フィールド | 省略値 | 説明 |
|---|---|---|
metadata.name | <FEPClusterと同じ> | この値は親FEPClusterカスタムリソースから継承されます。 |
metadata.namespace | <FEPClusterと同じ> | この値は親FEPClusterカスタムリソースから継承されます。 |
spec.pgAdminPassword | FEPClusterカスタムリソースのspec.fepChildCrVal.users.pgAdminPassword | postgresスーパーユーザーのパスワード シークレットが作成/変更されるとマスクされます。 注意 : 初期値は開始時に一度だけ継承されます。FEPUserを直接変更します。 |
spec.pgdb | FEPClusterカスタムリソースのspec.fepChildCrVal. users.pgdb | ユーザーデータベースの名前 注意 : 開始時に1回だけ作成されます。変更できません。 |
spec.pgpassword | FEPClusterカスタムリソースのspec.fepChildCrVal.users.pgpassword | ユーザーデータベースpgdbのスーパーユーザーのパスワード シークレットが作成/変更されるとマスクされます。 注意 : 初期値は開始時に一度だけ継承されます。FEPUserを直接変更します。 |
spec.pguser | FEPClusterカスタムリソースのspec.fepChildCrVal.users.pguser | ユーザーデータベースの名前 注意 : 開始時に1回だけ作成されます。変更できません。 |
spec.pgrepluser | FEPClusterカスタムリソースのspec.fepChildCrVal.users.pgrepluser | レプリケーションのデータベースユーザーの名前 |
spec.pgreplpassword | FEPClusterカスタムリソースのspec.fepChildCrVal.users.pgreplpassword | pgrepluserのパスワード |
spec.tdepassphrase | FEPClusterカスタムリソースのspec.fepChildCrVal.users.tdepassphrase | 透過的データ暗号化の暗号化キーを含むキーストアファイルを暗号化/復号化するためのパスフレーズ |
spec.pgRewindUser | rewind_user | 巻き戻し用データベースユーザー |
spec.pgRewindUserPassword | rewind_password | データベースユーザーrewinduserのパスワード |
spec.pgMetricsUser | spec.fepChildCrVal.sysUsers.pgMetricsUser | オプション 詳細は、“FEPClusterカスタムリソースパラメータ”を参照してください。 |
spec.pgMetricsPassword | spec.fepChildCrVal.sysUsers.pgMetricsPassword | オプション 詳細は、“FEPClusterカスタムリソースパラメータ”を参照してください。 |
spec.pgAdminTls | spec.fepChildCrVal.sysUsers.pgAdminTls | オプションセクション 詳細は、“FEPClusterカスタムリソースパラメータ”を参照してください。 |
spec.pgrepluserTls | spec.fepChildCrVal.sysUsers.pgrepluserTls | オプションセクション 詳細は、“FEPClusterカスタムリソースパラメータ”を参照してください。 |
spec.pgRewindUserTls | spec.fepChildCrVal.sysUsers.pgRewindUserTls | オプションセクション 詳細は、“FEPClusterカスタムリソースパラメータ”を参照してください。 |
spec.pgMetricsUserTls | spec.fepChildCrVal.sysUsers.pgMetricsUserTls | オプションセクション 詳細は、“FEPClusterカスタムリソースパラメータ”を参照してください。 |
作成されたFEPUserカスタムリソースの例
apiVersion: fep.fujitsu.io/v1
kind: FEPUser
metadata:
name: new-fep-19n
namespace: testswatiproject
spec:
pgAdminPassword: '***************'
pgdb: mydb
pgpassword: '***************'
pgreplpassword: '***************'
pgrepluser: repluser
pguser: mydbuser
tdepassphrase: '***************'
sysExtraLogging: false
pgRewindUser: rewind_user
pgRewindUserPassword: rewind_password
pgAdminTls:
certificateName: admin-client-certs-secret
caName: admin-ssl-rootcert-configmap
sslMode: prefer
pgrepluserTls:
certificateName: repluser-client-certs-secret
caName: repluser-ca-name-configmap
sslMode: prefer
pgRewindUserTls:
certificateName: rewinduser-client-certs-secret
caName: rewinduser-ca-name-configmap
sslMode: prefer注意
カスタムリソースからの出力では、パスワードとパスフレーズがマスクされます。元の値は、それぞれのKubernetesシークレットとconfigマップにあります。
透過的データ暗号化は、与えられたtdepasphraseでデフォルトで有効になっており、値を持たなければなりません。
透過的データ暗号化を有効にするには、キーtdepasphraseと目的のパスフレーズを使用します。透過的データ暗号化を有効にした後は、このキーを削除しないでください。そうしないと、データベースがクラッシュループに陥る可能性があります。クラスタが非同期レプリケーションで実行されていて、クラッシュループ中にフェイルオーバー/スイッチオーバーが発生した場合、データが失われる可能性があります。将来的に、ユーザーがリソースからパスフレーズを削除しようとした場合でも、オペレーターからパスフレーズを削除できないようにすることを検討しています。
FEPUserカスタムリソースによって管理されるデータベースユーザーおよびそのパスワードは、SQLインタフェースで変更しないでください。オペレーターが管理する情報と矛盾すると、オペレーターの操作に問題が発生する可能性があります。SQLインタフェースを変更した場合は、SQLインタフェースを再度使用して元の状態に戻してください。