ホーム
製品
Red Hat Data Grid
8.1
OpenShift での Data Grid の実行
第7章 Data Grid コネクションのセキュリティー確保

第7章 Data Grid コネクションのセキュリティー確保

認証と暗号化を使用してクライアント接続をセキュリティー保護し、ネットワークへの侵入を防ぎ、データを保護します。

7.1. 認証の設定
リンクのコピー

アプリケーションユーザーには、Data Grid クラスターにアクセスするために認証情報が必要です。デフォルトの生成された認証情報を使用するか、独自の認証情報を追加することができます。

7.1.1. デフォルトの認証情報
リンクのコピー

Data Grid Operator は、example-infinispan-generated-secret という名前の認証シークレットに保存される、base64 でエンコードされたデフォルト認証情報を生成します。

Expand

ユーザー名	説明
`developer`	デフォルトのアプリケーションユーザー。
`operator`	Data Grid クラスターと対話する内部ユーザー。

7.1.2. Retrieving Credentials
リンクのコピー

Data Grid クラスターにアクセスするために、認証シークレットから認証情報を取得します。

手順

以下の例のように、認証シークレットから認証情報を取得します。

oc get secret example-infinispan-generated-secret

$ oc get secret example-infinispan-generated-secret

Copy to Clipboard

Toggle word wrap

Base64 でデコードされた認証情報。

oc get secret example-infinispan-generated-secret \
-o jsonpath="{.data.identities\.yaml}" | base64 --decode

credentials:
- username: developer
  password: dIRs5cAAsHIeeRIL
- username: operator
  password: uMBo9CmEdEduYk24

$ oc get secret example-infinispan-generated-secret \
-o jsonpath="{.data.identities\.yaml}" | base64 --decode

credentials:
- username: developer
  password: dIRs5cAAsHIeeRIL
- username: operator
  password: uMBo9CmEdEduYk24

Copy to Clipboard

Toggle word wrap

7.1.3. カスタム認証情報の追加
リンクのコピー

カスタム認証情報を使用して Data Grid クラスターエンドポイントへのアクセスを設定します。

手順

追加する認証情報を使用して identities.yaml ファイルを作成します。

credentials:
- username: testuser
  password: testpassword
- username: operator
  password: supersecretoperatorpassword

credentials:
- username: testuser
  password: testpassword
- username: operator
  password: supersecretoperatorpassword

Copy to Clipboard

Toggle word wrap

重要

identities.yaml には operator ユーザーが含まれている必要があります。

identities.yaml から認証シークレットを作成します。

oc create secret generic --from-file=identities.yaml connect-secret

$ oc create secret generic --from-file=identities.yaml connect-secret

Copy to Clipboard

Toggle word wrap

Infinispan CR の spec.security.endpointSecretName で認証シークレットを指定し、変更を適用します。
```
spec:
  ...
  security:
    endpointSecretName: connect-secret 
```
```
spec:
  ...
  security:
    endpointSecretName: connect-secret 
```
1
Copy to Clipboard Toggle word wrap
1
認証情報を含む認証シークレットの名前を指定します。

spec.security.endpointSecretName を変更すると、クラスターの再起動がトリガーされます。Data Grid Operator が変更を適用するときに、Data Grid クラスターを監視できます。

oc get pods -w

$ oc get pods -w

Copy to Clipboard

Toggle word wrap

第7章 Data Grid コネクションのセキュリティー確保

7.1. 認証の設定
リンクのコピー

7.1.1. デフォルトの認証情報
リンクのコピー

7.1.2. Retrieving Credentials
リンクのコピー

7.1.3. カスタム認証情報の追加
リンクのコピー

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

第7章 Data Grid コネクションのセキュリティー確保

7.1. 認証の設定リンクのコピーリンクがクリップボードにコピーされました!

7.1.1. デフォルトの認証情報リンクのコピーリンクがクリップボードにコピーされました!

7.1.2. Retrieving Credentialsリンクのコピーリンクがクリップボードにコピーされました!

7.1.3. カスタム認証情報の追加リンクのコピーリンクがクリップボードにコピーされました!

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

7.1. 認証の設定
リンクのコピー

7.1.1. デフォルトの認証情報
リンクのコピー

7.1.2. Retrieving Credentials
リンクのコピー

7.1.3. カスタム認証情報の追加
リンクのコピー