Red Hat Summit Red Hat Summitサポートコンソール開発者トライアルの開始お問い合わせ

2.4. 外部データベースの使用要件

独自のデータベース Pod をデプロイする代わりに、データの永続性のために外部の PostgreSQL 互換データベースを使用するように、Red Hat Advanced Cluster Security for Kubernetes Central サービスを設定できます。

重要

外部データベースを使用する場合は、次のガイドラインに注意してください。

  • データベースインフラストラクチャーは、Central DB の永続ストレージを管理します。したがって、RHACS インストール設定内で Central DB の永続設定を行わないでください。
  • Red Hat は、そのデータベースに接続された RHACS Central の設定と操作をサポートします。ただし、バックアップとリストア、パフォーマンス診断と潜在的なチューニング、ソフトウェアとバージョンのアップグレード、高可用性/障害復旧操作などのデータベース固有の操作のサポートは、サードパーティーサポートの対象となります。プラットフォーム全体のアップグレード以外で、データベースを手動でアップグレードまたはカスタマイズすると、サポートが制限されます。

外部データベースを選択する場合、データベースインスタンスとそれに接続するユーザーは、次のセクションに記載されている要件を満たす必要があります。

2.4.1. データベースタイプとバージョン
リンクのコピー

データベースは、PostgreSQL 13 以降をサポートする PostgreSQL 互換データベースである必要があります。

2.4.2. ユーザー権限
リンクのコピー

Central がデータベースに接続するために使用するユーザーアカウントは、データベースへの接続権限と次の権限を持つ superuser アカウントである必要があります。

  • スキーマの UsageCreate 権限。
  • スキーマ内のすべてのテーブルに対する SelectInsertUpdateDelete 権限。
  • スキーマ内のすべてのシーケンスに対する Usage 権限。
  • superuser としてデータベースを作成および削除する機能。

2.4.3. 接続文字列
リンクのコピー

Central は接続文字列を使用して外部データベースに接続します。接続文字列は、keyword=value の形式である必要があります。接続文字列では、ホスト、ポート、データベース名、ユーザー、SSL/TLS モードなどの詳細を指定する必要があります。たとえば、host=<host> port=5432 database=stackrox user=stackrox sslmode=verify-ca などです。

注記

PgBouncer を介した接続はサポートされていません。

2.4.4. CA 証明書
リンクのコピー

外部データベースがプライベートまたは信頼されていない認証局 (CA) によって発行された証明書を使用する場合は、Central がデータベース証明書を信頼するように CA 証明書を指定する必要がある場合があります。Central カスタムリソース設定で TLS ブロックを使用して、これを追加できます。

Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

Theme

© 2026 Red Hatトップに戻る