Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

4.2. 为受信任的工件签名程序配置 Amazon RDS

使用这个流程,您可以将红帽的 Trusted Artifact Signer (RHTAS)默认数据库替换为 Amazon 的 Relational Database Service (RDS)管理的 MariaDB 实例。

重要

红帽建议在生产环境中使用高可用性 MariaDB 数据库。

先决条件

  • 可访问 Amazon RDS 控制台的 Amazon Web Service (AWS)帐户。
  • 使用 cluster-admin 角色访问 OpenShift Web 控制台。
  • 安装了 occurlmysql 二进制文件的工作站。
  • 具有特权的命令行访问权限,以创建数据库并填充 MariaDB 实例。

流程

  1. 打开 Amazon RDS 控制台并创建一个新的 MariaDB 实例。

    1. 等待 MariaDB 实例部署好,并且可用。

  2. 从您的工作站,通过提供区域端点、端口和用户凭证来登录到新数据库:

    语法

    mysql -h REGIONAL_ENDPOINT -P 3306 -u USER_NAME -p

    Example

    $ mysql -h exampledb.1234.us-east-1.rds.amazonaws.com -P 3306 -u admin -p

  3. 创建名为 trillian 的新数据库:

    Example

    create database trillian;

  4. 切换到新创建的数据库:

    Example

    use trillian;

  5. 创建名为 trillian 的新数据库用户,并为新创建的用户设置 PASSWORD

    语法

    CREATE USER trillian@'%' IDENTIFIED BY 'PASSWORD';
GRANT ALL PRIVILEGES ON trillian.* TO 'trillian'@'%';
FLUSH PRIVILEGES;

  6. 断开与数据库的连接:

    Example

    EXIT

  7. 下载数据库配置文件:

    Example

    $ curl -o dbconfig.sql https://raw.githubusercontent.com/securesign/trillian/main/storage/mysql/schema/storage.sql

  8. 将数据库配置应用到新数据库:

    语法

    mysql -h FQDN_or_SERVICE_ADDR -P 3306 -u USER_NAME -p PASSWORD -D DB_NAME < PATH_TO_CONFIG_FILE

    Example

    $ mysql -h rhtasdb.example.com -P 3306 -u trillian -p mypassword123 -D trillian < dbconfig.sql

  9. 在工作站上打开一个终端,并登录到 OpenShift:

    语法

    oc login --token=TOKEN --server=SERVER_URL_AND_PORT

    Example

    $ oc login --token=sha256~ZvFDBvoIYAbVECixS4-WmkN4RfnNd8Neh3y1WuiFPXC --server=https://example.com:6443

    注意

    您可以从 OpenShift Web 控制台在命令行中查找您的登录令牌和 URL。登录 OpenShift Web 控制台。点您的用户名,然后点 Copy login 命令。如果被要求,请再次提供您的用户名和密码,然后单击 Display Token 查看命令。

  10. 创建一个新的 Secret,其中包含之前创建的 MariaDB 实例中 Trillian 数据库的凭证:

    语法

    oc create secret generic OBJECT_NAME \
--from-literal=mysql-database=trillian \
--from-literal=mysql-host=FQDN_or_SERVICE_ADDR \
--from-literal=mysql-password=PASSWORD \
--from-literal=mysql-port=3306 \
--from-literal=mysql-root-password=PASSWORD \
--from-literal=mysql-user=USER_NAME

    Example

    $ oc create secret generic trillian-mysql \
--from-literal=mysql-database=trillian \
--from-literal=mysql-host=mariadb.trusted-artifact-signer.svc.cluster.local \
--from-literal=mysql-password=mypassword123 \
--from-literal=mysql-port=3306 \
--from-literal=mysql-root-password=myrootpassword123 \
--from-literal=mysql-user=trillian

    您可以将 OpenShift 内部服务名称用于 MariaDB 实例。

  11. 现在,您可以部署 Trusted Artifact Signer 服务来使用此数据库。如果您遵循 Trusted Artifact Signer 安装过程,您可以 继续下一步

其他资源

Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.