3.5.3 KubernetesのCookie暗号化パスワードを含むシークレットの作成

Kubernetes環境では、MicroTxコンソールでセッションCookieを暗号化する必要があります。Kubernetesシークレットを介してCookie暗号化パスワードを指定する必要があります。

MicroTxコンソール・セッションCookieを暗号化するには、Cookie暗号化パスワードを含むKubernetesシークレットを作成します:

1. ターミナルを起動し、次のコマンドを入力して、Cookie暗号化パスワードをbase64でエンコードします。

   echo -n "cookie-encryption-password" | base64 -w 0 

   cookie-encryption-passwordを、選択したパスワードに置き換えます。

   ノート:

   Linuxの場合、コマンドに-w 0を追加して改行を削除します。
   パスワードのbase64エンコード値が返されます。この値は後で必要となるため書き留めておきます。
2. 次のコードを任意のテキスト・エディタに貼り付けます。

   apiVersion: v1
       kind: Secret
       metadata:
         name: console-cookie-encryption-password-secret
       type: Opaque
       data:
         secret: base64_encoded_cookieEncryptionPassword

   説明

   • console-cookie-encryption-password-secretは、作成するKubernetesシークレットの名前です。後でvalues.yamlファイルにこの名前を指定する必要があるため、この名前を書き留めます。
   • base64_encoded_cookieEncryptionPasswordは、前のステップで生成したパスワードのbase64エンコード値です。
3. ファイルをYAMLファイルとして保存します。たとえば、cookieEncryptionPassword.yamlとなります。
4. 次のコマンドを実行して、MicroTxをインストールするネームスペースにKubernetesシークレットを作成します。

   コマンド構文

   kubectl apply -f <filename> -n <namespace>

   次のサンプル・コマンドでは、console-cookie-encryption-password-secretという名前のKubernetesシークレットがotmmネームスペースに作成され、cookieEncryptionPassword.yamlファイルに指定した詳細が含められます。

   kubectl apply -f cookieEncryptionPassword.yaml -n otmm

シークレットの名前console-cookie-encryption-password-secretを書き留めます。この名前は、values.yamlファイルのtmmConfiguration.tmmConsoleConfiguration.cookieEncryptionPasswordSecretNameプロパティの値として指定します。