Cloudera Manager가 Kerberos 구성을 관리하지 않는 경우 Kerberos 에서 보안하는 Cloudera Hadoop 클러스터에 Db2
Big SQL 를 연결하려면 Db2
Big SQL 인스턴스를 프로비저닝한 후에 Db2
Big SQL secret 를 업데이트해야 합니다.
이 태스크에 대한 정보
우수 사례: 환경 변수를 설정하는 경우 작성된 대로 정확하게 이 태스크의 명령을 실행할 수 있습니다. 지시사항은
설치 환경 변수 설정을 참조하십시오.
이 태스크에서 명령을 실행하기 전에 환경 변수의 소스를 지정했는지 확인하십시오.
프로시저
- 인스턴스 관리자로 Red Hat®
OpenShift® Container Platform 에 로그인하십시오.
${OC_LOGIN}
주의: OC_LOGIN 는 oc login 명령의 별명입니다.
- ' IBM® Software Hub ' control plane '가 설치된 프로젝트로 변경합니다:
oc project ${PROJECT_CPD_INST_OPERANDS}
- Db2
Big SQL secret를 가져오십시오.
export bigsqlSecret=$(oc get secret | grep bigsql-secret | awk '{print $1}')
- Kerberos 구성 파일을 secret로 변환하십시오.
export secret=$(base64 krb5.conf | awk ' { secret = secret $0 }; END { print secret } ')
- Kerberos secret로 Db2
Big SQL secret 를 업데이트하십시오.
oc patch secret $bigsqlSecret --patch '{"data": {"krb5-conf": "'$secret'"}}'
- Kerberos krbPrincipal을 사용하여 Db2
Big SQL secret 를 업데이트하십시오.
참고: Kerberos 관리 프린시펄을 사용자 환경의 프린시펄과 일치하도록 조정하십시오.
oc patch secret $bigsqlSecret --patch '{"data": {"krbPrincipal": "'$(printf 'root/admin@IBM.COM' | base64)'"}}'
- Kerberos 비밀번호로 Db2
Big SQL secret 를 업데이트하십시오.
참고: 사용자 환경의 비밀번호와 일치하도록 Kerberos 관리자 비밀번호를 조정하십시오.
oc patch secret $bigsqlSecret --patch '{"data": {"krbPassword": "'$(printf 'admin' | base64)'"}}'
- Db2
Big SQL 사용자 정의 자원 이름 가져오기:
export cr_name=$(oc get cm bigsql-db2-big-sql-1-cm -o custom-columns=CR_NAME:.metadata.labels.app --no-headers=true)
- Hadoop 구성의 새로 고치기를 트리거하십시오.
oc patch bigsql $cr_name --patch '{"spec": {"hadoopCluster": {"generation": 2}}}' --type merge
- Db2
Big SQL 가
Ready 상태가 될 때까지 대기:
- Db2
Big SQL 인스턴스를 다시 시작하십시오.
oc exec -it c-$cr_name-db2u-0 -- su - db2inst1 -c 'bigsql stop; bigsql start'