XRAY:如何配置XRAY通过TLS使用平台图与PostgreSQL连接

Vignesh Surendrababu
2023-01-22十一10

如何配置x射线连接到PostgreSQL通过TLS使用平台图表:

概述:

这个例子将演示如何通过x射线连接到启用TLS的PostgreSQL数据库

先决条件:

  • Kubernetes 1.14 +
  • Artifactory启用和安装通过平台图
  • 安装并设置Kubectl以使用集群
  • 执掌v3安装
  • 使用的数据库证书

如何配置?

当我们使用JFrog平台在这个例子中,请确保使用下面的命令将JFrog helm存储库添加到您的helm客户端$ helm repo添加jfrog https://charts.jfrog.io
$ helm回购更新
因为x射线需要预先安装Artifactory,在值中启用Artifactory。Yaml如下所示artifactory:
启用:真
启用Artfactory后,让我们构建Xray连接到PostgreSQL数据库所需的环境变量和Kubernetes秘密

步骤1:使用以下命令使用证书和密钥文件创建kubernetes秘密$ kubectl创建秘密通用postgres-tls——from-file=client-key。pem——从文件= client-cert。pem——从文件= server-ca。Pem——命名空间jfrog-platform
步骤2:导出如下所示的连接字符串,并将连接字符串上的目录更新为point" $ JFROG_HOME / x光/ var / etc /安全/键/信任”export XRAY_POSTGRESQL_HOST=<提供主机>
出口XRAY_POSTGRESQL_PORT = 5432
出口XRAY_POSTGRESQL_USER = x光
出口XRAY_POSTGRESQL_PASSWORD =密码
export XRAY_POSTGRESQL_DATABASE=<提供数据库名称>
出口XRAY_POSTGRESQL_SERVER_CA = server-ca.pem
出口XRAY_POSTGRESQL_CLIENT_CERT = client-key.pem
出口XRAY_POSTGRESQL_CLIENT_KEY = client-cert.pem
出口XRAY_POSTGRESQL_TLS_SECRET = postgres-tls
出口XRAY_POSTGRESQL_CONN_URL = " postgres: / / $ {XRAY_POSTGRESQL_HOST}: $ {POSTGRESQLXRAY_POSTGRESQL_PORT_PASSWORD} @ $ {XRAY_POSTGRESQL_HOST}: {XRAY_POSTGRESQL_PORT} / {XRAY_POSTGRESQL_DATABASE}美元吗?sslrootcert =选择/ jfrog / x光/ var / etc /安全/键/信任/ $ {XRAY_POSTGRESQL_SERVER_CA} &sslkey = opt / jfrog / x光/ var / etc /安全/键/信任/ $ {XRAY_POSTGRESQL_CLIENT_KEY} &sslcert = opt / jfrog / x光/ var / etc /安全/键/信任/ $ {XRAY_POSTGRESQL_CLIENT_CERT} &sslmode = verify-ca”
步骤3:现在,更新值。你需要启用customCertificates,然后使用步骤1中在certificateSecretName字段中创建的秘密名称x光:
启用:真
添加到这个secret中的证书将被复制到$JFROG_HOME/xray/var/etc/security/keys/trusted目录下
customCertificates:
启用:真
certificateSecretName: postgres-tls
步骤4:使用下面的值。Yaml文件格式,并执行头盔安装或升级全球:
数据库:
initDBCreation:假
postgresql:
启用:假
artifactory:
启用:真
artifactory:
replicaCount: 1
x光:
启用:真
常见的:
preStartCommand: "chmod 600 /var/opt/jfrog/xray/etc/security/keys/trusted/ postgresql . sh "CRT && ls -ltr"
添加到这个secret中的证书将被复制到$JFROG_HOME/xray/var/etc/security/keys/trusted目录下
customCertificates:
启用:真
certificateSecretName: postgres-tls
数据库:
url:“$ {XRAY_POSTGRESQL_CONN_URL} '
用户:$ {XRAY_POSTGRESQL_USER}
密码:$ {XRAY_POSTGRESQL_PASSWORD}
rabbitmq:
启用:真
复述:
启用:假
地理分布:
启用:假
洞见:
启用:假
管道:
启用:假
注:对上述值。yaml Artifactory, Xray, rabbitmq需要启用

安装或升级:$ helm upgrade——install jfrog-platform——命名空间jfrog-platform jfrog/jfrog-platform

术语表:

  1. JFrog平台图表的源代码可以在这里找到:https://github.com/jfrog/charts/tree/master/stable/jfrog-platform
  2. 要了解更多关于JFrog平台图表的安装和使用://www.si-fil.com/confluence/display/JFROG/Installing+the+JFrog+Platform+Using+Helm+Chart