1.5. Trusted Artifact Signer の代替データベースの設定

Trillian の Red Hat Trusted Artifact Signer (RHTAS) デフォルトデータベースを、外部で管理されている MariaDB データベースインスタンスに置き換えることができます。データベースインスタンスとして、Amazon の Relational Database Service (RDS) などのクラウドホスト型データベースプロバイダー、または OpenShift での独自のデータベースデプロイメントなどが使用できます。

1.5.1. 前提条件
リンクのコピー

Red Hat OpenShift Container Platform バージョン 4.13、4.14、または 4.15。

1.5.2. Trusted Artifact Signer のための Amazon RDS の設定
リンクのコピー

この手順を使用すると、Trillian 用の Red Hat の Trusted Artifact Signer (RHTAS) デフォルトデータベースを、Amazon の Relational Database Service (RDS) で管理されている MariaDB インスタンスに置き換えることができます。

重要

Red Hat では、実稼働環境のワークロードには可用性の高い MariaDB データベースを使用することを推奨しています。

前提条件

Amazon RDS コンソールにアクセスできる Amazon Web Services (AWS) アカウント。
cluster-admin ロールでの OpenShift Web コンソールへのアクセス。
oc、curl、および mysql バイナリーがインストールされているワークステーション。
データベースを作成し、MariaDB インスタンスにデータを入力する権限を持つコマンドラインアクセス。

手順

Amazon RDS コンソールを開き、新しい MariaDB インスタンスを作成します。
1. MariaDB インスタンスがデプロイされ、利用可能になるまで待ちます。
ワークステーションから、リージョンエンドポイント、ポート、およびユーザー認証情報を指定して、新しいデータベースにログインします。
構文
```
mysql -h REGIONAL_ENDPOINT -P 3306 -u USER_NAME -p
```
```
mysql -h REGIONAL_ENDPOINT -P 3306 -u USER_NAME -p
```
Copy to Clipboard Toggle word wrap
例
```
mysql -h exampledb.1234.us-east-1.rds.amazonaws.com -P 3306 -u admin -p
```
```
mysql -h exampledb.1234.us-east-1.rds.amazonaws.com -P 3306 -u admin -p
```
Copy to Clipboard Toggle word wrap
trillian という名前の新規データベースを作成します。
例
```
create database trillian;
```
```
create database trillian;
```
Copy to Clipboard Toggle word wrap
新規作成したデータベースに切り替えます。
例
```
use trillian;
```
```
use trillian;
```
Copy to Clipboard Toggle word wrap

trillian という名前の新しいデータベースユーザーを作成し、新しく作成したユーザーに PASSWORD を設定します。

構文

CREATE USER trillian@'%' IDENTIFIED BY 'PASSWORD';
GRANT ALL PRIVILEGES ON trillian.* TO 'trillian'@'%';
FLUSH PRIVILEGES;

CREATE USER trillian@'%' IDENTIFIED BY 'PASSWORD';
GRANT ALL PRIVILEGES ON trillian.* TO 'trillian'@'%';
FLUSH PRIVILEGES;

Copy to Clipboard

Toggle word wrap

データベースから切断します。
例
```
EXIT
```
```
EXIT
```
Copy to Clipboard Toggle word wrap

データベース設定ファイルをダウンロードします。

例

curl -o dbconfig.sql https://raw.githubusercontent.com/securesign/trillian/main/storage/mysql/schema/storage.sql

curl -o dbconfig.sql https://raw.githubusercontent.com/securesign/trillian/main/storage/mysql/schema/storage.sql

Copy to Clipboard

Toggle word wrap

データベース設定を新しいデータベースに適用します。

構文

mysql -h FQDN_or_SERVICE_ADDR -P 3306 -u USER_NAME -p PASSWORD -D DB_NAME < PATH_TO_CONFIG_FILE

mysql -h FQDN_or_SERVICE_ADDR -P 3306 -u USER_NAME -p PASSWORD -D DB_NAME < PATH_TO_CONFIG_FILE

Copy to Clipboard

Toggle word wrap

例

mysql -h rhtasdb.example.com -P 3306 -u trillian -p mypassword123 -D trillian < dbconfig.sql

mysql -h rhtasdb.example.com -P 3306 -u trillian -p mypassword123 -D trillian < dbconfig.sql

Copy to Clipboard

Toggle word wrap

ワークステーションでターミナルを開き、OpenShift にログインします。
構文
```
oc login --token=TOKEN --server=SERVER_URL_AND_PORT
```
```
oc login --token=TOKEN --server=SERVER_URL_AND_PORT
```
Copy to Clipboard Toggle word wrap
例
```
oc login --token=sha256~ZvFDBvoIYAbVECixS4-WmkN4RfnNd8Neh3y1WuiFPXC --server=https://example.com:6443
```
```
oc login --token=sha256~ZvFDBvoIYAbVECixS4-WmkN4RfnNd8Neh3y1WuiFPXC --server=https://example.com:6443
```
Copy to Clipboard Toggle word wrap
注記
OpenShift Web コンソールからコマンドラインで使用するログイントークンと URL を確認できます。OpenShift Web コンソールにログインします。ユーザー名をクリックし、Copy login command をクリックします。入力を求められた場合はユーザー名とパスワードをもう一度入力し、Display Token をクリックしてコマンドを表示します。

