52- 第12章：OpenShiftリソースへのアクセス制御-4：データベースパスワード保護の演習 | みなみの風物詩

type

status

date

slug

summary

tags

category

icon

password

ガイド付き演習：データベースパスワードの保護

この演習では、Secretを使用してデータベースコンテナへのアクセス認証情報を暗号化します。

目的

MySQLデータベースコンテナを作成し、データベース認証情報を格納するためにOpenShift Secretリソースタイプを使用できるようになります。

始める前に

第7章「OpenShift Container Platformのインストール」に関するすべてのラボが完了し、OpenShift Container Platformクラスターがマスターと2つのノードで動作していることを確認します。もし、まだセットアップが完了していない場合は、次のコマンドを実行して、マスター、node1、node2ホストをリセットし、環境が正しく設定されていることを確認します：

マスター、node1、およびnode2 VMが起動していることを確認し、この演習で必要なファイルをダウンロードするには、ワークステーションで次のコマンドを実行します：

1. 新しいプロジェクトの作成

1.1 ワークステーションVMからOpenShiftマスター（https://master.lab.example.com）にアクセスし、OpenShiftクライアントでログインします。`developer`としてログインし、セキュアな接続を受け入れることを確認します：

1.2 新しいプロジェクトsecure-secretsを作成します：

1.3 演習ラボフォルダ内のmysql-ephemeralテンプレートを確認します。ターミナルから次のコマンドを実行します：

このファイルは、Secret定義を含まないOpenShiftプロジェクトのmysql-ephemeralテンプレートが含まれています。この演習では、テンプレートに必要なSecretを手動で作成します。

1.4 テンプレート内では、MySQLデータベースポッドの仕様が、Secretに格納されている値から環境変数を初期化します：

1.5 ポッドに必要な他の環境変数はテンプレートパラメータから初期化され、デフォルト値が設定されています。ファイルの終わり近くで、DATABASE_SERVICE_NAMEパラメータのデフォルト値がmysqlに設定されています。このパラメータは、環境変数の初期化時にサービス定義の名前として使用されます。

2. MySQLコンテナイメージの認証情報を含むSecretの作成

テンプレートで要求されたように、MySQLコンテナイメージで使用する認証情報を含むSecretを作成します。Secretの名前はmysqlにします。

アプリケーションアクセス用のデータベースユーザー名は、database-userキーで定義します。

データベースユーザーのパスワードは、database-passwordキーで定義します。

データベース管理者のパスワードは、database-root-passwordキーで定義します。

2.1 新しいSecretを作成します。ターミナルから次のコマンドを実行します：

2.2 新しいSecretを確認し、データベースユーザーとデータベース管理者パスワードがプレーンテキストで保存されていないことを確認します。ターミナルから次のコマンドを実行します：

3. YAMLファイルに格納されたテンプレートを使用してMySQLデータベースコンテナを作成

ターミナルから次のコマンドを実行します：

4. MySQLポッドが準備完了するまで待つ

ターミナルから次のコマンドを実行してポッドの状態を確認します：

5. MySQLポッドへのポートフォワーディングトンネルの作成

前のステップで得られたポッド名を使用して、MySQLポッドへのポートフォワーディングトンネルを作成します。ターミナルから次のコマンドを実行します：

重要: oc port-forwardコマンドを終了させないでください。このコマンドは次のステップで必要です。

6. データベースに接続して、Secretオブジェクトで定義した認証情報を使用してアクセス確認

別のターミナルウィンドウを開き、次のコマンドを実行します：

MySQLコンテナは、mysqlコマンドで提供された認証情報をSecretオブジェクトに格納された暗号化された認証情報と照合して検証します。do285-adminパスワードでrootアカウントにアクセスできることを確認します。

7. MySQLクライアントを終了し、トンネルを終了する

MySQLクライアントを終了し、ポートフォワーディングトンネルを終了します。MySQLクライアントが実行されているターミナルで次のコマンドを実行します：

oc port-forwardコマンドが実行されているターミナルに戻り、Ctrl+Cを押してポートフォワーディングトンネルを終了します。

8. クリーンアップ

次のコマンドを実行してクリーンアップします：

これでガイド付き演習は終了です。

Author:minami
URL:http://preview.tangly1024.com/private-license/1a7d7ae8-88e2-8093-9ed0-c89fb0502af6
Copyright:All articles in this blog, except for special statements, adopt BY-NC-SA agreement. Please indicate the source!

Relate Posts

Kubernetes、仮想マシンとコンテナの概念を超簡単に解説！

Lazy loaded image

03-IBM Cloud 柔らか層本メモ：Classic Infrastructure

Lazy loaded image

02-IBM Cloud 柔らか層本メモ：Virtual Private Cloud（VPC）概要

Lazy loaded image

01-IBM Cloud 柔らか層本メモ：IBM Cloudとは

Lazy loaded image

Lazy loaded image

01：Ansible概要

Lazy loaded image

51- 第12章：OpenShiftリソースへのアクセス制御-3：Secretsの説明 53- 第12章：OpenShiftリソースへのアクセス制御-6：セキュリティポリシーの管理の説明

Loading...

Catalog

0%

minami

一个普通的干饭人🍚

Latest posts

EX280 -
OpenShift Administration 認定試験

Announcement

🎉 ブログへようこそ 🎉

notion image

名前:みなみ独立事務所

性別:男

国籍:China

完全独学だけで基本情報をはじめ31個の資格を仕事をしながら合格。現在はIT会社の技術担当や、ブログの執筆や学習支援などを手掛けています。独学で合格できる学習法、勉強法、試験対策を配信します！

📚 主な内容

💻 IT・システム開発

🏠 不動産 × 宅建士

🎓 MBA 学習記録

🔍 コンテンツの探し方

現在、サイトのデザインはシンプルなため、情報がやや探しにくいかもしれません。

気になるテーマを探す際は、タグ検索の利用をおすすめします。

Search | みなみの風物詩

自分らしく未来へ

Search | みなみの風物詩

https://www.minami.ac.cn/search

Search | みなみの風物詩

Catalog

0%