第 1 章 在 RHOSO 中为数据库帐户轮转用户名或密码
您可以通过编辑 openstackcontrolplanes
自定义资源来轮转 OpenShift (RHOSO)上 Red Hat OpenStack Services 中用于数据库帐户的用户名和密码。
1.1. 为数据库帐户生成一个新的用户名和密码
您可以通过编辑包含数据库帐户的模板的 YAML 文件,为数据库帐户生成新用户名和密码。数据库帐户与 MariaDBAccount YAML 资源对应。MariaDBAccount YAML 是指包含密码的实际数据库用户名和 Secret。MariaDBAccount 的名称以及 MariaDBAccount 指代的用户名不同。MariaDBAccount 是一个资源标识符,它使用短划线来隔离每个单词,MariaDB 用户名使用下划线来隔离每个单词。
当您更改 yaml 文件中的 databaseAccount: 参数的值时,这将创建一个新的 MariaDBAccount 资源,该资源具有随机生成的用户名和 secret,其中包含密码。此资源会创建一个 pod,它在目标数据库中创建实际 MariaDB 数据库用户名。
为了避免中断的长时间运行的迁移,请使用维护窗口。例如,块存储(Cinder)卷迁移或计算服务(Nova)主机迁移。
流程
-
要检索包含数据库详细信息的 YAML 文件的名称,请使用
oc get openstackcontrolplanes
命令。 要访问 YAML 文件,请使用
oc edit openstackcontrolplanes <YAML_File_Name>
命令。- 将 <YAML_File_Name> 替换为在第 1 步中获取的 YAML 文件的名称。
- 在 YAML 文件中,找到您要为其生成新用户名和密码的数据库帐户。
在
databaseAccount:
标签旁边,更改数据库帐户的名称。自动生成新数据库帐户和密码,服务会自动切换到新的数据库帐户。注意您必须使用短划线分隔 MariaDBAccount 名称中的每个单词。
可选: 要删除旧的数据库帐户,请使用
oc delete mariadbaccounts <mariadbaccount_name>
命令。MariaDBAccount 会一直保持,直到资源被更新为使用新的 MariaDBAccount。- 将 <mariadbaccount_name> 替换为您要删除的数据库帐户的名称。