鍵管理システムを変更するときなど、鍵管理システムへの接続情報に追加や変更がある場合はFEPClusterカスタムリソースのspec.fepChildCrVal.sysTde.tdek.kmsDefinition配下のパラメータを修正します。

以下に該当する変更を行うと、レプリカサーバを新しいパラメータで再起動します。レプリカサーバが複数台ある場合は、1台ずつ順番に再起動します。すべてのレプリカサーバが再起動されると、そのうちの1台がスイッチオーバにより、新しいマスターサーバに昇格します。次に、元のマスターサーバのコンテナイメージを再起動します。これにより、業務停止を最小限にしてすべてのサーバの鍵管理システムの定義を変更することができます。

• 新しい鍵管理システムの定義を追加する

• 既存の鍵管理システムの定義を削除する

• 鍵管理システムの定義の順序を変更する

• 資格情報として指定する、ConfigMapやSecretリソースを追加、削除、またはリソース名を変更する

再起動を伴う変更を行う場合、変更する前にデータベースの自動スケールアウト機能を一時的に無効にしてください。自動スケールアウト機能は、FEPClusterカスタムリソースのspec.fepChildCrVal.autoscale.scaleout.policyパラメータで無効にできます。

現在、キーストアとして利用している鍵管理システムの資格情報として指定している、ConfigMap/Secretリソースの名前は変更できません。