3.5.3 Cookie暗号化パスワードを含むシークレットの作成

MicroTxコンソールでは、セッションCookieを暗号化する必要があるため、Kubernetesシークレットを介してCookie暗号化パスワードを提供する必要があります。

MicroTxコンソール・セッションCookieを暗号化するには、Cookie暗号化パスワードを含むKubernetesシークレットを作成します:
  1. ターミナルを起動し、次のコマンドを入力して、Cookie暗号化パスワードをbase64でエンコードします。
    echo -n "cookie-encryption-password" | base64 -w 0 

    cookie-encryption-passwordを、選択したパスワードに置き換えます。

    ノート:

    Linuxの場合、コマンドに-w 0を追加して改行を削除します。
    パスワードのbase64エンコード値が返されます。この値は後で必要となるため書き留めておきます。
  2. 次のコードを任意のテキスト・エディタに貼り付けます。
    apiVersion: v1
        kind: Secret
        metadata:
          name: console-cookie-encryption-password-secret
        type: Opaque
        data:
          secret: base64_encoded_cookieEncryptionPassword

    説明

    • console-cookie-encryption-password-secretは、作成するKubernetesシークレットの名前です。後でvalues.yamlファイルにこの名前を指定する必要があるため、この名前を書き留めます。
    • base64_encoded_cookieEncryptionPasswordは、前のステップで生成したパスワードのbase64エンコード値です。
  3. ファイルをYAMLファイルとして保存します。たとえば、cookieEncryptionPassword.yamlとなります。
  4. 次のコマンドを実行して、MicroTxをインストールするネームスペースにKubernetesシークレットを作成します。

    コマンド構文

    kubectl apply -f <filename> -n <namespace>

    次のサンプル・コマンドでは、console-cookie-encryption-password-secretという名前のKubernetesシークレットがotmmネームスペースに作成され、cookieEncryptionPassword.yamlファイルに指定した詳細が含められます。

    kubectl apply -f cookieEncryptionPassword.yaml -n otmm
シークレットの名前console-cookie-encryption-password-secretを書き留めます。この名前は、values.yamlファイルのtmmConfiguration.tmmConsoleConfiguration.cookieEncryptionPasswordSecretNameプロパティの値として指定します。