サポートコンソール開発者トライアルの開始お問い合わせ

第1章 アップグレード中にデータを移行する

Red Hat Trusted Profile Analyzer (RHTPA) バージョン 1.2 のリリースに伴い、取り込まれたソフトウェア部品表 (SBOM) および脆弱性悪用可能性交換 (VEX) データ用の新しいスキーマが実装されました。アップグレードする前に、SBOM および VEX データのこの新しいスキーマへのデータ移行を実行するように RHTPA 1.2 値ファイルを設定する必要があります。このデータ移行は、RHTPA バージョン 1.2 へのアップグレードプロセス中に行われます。

前提条件

  • Red Hat OpenShift への RHTPA 1.1.2 のインストール。
  • 新しい PostgreSQL データベース。
  • oc および Helm バイナリーがインストールされたワークステーション。

手順

  1. ワークステーションでターミナルを開き、コマンドラインインターフェイスを使用して OpenShift にログインします。

    構文

    oc login --token=TOKEN --server=SERVER_URL_AND_PORT

    $ oc login --token=sha256~ZvFDBvoIYAbVECixS4-WmkN4RfnNd8Neh3y1WuiFPXC --server=https://example.com:6443

    注記

    OpenShift Web コンソールからコマンドラインで使用するログイントークンと URL を確認できます。OpenShift Web コンソールにログインします。ユーザー名をクリックし、Copy login command をクリックします。ユーザー名とパスワードをもう一度入力し、Display Token をクリックしてコマンドを表示します。

  2. RHTPA プロジェクト名前空間をエクスポートします。

    構文

    export NAMESPACE=RHTPA_NAMESPACE

    $ export NAMESPACE=trusted_profile_analyzer

  3. RHTPA 1.1.2 のインストールがプロジェクト名前空間にあることを確認します。 

    $ helm list -n $NAMESPACE

  4. RHTPA 1.1.2 をアンインストールします。 

    $ helm uninstall redhat-trusted-profile-analyzer -n $NAMESPACE

  5. RHTPA 1.2 値ファイルを編集用に開き、次の内容を変更します。

    • 新しい PostgreSQL データベースインスタンスを参照します。
    • バージョン 1.1.2 で使用されたのと同じシンプルストレージサービス (S3) ストレージを参照します。
    • バージョン 1.1.2 で使用されたものと同じメッセージングキューを参照します。

    • modules.vexinationCollector.recollectVEX および modules.bombasticCollector.recollectSBOM オプションの値を true に設定します。

      注記

      OpenShift 上の RHTPA デプロイメントで使用される値ファイルテンプレートについては、デプロイメントガイドの 付録を参照してください。

  6. OpenShift 用の更新された RHTPA 1.2 Helm チャートを使用してアップグレードを開始します。

    構文

    helm install redhat-trusted-profile-analyzer openshift-helm-charts/redhat-trusted-profile-analyzer -n $NAMESPACE --values PATH_TO_VALUES_FILE --set-string appDomain=$APP_DOMAIN_URL

    $ helm install redhat-trusted-profile-analyzer openshift-helm-charts/redhat-trusted-profile-analyzer -n $NAMESPACE --values values-rhtpa.yaml --set-string appDomain=$APP_DOMAIN_URL

    注記

    この Helm チャートを何度も実行して、値ファイルから現在設定されている状態を適用できます。

  7. データ移行が成功したことを確認します。

    1. SBOM および VEX インデクサーログを表示し、すべてのドキュメントの再インデックスを実行しています および 再インデックスが完了しましたという メッセージを探します。 

      $ oc logs bombastic-indexer -n $NAMESPACE
$ oc logs vexination-indexer -n $NAMESPACE

      次のエラーメッセージも表示されます。 

      Error syncing index: Open("Schema error: 'An index exists but the schema does not match.'"), keeping old
Error loading initial index: Open("Schema error: 'An index exists but the schema does not match.'")

      このスキーマの不一致のため、bombastic-collector Podvexination-collector Pod は recollect コンテナーを起動して、既存の SBOM および VEX データをすべて収集します。recollect-sbomrecollect-vex の両方の init-containers が正常に完了して停止するはずです。移行が完了すると、既存の SBOM および VEX データがすべて RHTPA コンソールに表示されます。

関連情報

Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.