XRAY:如何配置XRAY通过TLS使用平台图与PostgreSQL连接

Vignesh Surendrababu
2023-01-22十一10

如何使用平台图配置Xray通过TLS与PostgreSQL连接:

概述:

这个例子将演示如何从Xray连接到启用TLS的PostgreSQL数据库

先决条件:

  • Kubernetes 1.14 +
  • 人工启用并安装平台图
  • Kubectl已经安装并设置为使用集群
  • 执掌v3安装
  • 使用的数据库证书

如何配置?

当我们使用JFrog平台请确保使用下面的命令将JFrog掌舵存储库添加到掌舵客户端$ helm回购添加jfrog https://charts.jfrog.io
$ helm回购更新
由于Xray要求事先安装Artifactory,因此在值中启用Artifactory。如下所示artifactory:
启用:真
启用Artfactory后,让我们构建环境变量和Kubernetes秘密,以便Xray连接到PostgreSQL数据库

步骤1:使用下面的命令使用证书和密钥文件创建kubernetes密钥$ kubectl创建secret generic postgresql——from-file=client-key。pem——从文件= client-cert。pem——从文件= server-ca。命名空间jfrog-platform
步骤2:如下所示导出连接字符串,并将连接字符串上的目录更新到point" $ JFROG_HOME / x光/ var / etc /安全/键/信任”export XRAY_POSTGRESQL_HOST=<提供主机>
出口XRAY_POSTGRESQL_PORT = 5432
出口XRAY_POSTGRESQL_USER = x光
出口XRAY_POSTGRESQL_PASSWORD =密码
导出XRAY_POSTGRESQL_DATABASE=<提供数据库名称>
出口XRAY_POSTGRESQL_SERVER_CA = server-ca.pem
出口XRAY_POSTGRESQL_CLIENT_CERT = client-key.pem
出口XRAY_POSTGRESQL_CLIENT_KEY = client-cert.pem
出口XRAY_POSTGRESQL_TLS_SECRET = postgres-tls
出口XRAY_POSTGRESQL_CONN_URL = " postgres: / / $ {XRAY_POSTGRESQL_HOST}: $ {POSTGRESQLXRAY_POSTGRESQL_PORT_PASSWORD} @ $ {XRAY_POSTGRESQL_HOST}: {XRAY_POSTGRESQL_PORT} / {XRAY_POSTGRESQL_DATABASE}美元吗?sslrootcert =选择/ jfrog / x光/ var / etc /安全/键/信任/ $ {XRAY_POSTGRESQL_SERVER_CA} &sslkey = opt / jfrog / x光/ var / etc /安全/键/信任/ $ {XRAY_POSTGRESQL_CLIENT_KEY} &sslcert = opt / jfrog / x光/ var / etc /安全/键/信任/ $ {XRAY_POSTGRESQL_CLIENT_CERT} &sslmode = verify-ca”
步骤3:现在,更新值。使用下面的配置,您需要启用customCertificates,然后使用步骤1中在certificateSecretName字段中创建的秘密名称x光:
启用:真
添加到此secret中的证书将被复制到$JFROG_HOME/xray/var/etc/security/keys/trusted目录
customCertificates:
启用:真
certificateSecretName: postgres-tls
步骤4:使用下面的值。Yaml文件格式并执行helm安装或升级全球:
数据库:
initDBCreation:假
postgresql:
启用:假
artifactory:
启用:真
artifactory:
replicaCount: 1
x光:
启用:真
常见的:
chmod 600 /var/opt/jfrog/xray/etc/security/keys/trusted/ postgresg。CRT && ls -ltr"
添加到此secret中的证书将被复制到$JFROG_HOME/xray/var/etc/security/keys/trusted目录
customCertificates:
启用:真
certificateSecretName: postgres-tls
数据库:
url:“$ {XRAY_POSTGRESQL_CONN_URL} '
用户:$ {XRAY_POSTGRESQL_USER}
密码:$ {XRAY_POSTGRESQL_PASSWORD}
rabbitmq:
启用:真
复述:
启用:假
地理分布:
启用:假
洞见:
启用:假
管道:
启用:假
注:在上述数值上。yaml Artifactory, Xray, rabbitmq需要启用

执行安装或升级:——命名空间jfrog-platform jfrog/jfrog-platform

术语表:

  1. JFrog平台图表的源代码可以在这里找到:https://github.com/jfrog/charts/tree/master/stable/jfrog-platform
  2. 要了解更多关于JFrog平台图表的安装和使用://www.si-fil.com/confluence/display/JFROG/Installing+the+JFrog+Platform+Using+Helm+Chart