Не удалось развернуть диаграмму управления мощностью данных в частном облаке IBM

Я пытаюсь развернуть datapower внутри IPC со следующим параметром

{
  "ibm-datapower-dev": {
    "name": "ibm-datapower-dev",
    "crypto.frontsideCert": "-----BEGIN CERTIFICATE REQUEST----- MIICijCCAXICAQAwRTELMAkGA1UEBhMCQVUxEzARBgNVBAgMClNvbWUtU3RhdGUx ITAfBgNVBAoMGEludGVybmV0IFdpZGdpdHMgUHR5IEx0ZDCCASIwDQYJKoZIhvcN AQEBBQADggEPADCCAQoCggEBAK2cJ7rtqGPsFoFNLjOQ08knGO429u+EdIEPiXvc nvumhIoSmOquUOzyIOqPCY35Wso2EjS97dH3Qa+X8Qo8L6FfmWDBn4C6RWVPxxh1 a2P0TM1eSzPP/bVU0yghgdgPkU6jYfA0OmnBN3KOHl39gc86cI8tXUxstnlACzv+ me1RKmvMfy+IE3C0qBvvPjhNjIU4vx9OJ/DaxMh2shJxHlt718mZTCy/fAqE5bc5 19Atxy7aPD9LFWQ6/mGbnLzH8l4MqrZYFkVkZx8h3uYt3eyN0co4FicBuGtgs97s VcpZz9tC2yFEi25Iql+AdGuaK+hMNU2pF5GdNaARlyLjemECAwEAAaAAMA0GCSqG SIb3DQEBCwUAA4IBAQBvGtz0xYQOX1SqTdutLLKSJdlUt3jin3NoEvvDKAHhmpnc DDMfamqM4wjXb1JlTQKSHAdgLB/KHMgJPlb4pn9pHVCsZ9cEwz0Qz0oGPyr/rmYC IZRfmImqKdDLDhVWyK8GLv6cYwQEkuRMzytXX8DMcJcWRXuJj3cuyVGQ7BKxSnl7 0U9pbUb8mNwcvJnZfsfL4AIQR2//NoTVI+XKXg9INoJXa4WaWXAYR4QlV1+Ow52P uGnBaCsCx+JbD+2hhbbGJNzPqG1ZaZUEvnQiqOTcVseeGg6uLZ4KAGaJ52ZVWcmT Lmt+TMkML8Ajm11mJnqJIclMXs61rsHVPHbjVl5q -----END CERTIFICATE REQUEST-----",
    "crypto.frontsideKey": "-----BEGIN RSA PRIVATE KEY----- MIIEpAIBAAKCAQEArZwnuu2oY+wWgU0uM5DTyScY7jb274R0gQ+Je9ye+6aEihKY 6q5Q7PIg6o8JjflayjYSNL3t0fdBr5fxCjwvoV+ZYMGfgLpFZU/HGHVrY/RMzV5L M8/9tVTTKCGB2A+RTqNh8DQ6acE3co4eXf2Bzzpwjy1dTGy2eUALO/6Z7VEqa8x/ L4gTcLSoG+8+OE2MhTi/H04n8NrEyHayEnEeW3vXyZlMLL98CoTltznX0C3HLto8 P0sVZDr+YZucvMfyXgyqtlgWRWRnHyHe5i3d7I3RyjgWJwG4a2Cz3uxVylnP20Lb IUSLbkiqX4B0a5or6Ew1TakXkZ01oBGXIuN6YQIDAQABAoIBAEI3znuhDFpYgVj+ PEIU2oLd88dglZ1T8zAK4hCpXMZ1hBY587OHm3xU+jMdLbLGSlfYeec+DkjIu3gj Rx/1RuGRWioqkBEEe1WiMTlmB/kPBIBMl/iCO63/Va734NOtVGofLUr2UNVniiOa i4CkIfANxUMHNY/h41OqFt7iRInci3ILaHBwvLQLUc0ZHZcP1jHH/6zLxsx7ueap XbOFOrRgVt620HIDBtCntJBO24KN3TveKuLSrZPGU3G/dilOEA8kTdl9ftD4Qgbe Y4sZ0sz72WjHNSVOrdTNfyLKPOmbTs+qGW7SZWOWkDmvmLO5fu6fPWnjZqTikaUz ZWfuhJUCgYEA3x1+573AblgZGshKWFa33dYHvCOVjaqUfbNyvqWEA64vl/VBhOGU 8WUFAVlqX5tN1NxUF9KLF5Ed2iIRb8d1VUb4gTCs8BVX1rJN2VFzYIBwr66G/9bO KHAH2ABq7PgRWxEBvsvgbD6gwPAgWtx+KiSGaX1V3qvmASoz1Vj4wMcCgYEAxzK+ 1YngK9Jc4JgJMYqkfRHKwjBq99CzKJHKtXzaHVqcFmH2OqmwGWb4t0DyQsi5PKVM u4OFS3/vgSKpEwem94dB6OwuAioeX6pSkYW4qGLhOm9V9iPrjg/Q4v5+ym6iNMB+ 0CZdeR1TGI1qLFkv8ziSdN1K2Ycv2fYGSRpNE5cCgYEAgTG2M4C39e1DlDOYgTCt xWHTFslQJzk4RNVtQyHaoLrzSj21E7oAIgvJ6y8YnoXyeqiedTDwY9QfAhmqGRzZ P2kaKszBxz/EnkifNZCpi560Ibag63I57EZ69EPBprg6bI4bgZzStjtJoI8rXRHC aKq/vkPaPlcxl0kVvJuJZy8CgYEApqw7KQl4XLJjrDkKWD2dbFjawqkol7o0bhmu 9zREfJM4TzIgiO06v8Z9DTh2fJLfC3N0ROHDQm0FxZNuzNF2T18JMw+LX5xGVd15 wPGWlK5HrlFCJ/XePrvVGFnBVThE2MbIVPoE9DYpNT3+PKVTjbskMEyJOIH48/L7 R2eOXnkCgYBRCjh9ns9PSneKWGfz+ymlB0b4kCZBU69Q3ladgN50oxG6QmiccObT EXEeUl+XqhlhyR7MeNSz7IUugHSVKqpa2fGFTQ3Uk7k6QslSXHcJFl3HBjK/Ejcc H8zB9FPVe1gOqeK2HBnThC7zWOseGrBMWhyeH2cNdGXnw+dexWUTig== -----END RSA PRIVATE KEY-----",
    "datapowerEnv.workerThreads": "4",
    "image.pullPolicy": "IfNotPresent",
    "image.repository": "ibmcom/datapower",
    "image.tag": "7.6.0",
    "patternName": "webApplicationProxy",
    "replicaCount": "1",
    "resources.limits.cpu": "4",
    "resources.limits.memory": "8Gi",
    "resources.requests.cpu": "2",
    "resources.requests.memory": "4Gi",
    "service.name": "datapower",
    "service.type": "NodePort",
    "webApplicationProxy.backendURL": "https://www.ibm.com",
    "webApplicationProxy.containerPort": "8443"
  }
}

