Atualizando RabbitMQ credenciais para OpenPages

Você pode alternar as credenciais para a fila de mensagens usada pelo OpenPages.

Procedimento

  1. Edite o segredo de autenticação gerado para a OpenPages instância.
    Ele é criado no mesmo namespace em que a instância é provisionada.
    oc edit secret openpages-<instance_name>-<instance_id>-rabbitmq-auth-secret
  2. Atualize as chaves com a nova senha.
    Os valores-chave são codificados em base64.
    • rabbitmq-password, rabbitmq-management-password
    • definitions.json é um objeto JSON codificado em base64. Você o decodifica, atualiza as credenciais do usuário e o codifica novamente antes de salvar.

    Certifique-se de que as credenciais no objeto definitions.json JSON correspondam às dos campos rabbitmq-passwordrabbitmq-management-password e.

    As linhas a seguir mostram um exemplo do segredo de autenticação:
    data:
  definitions.json: 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
  rabbitmq-erlang-cookie: ZlFTYlFzSzVUMFNoaG1vVkE3dk0wTnhZdms5eU5wblFWVS8wQUxYMDNVST0=
  rabbitmq-management-password: YjdiYmEwYzFlZg==
  rabbitmq-password: YjdiYmEwYzFlZg==

    A linha a seguir é um exemplo da string definitions.json decodificada:

    {'users': [{'name': 'management', 'password': 'b7bba0c1ef', 'tags': 'management'}, {'name': 'admin', 'password': 'b7bba0c1ef', 'tags': 'administrator'}], 'vhosts': [{'name': '/'}], 'permissions': [{'user': 'admin', 'vhost': '/', 'configure': '.*', 'read': '.*', 'write': '.*'}], 'parameters': [], 'policies': [{'name': 'ha-all', 'pattern': '.*', 'vhost': '/', 'definition': {'ha-mode': 'all', 'ha-sync-mode': 'automatic', 'ha-sync-batch-size': 1}}], 'queues': [], 'exchanges': [], 'bindings': []}
  3. Reinicie os RabbitMQ pods.
    oc delete po -lrelease=openpages-<instance_name>-<instance_id> -l icpdsupport/app=rabbitmq-server
    Dica: Se você quiser uma prévia do que o oc delete comando fará, pode fazer um teste do comando:
    oc delete po -lrelease=openpages-<instance_name>-<instance_id> -l icpdsupport/app=rabbitmq-server --dry-run='client'
  4. Adicione o segredo ao cofre interno.
    Para obter mais informações sobre como adicionar segredos ao cofre, consulte Adicionando segredos ao cofre interno.