Anotando IBM Software Hub projetos (namespaces) para permitir que bancos de dados Db2 incorporados utilizem o restricted-v2 SCC

Se você planeja instalar OpenPages nesta instância do IBM Software Hub, pode anotar quaisquer projetos vinculados nos quais planeja criar instâncias de serviço para que o banco de dados Db2 incorporado possa ser executado com a restrição de restricted-v2 contexto de segurança (SCC).

Restrição: se você deseja usar o restricted-v2 SCC, deve provisionar a instância do serviço usando o cpd-cli ou a API REST. Não é possível especificar o restricted-v2 SCC a partir da interface do usuário.
Fase de instalação
  • Você não está aqui. Configurando uma estação de trabalho do cliente
  • Você não está aqui. Configurando um cluster
  • Você não está aqui. Coleta das informações necessárias
  • Você não está aqui. Preparando-se para executar instalações em uma rede restrita
  • Você não está aqui. Preparando-se para executar instalações a partir de um registro de contêiner privado
  • Você está aqui ícone. Preparando o cluster para IBM Software Hub
  • Você não está aqui. Preparando-se para instalar uma instância do IBM Software Hub
  • Você não está aqui. Instalando uma instância do IBM Software Hub
  • Você não está aqui. Configurando o control plane
  • Você não está aqui. Instalação de soluções e serviços
Quem precisa concluir esta tarefa?

Administrador do cluster Você deve ser um administrador do cluster para anotar projetos.

Quando você precisa concluir essa tarefa?

Essa tarefa é opcional.

Conclua esta tarefa apenas se todas as seguintes afirmações forem verdadeiras:
  • Você planeja instalar um dos seguintes serviços nesta instância de IBM Software Hub:
    • OpenPages
  • Você planeja criar a instância do serviço em um projeto vinculado.
  • Você planeja usar um banco de dados Db2 incorporado.
  • Você deseja usar o restricted-v2 SCC em vez do SCC personalizado para bancos de dados Db2 incorporados.

Antes de iniciar

O projeto ou projetos vinculados nos quais você planeja criar instâncias de serviço devem existir.

Melhor prática: você pode executar os comandos nesta tarefa exatamente como estão escritos se configurar as variáveis de ambiente. Para obter instruções, consulte Configurando variáveis de ambiente de instalação.

Certifique-se de obter as variáveis de ambiente antes de executar os comandos nesta tarefa.

Sobre esta tarefa

Por padrão, Db2U é executado com root privilégios (também conhecidos como privilégios elevados).

Se você deseja executar Db2U sem root privilégios, pode usar um dos seguintes métodos para limitar os privilégios que Db2U possui:
  • Você pode alterar as configurações dos parâmetros do kernel para que Db2U ele seja executado com privilégios não root. Para obter mais informações, consulte Alterando as configurações dos parâmetros do kernel.
  • Você pode anotar os projetos nos quais planeja criar OpenPages instâncias de serviço para que o banco de dados Db2 incorporado seja executado com as permissões concedidas pelo restricted-v2 SCC.

    Essa opção é mais restritiva do que executar Db2U com privilégios não root.

Se você deseja usar a restrição de restricted-v2 contexto de segurança, deve anotar o projeto para substituir os valores padrão para:

  • Grupos complementares
  • Intervalos de UID
  • Segurança multicategoria (MCS)

Procedimento

Para anotar os projetos:

  1. Faça login como Red Hat OpenShift Container Platform administrador do cluster.
    ${OC_LOGIN}
  2. Anote o projeto vinculado onde você planeja criar a instância do serviço:
    oc annotate namespace ${PROJECT_CPD_INSTANCE_TETHERED} \
--overwrite openshift.io/sa.scc.supplemental-groups=1001000000/10000 openshift.io/sa.scc.uid-range=1001000000/10000 openshift.io/sa.scc.mcs=s0:c27,c512

    Repita esta etapa para cada projeto vinculado em que você planeja criar uma instância OpenPages de serviço.

    Dica: Se você definir a variável PROJECT_CPD_INSTANCE_TETHERED_LIST de ambiente, imprima a lista de projetos vinculados no terminal:
    echo $PROJECT_CPD_INSTANCE_TETHERED_LIST

    Use essas informações para definir a variável PROJECT_CPD_INSTANCE_TETHERED de ambiente antes de executar novamente o oc annotate namespace comando.

O quê fazer em seguida

Agora que você anotou os projetos nos quais planeja criar OpenPages instâncias de serviço, está pronto para concluir a ativação Analytics Engine powered by Apache Spark do pré-pull de imagens Spark para os nós do cluster.