禁用 Web 客户端 Cloud Pak for Data 的内部保险库

重要提示：4.8IBM Cloud Pak® for Data 版本将于2025年7月31日达到支持终止（EOS）。有关更多信息，请参阅 4.X 版本 IBM Cloud Pak for Data 的服务终止公告。

升级至 IBM Software Hub 版本 5.1 ，在 4.8 版本达到支持 IBM Cloud Pak for Data 终止前完成升级。有关更多信息，请参阅从 IBM Cloud Pak for Data 版本 4.8 升级到 IBM 的说明： Software Hub 版本 5.1。

实例管理员可选择禁用 Web Cloud Pak for Data 客户端的内部 Cloud Pak for Data 保险库。

此任务所需的许可权: 您必须是项目或集群 Red Hat® OpenShift® Container Platform 管理员。
当您需要完成此任务时: 在 Cloud Pak for Data 安装完成后，您随时可以完成此任务。

关于本任务

若计划使用保险库存储敏感数据，强烈建议采用企业级保险库解决方案，例如 CyberArk 或 HashiCorp。

您可选择禁用内部密钥库，以确保用户使用现有密钥库中的密钥。

您可以禁用内部保险库，例如，若需将保险库的使用限制在组织批准的保险库供应商范围内。

重要提示：禁用内部保险库时，存储在该保险库中的所有机密信息也将被删除。

过程

以具备足够权限的用户 Red Hat OpenShift Container Platform 身份登录集群以完成任务：
```
${OC_LOGIN}
```

运行以下命令以编辑文件 Cloud Pak for Dataproduct-configmap ：

oc patch cm product-configmap \
--namespace=${PROJECT_CPD_INST_OPERANDS} \
--type=merge \
--patch '{"data": {"VAULT_DISABLE_INTERNAL_VAULT": "true"}}'

重启 pods zen-watcher 。

oc delete pods \
--namespace=${PROJECT_CPD_INST_OPERANDS} \
-l component=zen-watcher