홈
제품
Red Hat Data Grid
8.1
OpenShift에서 Data Grid 실행
7장. 데이터 그리드 연결 보안

7장. 데이터 그리드 연결 보안

인증 및 암호화로 클라이언트 연결을 보호하여 네트워크 침입을 방지하고 데이터를 보호합니다.

7.1. 인증 구성
링크 복사

애플리케이션 사용자에게는 데이터 그리드 클러스터에 액세스하려면 인증 정보가 필요합니다. default, generated 인증 정보를 사용하거나 자체 자격 증명을 추가할 수 있습니다.

7.1.1. 기본 인증 정보
링크 복사

Data Grid Operator는 example-infinispan-generated-secret이라는 인증 보안에 저장된 base64로 인코딩된 기본 인증 정보를 생성합니다.

Expand

사용자 이름	설명
`개발자`	기본 애플리케이션 사용자.
`operator`	Data Grid 클러스터와 상호 작용하는 내부 사용자입니다.

7.1.2. 인증 정보 검색
링크 복사

인증 시크릿에서 인증 정보를 가져와서 데이터 그리드 클러스터에 액세스합니다.

프로세스

다음 예와 같이 인증 보안에서 인증 정보를 검색합니다.

oc get secret example-infinispan-generated-secret

$ oc get secret example-infinispan-generated-secret

Copy to Clipboard

Toggle word wrap

Base64-decode 자격 증명입니다.

oc get secret example-infinispan-generated-secret \
-o jsonpath="{.data.identities\.yaml}" | base64 --decode

credentials:
- username: developer
  password: dIRs5cAAsHIeeRIL
- username: operator
  password: uMBo9CmEdEduYk24

$ oc get secret example-infinispan-generated-secret \
-o jsonpath="{.data.identities\.yaml}" | base64 --decode

credentials:
- username: developer
  password: dIRs5cAAsHIeeRIL
- username: operator
  password: uMBo9CmEdEduYk24

Copy to Clipboard

Toggle word wrap

7.1.3. 사용자 정의 인증 정보 추가
링크 복사

사용자 지정 인증 정보를 사용하여 Data Grid 클러스터 끝점에 대한 액세스를 구성합니다.

프로세스

추가할 인증 정보를 사용하여 identities.yaml 파일을 생성합니다.

credentials:
- username: testuser
  password: testpassword
- username: operator
  password: supersecretoperatorpassword

credentials:
- username: testuser
  password: testpassword
- username: operator
  password: supersecretoperatorpassword

Copy to Clipboard

Toggle word wrap

중요

identity.yaml 에는 operator 사용자가 포함되어야 합니다.

identity.yaml 에서 인증 시크릿을 생성합니다.

oc create secret generic --from-file=identities.yaml connect-secret

$ oc create secret generic --from-file=identities.yaml connect-secret

Copy to Clipboard

Toggle word wrap

Infinispan CR에서 spec.security.endpointSecretName 을 사용하여 인증 보안을 지정한 다음 변경 사항을 적용합니다.
```
spec:
  ...
  security:
    endpointSecretName: connect-secret 
```
```
spec:
  ...
  security:
    endpointSecretName: connect-secret 
```
1
Copy to Clipboard Toggle word wrap
1
인증 정보가 포함된 인증 보안의 이름을 지정합니다.

spec.security.endpointSecretName 을 수정하면 클러스터 재시작이 트리거됩니다. Data Grid Operator가 변경 사항을 적용할 때 Data Grid 클러스터를 확인할 수 있습니다.

oc get pods -w

$ oc get pods -w

Copy to Clipboard

Toggle word wrap

7장. 데이터 그리드 연결 보안

7.1. 인증 구성
링크 복사

7.1.1. 기본 인증 정보
링크 복사

7.1.2. 인증 정보 검색
링크 복사

7.1.3. 사용자 정의 인증 정보 추가
링크 복사

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat 소개

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

7장. 데이터 그리드 연결 보안

7.1. 인증 구성링크 복사링크가 클립보드에 복사되었습니다!

7.1.1. 기본 인증 정보링크 복사링크가 클립보드에 복사되었습니다!

7.1.2. 인증 정보 검색링크 복사링크가 클립보드에 복사되었습니다!

7.1.3. 사용자 정의 인증 정보 추가링크 복사링크가 클립보드에 복사되었습니다!

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat 소개

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

7.1. 인증 구성
링크 복사

7.1.1. 기본 인증 정보
링크 복사

7.1.2. 인증 정보 검색
링크 복사

7.1.3. 사용자 정의 인증 정보 추가
링크 복사