Configurando o Identity Brokerage local com PostgreSQL gerenciado GCP

Editar online

Gerencie a configuração dos componentes locais do Identity Brokerage para se conectar a um serviço gerenciado do PostgreSQL hospedado em Google Cloud Platform ( GCP )

Antes de começar

  • É necessário realizar a operação de implantação dos componentes locais. Consulte a seção “Implantação dos componentes locais” para obter mais detalhes.
  • Certifique-se de que o serviço PostgreSQL esteja acessível por meio de um endereço IP estático ou nome DNS dentro do seu ambiente de nuvem.
  • Configure o agente de identidade para o provisionamento em IBM® Verify. Para configurar o agente de identidade, acesse Integrações > Agentes de identidade e crie um agente. Consulte “Configuração pela interface do usuário do Verify” para obter mais informações.
  • Implemente e configure o IBM Verify componente local do Identity Brokerage. Este gateway permite Verify a integração com destinos locais por meio de Verify adaptadores.
  • Certifique-se de que o usuário administrativo esteja configurado como Postgres.
  • Crie um banco de dados chamado ibdb na instância do PostgreSQL.

Procedimento

  1. Kubernetes configuração
    Atualizar o arquivo ib-secrets
    • Localize a seção ib-secrets em ${identity_agent_name}-k8s-deployment.yml e atualize o seguinte campo:
      
apiVersion: v1
kind: Secret
metadata:
   namespace: isv
   name: ib-secrets
type: Opaque
data:
   POSTGRES_PASSWORD: <base64-encoded-postgres-password>
    • Substitua <base64-encoded-postgres-password> pelo valor Base64-encoded da sua senha real do PostgreSQL.
    Modificar o arquivo ib-configmap
    • Localize a seção ib-configmap em ${identity_agent_name}-k8s-deployment.yml e atualize o seguinte campo:
      
apiVersion: v1
kind: ConfigMap
metadata:
    namespace: isv
    name: ib-configmap
data:
    DB_SERVICE_NAME: <postgres-host-ip-or-dns>
    • Substitua <postgres-host-ip-or-dns> pelo endereço IP ou nome DNS da sua instância do PostgreSQL.
    ${identity_agent_name}-k8s-deployment.ymlObservação: Como está sendo utilizado um serviço externo PostgreSQL, você pode excluir os seguintes recursos Kubernetes do:
    • postgres-vol ( PersistentVolumeClaim )
    • ibdb (Implantação e Serviço)
    • pv-db ( PersistentVolume )
  2. Docker configuração
    Atualizar variáveis de ambiente
    • Na seção de serviços de intermediação de identidade do ${identity_agent_name}-docker-compose.yml, adicione ou atualize as seguintes variáveis de ambiente:
      
services:
  identity-brokerage:
    environment:
      - DB_SERVICE_NAME=<postgres-host-ip-or-dns>
      - POSTGRES_PASSWORD=<postgres-password>
    • Substitua <postgres-host-ip-or-dns> e <postgres-password> pela sua instância do PostgreSQL e pela sua senha.
    Observação: Como está sendo utilizado um serviço externo de PostgreSQL, você pode excluir o seguinte do ${identity_agent_name}-docker-compose.yml:
    • serviço ibdb
    • Volume do Postgres-vol