Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

第 7 章 保护数据网格连接

使用身份验证和加密保护客户端连接,以防止网络入侵和保护您的数据。

7.1. 配置身份验证
复制链接

应用程序用户需要凭证才能访问 Data Grid 集群。您可以使用默认生成的凭证或自行添加。

7.1.1. 默认凭证
复制链接

Data Grid Operator 生成存储在名为 example-infinispan-generated-secret的身份验证 secret 中的 base64 编码默认凭证

Expand
用户名描述

developer

默认应用程序用户。

operator

与 Data Grid 集群交互的内部用户。

7.1.2. 检索凭证
复制链接

从身份验证 secret 获取凭证以访问 Data Grid 集群。

流程

  • 从身份验证 secret 检索凭证,如下例所示: 

    $ oc get secret example-infinispan-generated-secret
    Copy to Clipboard Toggle word wrap

    Base64-decode 凭证。 

    $ oc get secret example-infinispan-generated-secret \
-o jsonpath="{.data.identities\.yaml}" | base64 --decode

credentials:
- username: developer
  password: dIRs5cAAsHIeeRIL
- username: operator
  password: uMBo9CmEdEduYk24
    Copy to Clipboard Toggle word wrap

7.1.3. 添加自定义凭证
复制链接

使用自定义凭据配置对 Data Grid 集群端点的访问。

流程

  1. 使用要添加的凭证创建一个 identity .yaml 文件。 

    credentials:
- username: testuser
  password: testpassword
- username: operator
  password: supersecretoperatorpassword
    Copy to Clipboard Toggle word wrap
    重要

    identity.yaml 必须包含 operator 用户。

  2. 从 identity .yaml 创建身份验证 secret。 

    $ oc create secret generic --from-file=identities.yaml connect-secret
    Copy to Clipboard Toggle word wrap

  3. Infinispan CR 中使用 spec.security.endpointSecretName 指定身份验证 secret,然后应用更改。 

    spec:
  ...
  security:
    endpointSecretName: connect-secret
    1
    Copy to Clipboard Toggle word wrap
    1
    指定包含您的凭证的身份验证 secret 的名称。

修改 spec.security.endpointSecretName 会触发集群重启。您可以监控 Data Grid 集群,因为 Data Grid Operator 应用更改: 

$ oc get pods -w
Copy to Clipboard Toggle word wrap
返回顶部
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2026 Red Hat