Завдання 5. Керування ресурсами реєстру
1. Мета завдання
- Виконання цього завдання має на меті:
-
-
Навчити налаштовувати окремі сервіси реєстру на прикладі відключення
sidecar-контейнераistioдля поду криптосервісуdigital-signature-ops.
-
2. Передумови
-
Ознайомтеся із можливими доступними для налаштування сервісами та процедурою внесення змін на сторінці Керування ресурсами реєстру.
3. Процес виконання завдання
Налаштування сервісів реєстру
|
Деякі ключі, особливо тестові, можуть не працювати з увімкненим Якщо такий контейнер не вимкнути, то не працюватиме системний підпис у бізнес-процесах, зокрема користувачі не зможуть виконувати наступні операції підпису:
Детальніше про типи ключів системного підпису див. на сторінці Налаштування ключів та сертифікатів цифрового підпису. |
Налаштуйте сервіс digital-signature-ops реєстру, використовуючи інструкцію, наведену нижче.
-
Перевірте поточний стан та наявність
sidecar-контейнераistioв консоліOKD.
-
Вимкніть
sidecar-контейнерistioдля подуdigital-signature-ops. Для цього виконайте наступні кроки:-
Перейдіть до редагування реєстру та відкрийте вкладку Ресурси реєстру.
-
Знайдіть сервіс
digital-signature-opsта вимкнітьsidecar-контейнерistio.
-
Підтвердьте зміни, відкрийте Запити на оновлення та схваліть новий запит.
-
Перейдіть до сервісу Jenkins за посиланням CI.
-
Проконтролюйте процес виконання пайплайну MASTER-Build-
<registry-name>.
-
-
Після завершення процесу виконання зі статусом
SUCCESS, перевірте подdigital-signature-opsв OKD-консолі.
-
Перейдіть до Workloads > Pods > Pod details> Details > Containers.
-
|
Результатом цього завдання буде виконання у поді ЛИШЕ основного контейнера криптосервісу Sidecar-контейнер |