에서 찾은 매개변수
old_hashed_password값을 5 단계에서 찾은 매개변수new_hashed_password값으로 대체하여 파일을 /mnt/blumeta0/db2_config/users.json 업데이트하십시오. - 다음 명령어를 사용하여
db2inst1사용자와 Db2 Big SQL 연결할 수 Db2 있는지 확인하십시오.db2 connect to bigsql user db2inst1 using $(cat /secrets/db2instancepwd/password) - 다음 시크릿에 대해 1-8 단계를 반복하십시오.
cacheadmin다음 명령을 실행하여 이전 비밀번호를 추출하십시오.
cat /mnt/blumeta0/db2_config/users.json | python -m json.tool | grep -i '"username": "cacheadmin"' -A7 | grep -i 'password' | xargs | cut -d' ' -f 2 | cut -d',' -f 1시크릿에서 새 비밀번호를 찾으십시오.
cat /secrets/cacheadminpwd/passworddmcuser다음 명령을 실행하여 이전 비밀번호를 추출하십시오.
cat /mnt/blumeta0/db2_config/users.json | python -m json.tool | grep -i '"username": "dmcuser"' -A7 | grep -i 'password' | xargs | cut -d' ' -f 2 | cut -d',' -f 1시크릿에서 새 비밀번호를 찾으십시오.cat /secrets/dmcuserpwd/password