Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

3.2. 添加自定义用户凭证或凭证存储

创建 Data Grid 用户凭证并分配角色,为集群访问授予安全授权。

流程

  • 通过在 deploy.security.batch 字段中指定 user create 命令创建凭据。

    具有隐式授权的用户

    deploy:
  security:
    batch: 'user create admin -p changeme'
    Copy to Clipboard Toggle word wrap

    具有特定角色的用户

    deploy:
  security:
    batch: 'user create personone -p changeme -g deployer'
    Copy to Clipboard Toggle word wrap

3.2.1. 用户角色和权限
复制链接

Data Grid 使用基于角色的访问控制来授权用户访问集群资源和数据。为提高安全性,在添加凭证时,您应该为 Data Grid 用户授予适当的角色。

Expand
角色权限描述

admin

ALL

具有所有权限的超级用户,包括控制缓存管理器生命周期。

deployer

ALL_READ、ALL_WRITE、LISTEN、EXEC、MONITOR、CREATE

除了 应用程序 权限外,还可创建和删除 Data Grid 资源。

application

ALL_READ, ALL_WRITE, LISTEN, EXEC, MONITOR

观察者 权限外,还具有对 Data Grid 资源的读写访问权限。也可以侦听事件并执行服务器任务和脚本。

observer

ALL_READ, MONITOR

除了监控权限外,还具有对 Data Grid 资源 的读取访问权限。

monitor

MONITOR

可以查看 Data Grid 集群的统计信息。

3.2.2. 添加凭证存储
复制链接

创建 Data Grid 凭证存储,以避免在服务器配置 ConfigMap 中以明文形式公开密码。有关用例,请参阅 第 4.1 节 “启用 TLS 加密”

流程

  1. 通过在 deploy.security.batch 字段中指定 credentials add 命令,创建凭据存储。

    为存储添加密码

    deploy:
  security:
    batch: 'credentials add keystore -c password -p secret --path="credentials.pfx"'
    Copy to Clipboard Toggle word wrap

  2. 然后,凭据存储需要添加到服务器配置中。

    配置凭证存储

    deploy:
  infinispan:
    server:
      security:
        credentialStores:
          - name: credentials
            path: credentials.pfx
            clearTextCredential:
              clearText: "secret"
    Copy to Clipboard Toggle word wrap

3.2.3. 使用身份验证 secret 添加多个凭证
复制链接

使用身份验证 secret 为 Data Grid 集群添加多个凭证。

先决条件

  • 有一个 oc 客户端。

流程

  1. 创建一个 identity-batch 文件,其中包含用于添加您的凭据的命令。 

    apiVersion: v1
kind: Secret
metadata:
  name: connect-secret
type: Opaque
stringData:
  # The "monitor" user authenticates with the Prometheus ServiceMonitor.
  username: monitor
  # The password for the "monitor" user.
  password: password
  # The key must be 'identities-batch'.
  # The content is "user create" commands for the Data Grid CLI.
  identities-batch: |-
    user create user1 -p changeme -g admin
    user create user2 -p changeme -g deployer
    user create monitor -p password --users-file metrics-users.properties --groups-file metrics-groups.properties
    credentials add keystore -c password -p secret --path="credentials.pfx"
    Copy to Clipboard Toggle word wrap

  2. 从 identity -batch 文件创建 身份验证 secret。 

    $ oc apply -f identities-batch.yaml
    Copy to Clipboard Toggle word wrap

  3. deploy.security.SecretName 字段中指定身份验证 secret。 

    deploy:
  security:
    authentication: true
    secretName: 'connect-secret'
    Copy to Clipboard Toggle word wrap
  4. 安装或升级 Data Grid Helm 发行版本。
返回顶部
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2025 Red Hat