以前に作成した MariaDB インスタンス内の Trillian データベースの認証情報を含む新しい Secret を作成します。

構文

oc create secret generic OBJECT_NAME \
--from-literal=mysql-database=trillian \
--from-literal=mysql-host=FQDN_or_SERVICE_ADDR \
--from-literal=mysql-password=PASSWORD \
--from-literal=mysql-port=3306 \
--from-literal=mysql-root-password=PASSWORD \
--from-literal=mysql-user=USER_NAME

oc create secret generic OBJECT_NAME \
--from-literal=mysql-database=trillian \
--from-literal=mysql-host=FQDN_or_SERVICE_ADDR \
--from-literal=mysql-password=PASSWORD \
--from-literal=mysql-port=3306 \
--from-literal=mysql-root-password=PASSWORD \
--from-literal=mysql-user=USER_NAME

Copy to Clipboard

Toggle word wrap

例

oc create secret generic trillian-mysql \
--from-literal=mysql-database=trillian \
--from-literal=mysql-host=mariadb.trusted-artifact-signer.svc.cluster.local \
--from-literal=mysql-password=mypassword123 \
--from-literal=mysql-port=3306 \
--from-literal=mysql-root-password=myrootpassword123 \
--from-literal=mysql-user=trillian

oc create secret generic trillian-mysql \
--from-literal=mysql-database=trillian \
--from-literal=mysql-host=mariadb.trusted-artifact-signer.svc.cluster.local \
--from-literal=mysql-password=mypassword123 \
--from-literal=mysql-port=3306 \
--from-literal=mysql-root-password=myrootpassword123 \
--from-literal=mysql-user=trillian

Copy to Clipboard

Toggle word wrap

MariaDB インスタンスには OpenShift 内部サービス名を使用できます。

これで、このデータベースを使用するために Trusted Artifact Signer サービスをデプロイできるようになりました。Trusted Artifact Signer のインストール手順に従っていた場合は、次の手順に進むことができます。

1.5.3. Trusted Artifact Signer 用の OpenShift でのデータベース設定
リンクのコピー

重要

Red Hat では、実稼働環境のワークロードには可用性の高い MariaDB データベースを使用することを推奨しています。

前提条件

OpenShift プロジェクトを作成して OpenShift サンプルカタログからデータベースインスタンスをデプロイする権限。
cluster-admin ロールでの OpenShift Web コンソールへのアクセス。
oc、curl、および mysql バイナリーがインストールされているワークステーション。
データベースを作成し、MariaDB インスタンスにデータを入力する権限を持つコマンドラインアクセス。

手順

RHTAS サービスをデプロイしている OpenShift Web コンソールにログインします。
Developer パースペクティブに切り替えます。
プロジェクトがすでに存在する場合は、trusted-artifact-signer プロジェクトを選択し、存在しない場合はデータベース用に新しいプロジェクトを作成します。
1. 新規プロジェクトを作成するには、ドロップダウンプロジェクトメニューをクリックして、Create Project ボタンをクリックします。
2. 新規プロジェクトに trusted-artifact-signer という名前を付けて、Create ボタンをクリックします。
Developer Catalog カードで Database をクリックします。
MariaDB を選択し、Instantiate Template ボタンをクリックします。
重要
MariaDB (Ephemeral) を選択しないでください。
Instantiate Template ページで、以下のフィールドを設定します。
1. MariaDB データベース名 フィールドに trillian と入力します。
2. Volume Capacity フィールドに 5Gi を入力します。
3. Create ボタンをクリックします。
リモートシェルセッションを開始します。
1. Topology ページで MariaDB Pod を選択するとサイドパネルが表示されるので、Resources タブをクリックします。
2. Pods セクションで、MariaDB の Pod 名をクリックします。
3. Terminal タブをクリックして、MariaDB Pod へのリモートシェルセッションを開始します。
リモートシェルセッションで、Trillian データベースに接続できることを確認します。
例
```
mysql -u $MYSQL_USER -p$MYSQL_PASSWORD -D$MYSQL_DATABASE
```
```
$ mysql -u $MYSQL_USER -p$MYSQL_PASSWORD -D$MYSQL_DATABASE
```
Copy to Clipboard Toggle word wrap
注記
認証情報は、サービス名 (mariadb) と一緒にシークレットオブジェクトに保存され、これにはデータベースの名前、ユーザー名、およびデータベースのルートパスワードが含まれます。これらの認証情報は、後でデータベースシークレットオブジェクトを作成するときに使用されるため、メモしておいてください。
データベースから切断します。
例
```
EXIT
```
```
EXIT
```
Copy to Clipboard Toggle word wrap

