IBM Software Hub 볼트에 대한 시크릿 공유 사용 않음

인스턴스 관리자는 선택적으로 볼트에 대한 비밀 공유를 비활성화할 수 있습니다. 비밀 공유를 비활성화하여 비밀 소유자가 금고에 저장된 비밀을 다른 사용자와 공유할 수 없도록 합니다.

이 태스크에 필요한 권한

이 태스크를 완료하려면 다음 역할 중 하나가 있어야 합니다.

  • 클러스터 관리자
  • 인스턴스 관리자
이 태스크를 완료해야 하는 경우

사용자가 볼트에 저장된 비밀 정보를 공유하지 못하도록 하려면 이 작업을 완료하십시오.

IBM® Software Hub이(가) 설치된 후 언제든지 이 태스크를 완료할 수 있습니다. 그러나 사용자에게 접근 권한을 부여하기 전에 이 IBM Software Hub작업을 완료하는 것이 좋습니다.

이 태스크에 대한 정보

비밀 공유를 비활성화하면 사용자는 내부 금고나 외부 금고의 비밀을 공유할 수 없습니다.

프로시저

  1. 작업 완료에 필요한 충분한 권한을 가진 사용자로 Red Hat® OpenShift® Container Platform 클러스터에 로그인하십시오:
    ${OC_LOGIN}
  2. 다음 명령어를 실행하여 업데이트하십시오 ConfigMapproduct-configmapIBM Software Hub :
    oc patch cm product-configmap \
--namespace=${PROJECT_CPD_INST_OPERANDS} \
--type=merge \
--patch '{"data": {"VAULT_DISABLE_SHARING_SECRET": "true"}}'
  3. 해당 VAULT_DISABLE_SHARING_SECRET 매개변수가 다음과 같이 설정되었는지 true 확인하십시오:
    oc get cm product-configmap \
--namespace=${PROJECT_CPD_INST_OPERANDS} \
-o jsonpath="{.data.VAULT_DISABLE_SHARING_SECRET}{'\n'}"

결과

매개변수가 VAULT_DISABLE_SHARING_SECRET 로 설정된 true 경우, 내부 저장소에 시크릿을 소유한 사용자는 자신의 시크릿을 다른 사용자와 공유할 수 없습니다. 외부 금고에 비밀을 소유한 사용자는 비밀 공유 권한이 있더라도 다른 사용자와 비밀을 공유할 수 없습니다.