サポートコンソール開発者トライアルの開始お問い合わせ

4.3. Trusted Artifact Signer 用の OpenShift でのデータベース設定

この手順を使用すると、Trillian 用の Red Hat の Trusted Artifact Signer (RHTAS) デフォルトデータベースを、Amazon の Relational Database Service (RDS) で管理されている MariaDB インスタンスに置き換えることができます。

重要

Red Hat では、実稼働環境のワークロードには可用性の高い MariaDB データベースを使用することを推奨しています。

前提条件

  • OpenShift プロジェクトを作成して OpenShift サンプルカタログからデータベースインスタンスをデプロイする権限。
  • cluster-admin ロールでの OpenShift Web コンソールへのアクセス。
  • occurl、および mysql バイナリーがインストールされているワークステーション。
  • データベースを作成し、MariaDB インスタンスにデータを入力する権限を持つコマンドラインアクセス。

手順

  1. RHTAS サービスをデプロイしている OpenShift Web コンソールにログインします。
  2. Developer パースペクティブに切り替えます。

  3. プロジェクトがすでに存在する場合は、trusted-artifact-signer プロジェクトを選択し、存在しない場合はデータベース用に新しいプロジェクトを作成します。

    1. 新規プロジェクトを作成するには、ドロップダウンプロジェクトメニューをクリックして、Create Project ボタンをクリックします。
    2. 新規プロジェクトに trusted-artifact-signer という名前を付けて、Create ボタンをクリックします。
  4. Developer Catalog カードで Database をクリックします。

  5. MariaDB を選択し、Instantiate Template ボタンをクリックします。

    重要

    MariaDB (Ephemeral) を選択しないでください。

  6. Instantiate Template ページで、以下のフィールドを設定します。

    1. MariaDB データベース名 フィールドに trillian と入力します。
    2. Volume Capacity フィールドに 5Gi を入力します。
    3. Create ボタンをクリックします。

  7. リモートシェルセッションを開始します。

    1. Topology ページで MariaDB Pod を選択するとサイドパネルが表示されるので、Resources タブをクリックします。
    2. Pods セクションで、MariaDB の Pod 名をクリックします。
    3. Terminal タブをクリックして、MariaDB Pod へのリモートシェルセッションを開始します。

  8. リモートシェルセッションで、Trillian データベースに接続できることを確認します。 

    $ mysql -u $MYSQL_USER -p$MYSQL_PASSWORD -D$MYSQL_DATABASE

    注記

    認証情報は、サービス名 (mariadb) と一緒にシークレットオブジェクトに保存され、これにはデータベースの名前、ユーザー名、およびデータベースのルートパスワードが含まれます。これらの認証情報は、後でデータベースシークレットオブジェクトを作成するときに使用されるため、メモしておいてください。

  9. データベースから切断します。 

    EXIT

  10. データベース設定ファイルをダウンロードします。 

    $ curl -o dbconfig.sql https://raw.githubusercontent.com/securesign/trillian/main/storage/mysql/schema/storage.sql

  11. データベース設定を新しいデータベースに適用します。

    構文

    mysql -h FQDN_or_SERVICE_ADDR -P 3306 -u USER_NAME -p PASSWORD -D DB_NAME < PATH_TO_CONFIG_FILE

    $ mysql -h rhtasdb.example.com -P 3306 -u trillian -p mypassword123 -D trillian < dbconfig.sql

  12. ワークステーションでターミナルを開き、OpenShift にログインします。

    構文

    oc login --token=TOKEN --server=SERVER_URL_AND_PORT

    $ oc login --token=sha256~ZvFDBvoIYAbVECixS4-WmkN4RfnNd8Neh3y1WuiFPXC --server=https://example.com:6443

    注記

    OpenShift Web コンソールからコマンドラインで使用するログイントークンと URL を確認できます。OpenShift Web コンソールにログインします。ユーザー名をクリックし、Copy login command をクリックします。入力を求められた場合はユーザー名とパスワードをもう一度入力し、Display Token をクリックしてコマンドを表示します。

  13. 以前に作成した MariaDB インスタンス内の Trillian データベースの認証情報を含む新しい Secret を作成します。

    構文

    oc create secret generic OBJECT_NAME \
--from-literal=mysql-database=trillian \
--from-literal=mysql-host=FQDN_or_SERVICE_ADDR \
--from-literal=mysql-password=PASSWORD \
--from-literal=mysql-port=3306 \
--from-literal=mysql-root-password=PASSWORD \
--from-literal=mysql-user=USER_NAME

    $ oc create secret generic trillian-mysql \
--from-literal=mysql-database=trillian \
--from-literal=mysql-host=mariadb.trusted-artifact-signer.svc.cluster.local \
--from-literal=mysql-password=mypassword123 \
--from-literal=mysql-port=3306 \
--from-literal=mysql-root-password=myrootpassword123 \
--from-literal=mysql-user=trillian

    MariaDB インスタンスには OpenShift 内部サービス名を使用できます。

  14. これで、このデータベースを使用するために Trusted Artifact Signer サービスをデプロイできるようになりました。Trusted Artifact Signer のインストール手順に従っていた場合は、次の手順 に進むことができます。

関連情報

Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.