データベース設定ファイルをダウンロードします。

例

curl -o dbconfig.sql https://raw.githubusercontent.com/securesign/trillian/main/storage/mysql/schema/storage.sql

curl -o dbconfig.sql https://raw.githubusercontent.com/securesign/trillian/main/storage/mysql/schema/storage.sql

Copy to Clipboard

Toggle word wrap

データベース設定を新しいデータベースに適用します。

構文

mysql -h FQDN_or_SERVICE_ADDR -P 3306 -u USER_NAME -p PASSWORD -D DB_NAME < PATH_TO_CONFIG_FILE

mysql -h FQDN_or_SERVICE_ADDR -P 3306 -u USER_NAME -p PASSWORD -D DB_NAME < PATH_TO_CONFIG_FILE

Copy to Clipboard

Toggle word wrap

例

mysql -h rhtasdb.example.com -P 3306 -u trillian -p mypassword123 -D trillian < dbconfig.sql

mysql -h rhtasdb.example.com -P 3306 -u trillian -p mypassword123 -D trillian < dbconfig.sql

Copy to Clipboard

Toggle word wrap

ワークステーションでターミナルを開き、OpenShift にログインします。
構文
```
oc login --token=TOKEN --server=SERVER_URL_AND_PORT
```
```
oc login --token=TOKEN --server=SERVER_URL_AND_PORT
```
Copy to Clipboard Toggle word wrap
例
```
oc login --token=sha256~ZvFDBvoIYAbVECixS4-WmkN4RfnNd8Neh3y1WuiFPXC --server=https://example.com:6443
```
```
oc login --token=sha256~ZvFDBvoIYAbVECixS4-WmkN4RfnNd8Neh3y1WuiFPXC --server=https://example.com:6443
```
Copy to Clipboard Toggle word wrap
注記
OpenShift Web コンソールからコマンドラインで使用するログイントークンと URL を確認できます。OpenShift Web コンソールにログインします。ユーザー名をクリックし、Copy login command をクリックします。入力を求められた場合はユーザー名とパスワードをもう一度入力し、Display Token をクリックしてコマンドを表示します。

以前に作成した MariaDB インスタンス内の Trillian データベースの認証情報を含む新しい Secret を作成します。

構文

oc create secret generic OBJECT_NAME \
--from-literal=mysql-database=trillian \
--from-literal=mysql-host=FQDN_or_SERVICE_ADDR \
--from-literal=mysql-password=PASSWORD \
--from-literal=mysql-port=3306 \
--from-literal=mysql-root-password=PASSWORD \
--from-literal=mysql-user=USER_NAME

oc create secret generic OBJECT_NAME \
--from-literal=mysql-database=trillian \
--from-literal=mysql-host=FQDN_or_SERVICE_ADDR \
--from-literal=mysql-password=PASSWORD \
--from-literal=mysql-port=3306 \
--from-literal=mysql-root-password=PASSWORD \
--from-literal=mysql-user=USER_NAME

Copy to Clipboard

Toggle word wrap

例

oc create secret generic trillian-mysql \
--from-literal=mysql-database=trillian \
--from-literal=mysql-host=mariadb.trusted-artifact-signer.svc.cluster.local \
--from-literal=mysql-password=mypassword123 \
--from-literal=mysql-port=3306 \
--from-literal=mysql-root-password=myrootpassword123 \
--from-literal=mysql-user=trillian

oc create secret generic trillian-mysql \
--from-literal=mysql-database=trillian \
--from-literal=mysql-host=mariadb.trusted-artifact-signer.svc.cluster.local \
--from-literal=mysql-password=mypassword123 \
--from-literal=mysql-port=3306 \
--from-literal=mysql-root-password=myrootpassword123 \
--from-literal=mysql-user=trillian

Copy to Clipboard

Toggle word wrap

MariaDB インスタンスには OpenShift 内部サービス名を使用できます。

これで、このデータベースを使用するために Trusted Artifact Signer サービスをデプロイできるようになりました。Trusted Artifact Signer のインストール手順に従っていた場合は、次の手順に進むことができます。

1.5. Trusted Artifact Signer の代替データベースの設定

1.5.1. 前提条件
リンクのコピー

1.5.2. Trusted Artifact Signer のための Amazon RDS の設定
リンクのコピー

1.5.3. Trusted Artifact Signer 用の OpenShift でのデータベース設定
リンクのコピー

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

1.5. Trusted Artifact Signer の代替データベースの設定

1.5.1. 前提条件リンクのコピーリンクがクリップボードにコピーされました!

1.5.2. Trusted Artifact Signer のための Amazon RDS の設定リンクのコピーリンクがクリップボードにコピーされました!

1.5.3. Trusted Artifact Signer 用の OpenShift でのデータベース設定リンクのコピーリンクがクリップボードにコピーされました!

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

1.5.1. 前提条件
リンクのコピー

1.5.2. Trusted Artifact Signer のための Amazon RDS の設定
リンクのコピー

1.5.3. Trusted Artifact Signer 用の OpenShift でのデータベース設定
リンクのコピー