禁用 Cloud Pak for Data Web 客户机的内部保险库文件

重要信息： IBM Cloud Pak® for Data 4.7 版本将于 2025 年 7 月 31 日结束支持 (EOS)。欲了解更多信息，请参阅 IBM Cloud Pak for Data 版本 4.X 的停止服务公告。

在 IBM Cloud Pak for Data 4.7 版本支持结束之前，升级到 IBM Software Hub 5.1 版本。更多信息，请参阅 IBM Software Hub 版本 5.1 文档中的升级 IBM Software Hub。

实例管理员可以选择禁用 Cloud Pak for Data Web 客户机的 Cloud Pak for Data 内部保险库文件。

此任务所需的许可权: 您必须是 Red Hat® OpenShift® Container Platform 项目或集群管理员。
当您需要完成此任务时: 安装 Cloud Pak for Data 后，您可以随时完成此任务。

关于本任务

如果您计划使用保险库来存储敏感数据，那么强烈建议您使用企业级保险库解决方案，例如 CyberArk 或 HashiCorp。

您可以选择禁用内部保险库以确保用户使用现有保险库中的私钥。

您可以禁用内部保险库文件，例如，如果要将保险库文件的使用仅限于组织的已核准保险库文件供应商。

重要信息: 禁用内部保险库文件时，还会删除存储在保险库文件中的所有私钥。

过程

以具有足够许可权的用户身份登录到 Red Hat OpenShift Container Platform 集群以完成该任务:
```
oc login ${OCP_URL}
```

运行以下命令以编辑 Cloud Pak for Data product-configmap 文件:

oc patch cm product-configmap \
--namespace=${PROJECT_CPD_INST_OPERANDS} \
--type=merge \
--patch '{"data": {"VAULT_DISABLE_INTERNAL_VAULT": "true"}}'

重新启动 zen-watcher pod。
```
oc delete pods -l component=zen-watcher
```