Red Hat Summit Red Hat Summitサポートコンソール開発者トライアルの開始お問い合わせ

第1章 アップグレード中にデータを移行する

Red Hat Trusted Profile Analyzer (RHTPA) バージョン 1.2 のリリースでは、取り込まれた Software Bill of Materials (SBOM) および Vulnerability Exploitability eXchange (VEX) データ用の新しいスキーマが実装されました。アップグレードする前に、SBOM および VEX データのこの新しいスキーマへのデータ移行を実行するように、RHTPA 1.2 値ファイルを設定する必要があります。このデータ移行は、RHTPA バージョン 1.2 へのアップグレードプロセス中に行われます。

前提条件

  • Red Hat OpenShift への RHTPA 1.1.2 のインストール。
  • 新しい PostgreSQL データベース。
  • oc および helm バイナリーがインストールされたワークステーション。

手順

  1. ワークステーションでターミナルを開き、コマンドラインインターフェイスを使用して OpenShift にログインします。

    構文

    oc login --token=TOKEN --server=SERVER_URL_AND_PORT

    $ oc login --token=sha256~ZvFDBvoIYAbVECixS4-WmkN4RfnNd8Neh3y1WuiFPXC --server=https://example.com:6443

    注記

    OpenShift Web コンソールからコマンドラインで使用するログイントークンと URL を確認できます。OpenShift Web コンソールにログインします。ユーザー名をクリックし、Copy login command をクリックします。ユーザー名とパスワードをもう一度入力し、Display Token をクリックしてコマンドを表示します。

  2. RHTPA プロジェクト namespace をエクスポートします。

    構文

    export NAMESPACE=RHTPA_NAMESPACE

    $ export NAMESPACE=trusted_profile_analyzer

  3. RHTPA 1.1.2 のインストールがプロジェクト namespace にあることを確認します。 

    $ helm list -n $NAMESPACE

  4. RHTPA 1.1.2 をアンインストールします。 

    $ helm uninstall redhat-trusted-profile-analyzer -n $NAMESPACE

  5. RHTPA 1.2 値ファイルを編集用に開き、次の内容を変更します。

    • 新しい PostgreSQL データベースインスタンスを参照します。
    • バージョン 1.1.2 で使用されたものと同じ Simple Storage Service (S3) ストレージを参照します。
    • バージョン 1.1.2 で使用されたものと同じメッセージングキューを参照します。

    • modules.vexinationCollector.recollectVEX および modules.bombasticCollector.recollectSBOM オプションの値を true に設定します。

      注記

      OpenShift 上の RHTPA デプロイメントで使用される値ファイルテンプレートは、デプロイメントガイド の付録を参照してください。

  6. OpenShift 用の更新された RHTPA 1.2 Helm チャートを使用してアップグレードを開始します。

    構文

    helm install redhat-trusted-profile-analyzer openshift-helm-charts/redhat-trusted-profile-analyzer -n $NAMESPACE --values PATH_TO_VALUES_FILE --set-string appDomain=$APP_DOMAIN_URL

    $ helm install redhat-trusted-profile-analyzer openshift-helm-charts/redhat-trusted-profile-analyzer -n $NAMESPACE --values values-rhtpa.yaml --set-string appDomain=$APP_DOMAIN_URL

    注記

    この Helm チャートを何度も実行して、値ファイルから現在設定されている状態を適用できます。

  7. データ移行が成功したことを確認します。

    1. SBOM および VEX インデクサーログを表示し、Reindexing all documents および Reindexing finished というメッセージを探します。 

      $ oc logs bombastic-indexer -n $NAMESPACE
$ oc logs vexination-indexer -n $NAMESPACE

      次のエラーメッセージも表示されます。 

      Error syncing index: Open("Schema error: 'An index exists but the schema does not match.'"), keeping old
Error loading initial index: Open("Schema error: 'An index exists but the schema does not match.'")

      このスキーマの不一致のため、bombastic-collector および vexination-collector Pod は recollect コンテナーを起動して、既存の SBOM および VEX データをすべて収集します。recollect-sbomrecollect-vex の両方の init-containers が正常に完了して停止するはずです。移行が完了すると、既存の SBOM および VEX データがすべて RHTPA コンソールに表示されます。

関連情報

Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.