主页
产品
Red Hat Data Grid
8.5
Data Grid Operator 指南
5.3. 保护自定义 Data Grid 配置

5.3. 保护自定义 Data Grid 配置

安全定义和存储自定义数据网格服务器配置。要保护敏感文本字符串，如密码，请在凭证存储中添加条目，而不是直接在 Data Grid Server 配置中添加。

先决条件

具有 XML、YAML 或 JSON 格式的有效 Data Grid 配置。

流程

创建 CredentialStore Secret 文件。

使用 data 字段指定凭证及其别名。

user-secret.yaml

apiVersion: v1
kind: Secret
metadata:
  name: user-secret
type: Opaque
data:
  postgres_cred: sensitive-value
  mysql_cred: sensitive-value2

apiVersion: v1
kind: Secret
metadata:
  name: user-secret
type: Opaque
data:
  postgres_cred: sensitive-value
  mysql_cred: sensitive-value2

Copy to Clipboard

Toggle word wrap

应用您的 Secret 文件。
```
oc apply -f user-secret.yaml
```
```
oc apply -f user-secret.yaml
```
Copy to Clipboard Toggle word wrap
打开 Infinispan CR 进行编辑。
在 spec.security.credentialStoreSecretName 字段中，指定凭证存储 secret 的名称。
Infinispan CR
```
spec:
  security:
    credentialStoreSecretName: user-secret
```
```
spec:
  security:
    credentialStoreSecretName: user-secret
```
Copy to Clipboard Toggle word wrap
应用更改。
打开 Data Grid Server 配置以进行编辑。

在您的配置中添加 credential-reference。

将 凭据 指定为 存储 的名称。

将 alias 属性指定为凭证 secret 中定义的键之一。

Data Grid.xml

<credential-store>
    <credential-reference store="credentials"  alias="postgres_cred"/>
</credential-store>

<credential-store>
    <credential-reference store="credentials"  alias="postgres_cred"/>
</credential-store>

Copy to Clipboard

Toggle word wrap

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务，以及可以信赖的内容，帮助红帽用户创新并实现他们的目标。了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情，请参阅红帽博客.

關於紅帽

我们提供强化的解决方案，使企业能够更轻松地跨平台和环境（从核心数据中心到网络边缘）工作。

Theme

© 2026 Red Hat

返回顶部