配置基于 GCP 管理的本地身份中介服务 PostgreSQL

在线编辑

管理 Identity Brokerage 本地组件的配置,以便连接到托管在 Google Cloud Platform ( GCP )上的受管 PostgreSQL 服务

准备工作

  • 需要部署本地组件。 更多详细信息,请参阅 “部署本地组件 ”。
  • 请确保在您的云环境中,可以通过静态 IP 或 DNS 名称访问 PostgreSQL 服务。
  • IBM® Verify在.中配置用于资源调配的身份代理。 要配置身份代理,请转至 “集成 ” > “身份代理 ”,然后创建一个代理。 有关详细信息,请参阅 “通过 Verify 用户界面进行配置 ”。
  • 部署并配置 Identity Brokerage 的 IBM Verify 本地组件。 该网关支持 Verify 通过 Verify 适配器与本地目标系统进行集成。
  • 请确保将管理员用户配置为 Postgres。
  • 在 PostgreSQL 实例中创建一个名为ibdb的数据库。

过程

  1. Kubernetes 配置
    更新 ib-secrets
    • ${identity_agent_name}-k8s-deployment.yml 中找到 ib-secrets 部分,并更新以下字段:
      
apiVersion: v1
kind: Secret
metadata:
   namespace: isv
   name: ib-secrets
type: Opaque
data:
   POSTGRES_PASSWORD: <base64-encoded-postgres-password>
    • 请将 替换 <base64-encoded-postgres-password> 为您实际的 PostgreSQL 密码对应的 Base64-encoded 值。
    修改 ib-configmap
    • ${identity_agent_name}-k8s-deployment.yml 中找到 ib-configmap 部分,并更新以下字段:
      
apiVersion: v1
kind: ConfigMap
metadata:
    namespace: isv
    name: ib-configmap
data:
    DB_SERVICE_NAME: <postgres-host-ip-or-dns>
    • 请将 替换 <postgres-host-ip-or-dns> 为您 PostgreSQL 实例的IP地址或DNS名称。
    ${identity_agent_name}-k8s-deployment.yml注意: 由于正在使用外部的 PostgreSQL 服务,您可以将以下 Kubernetes 资源从 : 中排除:
    • postgres-vol ( PersistentVolumeClaim )
    • ibdb(部署与服务)
    • pv-db ( PersistentVolume )
  2. Docker 配置
    更新环境变量
    • ${identity_agent_name}-docker-compose.yml在 的 “身份代理服务 ”部分,添加或更新以下环境变量:
      
services:
  identity-brokerage:
    environment:
      - DB_SERVICE_NAME=<postgres-host-ip-or-dns>
      - POSTGRES_PASSWORD=<postgres-password>
    • 请将 <postgres-host-ip-or-dns><postgres-password> 替换为您在 PostgreSQL 上的用户名和密码。
    ${identity_agent_name}-docker-compose.yml注意: 由于使用了外部的 PostgreSQL 服务,您可以将以下内容从 : 中排除:
    • ibdb 服务
    • postgres-vol 卷