и это не удалось (и информация журнала недоступна)

Просто для завершения информации я генерирую сертификат/ключ внутри Linux с помощью следующей команды

generate key
    openssl genrsa -out /tmp/hostname.key 2048

genrate cert
    openssl req -new -key /tmp/hostname.key -out /tmp/hostname-2017.req

что не так ? где доступна информация/журнал, чтобы понять ошибку?


ibm-cloud-private ibm-datapower
person LucaAmato    schedule 11.10.2017    source источник
comment
Я думаю, вы разместили свой закрытый ключ на общедоступном форуме. Если это не тестовый сертификат, вы должны удалить этот пост.   -  person Mike Harris    schedule 11.10.2017

Ответы (3)


arrow_upward
1
arrow_downward

Единственный способ, которым я могу заставить графический интерфейс ICP принимать мои ключи и сертификаты, — это удалить верхний и нижний колонтитулы и переводы строки. Остается только одна непрерывная зашифрованная строка.

person lmcwilli    schedule 22.12.2017

arrow_upward
0
arrow_downward

Вы должны base64 кодировать ключ и сертификат. Они будут использоваться как секрет k8s, и они должны быть закодированы в base64.

person Harley Stenzel    schedule 12.10.2017

arrow_upward
0
arrow_downward

Во-первых, давайте разберемся, что делают эти значения.

Каждый из ключей crypto.frontsideCert и crypto.frontsideKey соответствует значениям, используемым в секрете Kubernetes. Вы можете увидеть, как эти значения заменяются на диаграмме:

https://github.com/IBM/charts/blob/master/stable/ibm-datapower-dev/templates/secrets.yaml#L7-L8

А чтобы предоставить Kubernetes секрет, значение должно быть закодировано в base-64. Хотя секрет на самом деле не зашифрован, он будет скрыт от случайного наблюдения.

Вы можете закодировать эти строки в base64, используя base64 в своем любимом дистрибутиве Linux:

cat /tmp/hostname.key | base64
# Outputs a large block of text, which typically ends in "=="    cat 

cat /tmp/hostname-2017.req | base64
# Outputs a large block of text, which typically ends in "=="

Если вы когда-либо беспокоились о том, что значение секрета не соответствует вашим ожиданиям, вы всегда можете это проверить:

echo "This is an obscured secret." | base64
VGhpcyBpcyBhbiBvYnNjdXJlZCBzZWNyZXQuCg==

echo VGhpcyBpcyBhbiBvYnNjdXJlZCBzZWNyZXQuCg== | base64 --decode
This is an obscured secret.
person Michael Elder    schedule 13.10.2017