设置全局数据库密钥

REAADB 包含字段 '.spec.globalConfigurations' 用于设置全局数据库密钥。

注意:
此功能在6.4.2-6及更高版本中支持全面可用。其中一些功能在6.4.2-4和6.4.2-5中作为预览提供。请升级到6.4.2-6以获得完整的全面可用功能和错误修复。

设置全局数据库密钥

globalConfigurations 可用的字段之一是 databaseSecretName,它可以指向包含数据库密码的密钥。要设置数据库密钥名称并将数据同步到所有参与的集群,请按照以下步骤操作。

要编辑其他全局配置,请参阅global configuration

  1. 在现有的参与集群上,生成一个包含数据库密码的数据库密钥的YAML文件。

这个例子展示了一个名为 my-db-secret 的密钥,其密码 my-password 以 base 64 编码。

apiVersion: v1
data:
  password: bXktcGFzcw
kind: Secret
metadata:
  name: my-db-secret
type: Opaque

  1. 应用上一步中的秘密文件,将替换为您自己的值。

    kubectl apply -f <db-secret-file>

  2. 修补REAADB自定义资源以指定数据库密钥,将替换为您自己的值。

    kubectl patch reaadb <reaadb-name> --type merge --patch \
'{"spec": {"globalConfigurations": {"databaseSecretName": "secret-name"}}}'

  3. 检查REAADB状态是否为active状态和Valid规范状态。

    kubectl get reaadb <reaadb-name>

NAME             STATUS   SPEC STATUS   GLOBAL CONFIGURATIONS REDB   LINKED REDBS
example-aadb-1   active   Valid

  4. 在每个参与的其他集群上,检查密钥状态。

    ``sh kubectl get reaadb -o=jsonpath='{.status.secretsStatus}'

    
The output should show the status as `Invalid`.

```sh
[{"name":"my-db-secret","status":"Invalid"}]

  5. 在每个参与的集群上同步密钥。

    kubectl apply -f <db-secret-file>

  6. 在每个参与的集群上重复前两个步骤。

RATE THIS PAGE
Back to top ↑