52- 第12章：OpenShiftリソースへのアクセス制御-4：データベースパスワード保護の演習 | みなみの風物詩

type

status

date

slug

summary

tags

category

icon

password

书籍

ガイド付き演習：データベースパスワードの保護

この演習では、Secretを使用してデータベースコンテナへのアクセス認証情報を暗号化します。

目的

MySQLデータベースコンテナを作成し、データベース認証情報を格納するためにOpenShift Secretリソースタイプを使用できるようになります。

始める前に

第7章「OpenShift Container Platformのインストール」に関するすべてのラボが完了し、OpenShift Container Platformクラスターがマスターと2つのノードで動作していることを確認します。もし、まだセットアップが完了していない場合は、次のコマンドを実行して、マスター、node1、node2ホストをリセットし、環境が正しく設定されていることを確認します：

マスター、node1、およびnode2 VMが起動していることを確認し、この演習で必要なファイルをダウンロードするには、ワークステーションで次のコマンドを実行します：

1. 新しいプロジェクトの作成

1.1 ワークステーションVMからOpenShiftマスター（https://master.lab.example.com）にアクセスし、OpenShiftクライアントでログインします。`developer`としてログインし、セキュアな接続を受け入れることを確認します：

1.2 新しいプロジェクトsecure-secretsを作成します：

1.3 演習ラボフォルダ内のmysql-ephemeralテンプレートを確認します。ターミナルから次のコマンドを実行します：

このファイルは、Secret定義を含まないOpenShiftプロジェクトのmysql-ephemeralテンプレートが含まれています。この演習では、テンプレートに必要なSecretを手動で作成します。

1.4 テンプレート内では、MySQLデータベースポッドの仕様が、Secretに格納されている値から環境変数を初期化します：

1.5 ポッドに必要な他の環境変数はテンプレートパラメータから初期化され、デフォルト値が設定されています。ファイルの終わり近くで、DATABASE_SERVICE_NAMEパラメータのデフォルト値がmysqlに設定されています。このパラメータは、環境変数の初期化時にサービス定義の名前として使用されます。

2. MySQLコンテナイメージの認証情報を含むSecretの作成

テンプレートで要求されたように、MySQLコンテナイメージで使用する認証情報を含むSecretを作成します。Secretの名前はmysqlにします。

アプリケーションアクセス用のデータベースユーザー名は、database-userキーで定義します。

データベースユーザーのパスワードは、database-passwordキーで定義します。

データベース管理者のパスワードは、database-root-passwordキーで定義します。

2.1 新しいSecretを作成します。ターミナルから次のコマンドを実行します：

2.2 新しいSecretを確認し、データベースユーザーとデータベース管理者パスワードがプレーンテキストで保存されていないことを確認します。ターミナルから次のコマンドを実行します：

3. YAMLファイルに格納されたテンプレートを使用してMySQLデータベースコンテナを作成

ターミナルから次のコマンドを実行します：

4. MySQLポッドが準備完了するまで待つ

ターミナルから次のコマンドを実行してポッドの状態を確認します：

5. MySQLポッドへのポートフォワーディングトンネルの作成

前のステップで得られたポッド名を使用して、MySQLポッドへのポートフォワーディングトンネルを作成します。ターミナルから次のコマンドを実行します：

重要: oc port-forwardコマンドを終了させないでください。このコマンドは次のステップで必要です。

6. データベースに接続して、Secretオブジェクトで定義した認証情報を使用してアクセス確認

別のターミナルウィンドウを開き、次のコマンドを実行します：

MySQLコンテナは、mysqlコマンドで提供された認証情報をSecretオブジェクトに格納された暗号化された認証情報と照合して検証します。do285-adminパスワードでrootアカウントにアクセスできることを確認します。

7. MySQLクライアントを終了し、トンネルを終了する

MySQLクライアントを終了し、ポートフォワーディングトンネルを終了します。MySQLクライアントが実行されているターミナルで次のコマンドを実行します：

oc port-forwardコマンドが実行されているターミナルに戻り、Ctrl+Cを押してポートフォワーディングトンネルを終了します。

8. クリーンアップ

次のコマンドを実行してクリーンアップします：

これでガイド付き演習は終了です。

作者:みなみ
链接:https://www.minami.ac.cn//%E8%B3%87%E6%A0%BC%E5%8B%89%E5%BC%B7/1a7d7ae8-88e2-8093-9ed0-c89fb0502af6
声明:本文采用 CC BY-NC-SA 4.0 许可协议，转载请注明出处。

相关文章

RedHat EX200 本番近い試験問題集

Lazy loaded image

RedHat EX200 本番試験問題集（有料版）

Lazy loaded image

82- 第17章：導入総復習-3：OpenShiftにマルチコンテナデプロイのラボ

Lazy loaded image

81- 第17章：導入総復習-2：docker,KubernetesおよびOpenShiftのラボ

Lazy loaded image

80- 第17章：導入総復習-1：総合レビュー

Lazy loaded image

79- 第16章：OpenShiftの管理と監視-8：ラボ

Lazy loaded image

53- 第12章：OpenShiftリソースへのアクセス制御-6：セキュリティポリシーの管理の説明 51- 第12章：OpenShiftリソースへのアクセス制御-3：Secretsの説明

Loading...

目录

0%

みなみ

一个普通的干饭人🍚

最新发布

第1回：オリエンテーション／意思決定と会計情報

公告

🎉 欢迎访问我的博客 🎉

🙏 感谢您的支持 🙏

📅 本站自 2024年9月1日 建立，致力于分享在 IT・MBA・不动产中介 等领域的学习与实践，并推动 学习会 的自主开展。

📖 博客语言使用比例：

🇯🇵 日语 90% 🇨🇳 中文 8% 🇬🇧 英语 2%

📚 主要内容

💻 IT・系统与开发

系统管理：Red Hat 等

容器与编排：Kubernetes、OpenShift

云计算：AWS、IBM Cloud

AI 入门：人工智能基础与实践

技术笔记与考证经验

🏠 不动产 × 宅建士

宅建士考试笔记

🎓 MBA 学习笔记

管理学、经济学、财务分析等

🔍 快速查找内容（标签分类）

由于网站目前没有专门的设计，可能会导致查找信息不便。为了更快找到你感兴趣的内容，推荐使用以下标签功能 进行搜索！

标签 | みなみの風物詩

自分らしく未来へ

https://www.minami.ac.cn/tag

标签 | みなみの風物詩

📌 定期更新，欢迎常来看看！

📬 有任何建议或想法，也欢迎留言交流！

目录

0%