Criação de usuário para banco de dados PostgreSQL externo

Para o Kaspersky Container Security, é possível utilizar os bancos de dados PostgreSQL incluídos na solução ou seus próprios bancos de dados PostgreSQL. Para instalar um banco de dados PostgreSQL externo que não funcione com o esquema do Kaspersky Container Security, é necessário criar um usuário separado. Para isso, instale o pacote Helm Chart com os parâmetros do esquema especificado para o banco de dados PostgreSQL externo.

Para criar um usuário com esquema personalizado para um banco de dados PostgreSQL externo:

1. Execute o seguinte comando para criar um namespace separado para o banco de dados PostgreSQL externo:

   kubectl create ns kcspg

   em que kcspg é o namespace do banco de dados PostgreSQL externo.

2. Para implementar um banco de dados PostgreSQL externo:
   1. Especifique os parâmetros para implementação do banco de dados PostgreSQL externo no arquivo de configuração pg.yaml.

      Parâmetros para implementação do banco de dados PostgreSQL externo

      apiVersion: apps/v1

      kind: Deployment

      metadata:

      annotations:

      deployment.kubernetes.io/revision: "1"

      labels:

      app: postgres

      component: postgres

      - name: postgres

      namespace: kcspg

      spec:

      replicas: 1

      selector:

      matchLabels:

      app: postgres

      component: postgres

      strategy:

      type: Recreate

      template:

      metadata:

      creationTimestamp: null

      labels:

      app: postgres

      component: postgres

      spec:

      containers:

      - name: postgres

      image: postgres:13-alpine

      ports:

      - containerPort: 5432

      env:

      - name: POSTGRES_DB

      value: api

      - name: POSTGRES_USER

      value: postgres

      - name: POSTGRES_PASSWORD

      value: postgres

      volumeMounts:

      - mountPath: "/var/lib/postgresql/data"

      name: "pgdata"

      imagePullSecrets:

      - name: ci-creds

      volumes:

      - hostPath:

      path: "/home/docker/pgdata"

      name: pgdata

      Os parâmetros especificam a senha do banco de dados. É necessário então especificar essa senha na seção infraconfig do arquivo de configuração values.yaml, que faz parte do pacote Helm Chart incluído no kit de distribuição da solução.

   2. Execute o seguinte comando:

      kubectl apply -f pg.yaml -n kcspg

   O nome do banco de dados externo é formado da seguinte maneira:

   <nome_do_pod>.<nome do namespace>.<serviço>.cluster.local

   Por exemplo, postgres.kcspg.svc.cluster.local

3. Para implementar um Objeto de serviço num cluster:
   1. Especifique os parâmetros de implementação do Objeto de serviço no arquivo de configuração svc.yaml.

      Parâmetros para implementação do Objeto de serviço num cluster:

      apiVersion: v1

      kind: Service

      metadata:

      - name: postgres

      spec:

      type: ClusterIP

      selector:

      component: postgres

      ports:

      - port: 5432

      targetPort: 5432

   2. Execute o seguinte comando:

      kubectl apply -f svc.yaml -n kcspg

4. Para criar um usuário, um esquema e uma relação usuário-esquema:
   1. Usando o elemento postgres expandido na etapa 2b, faça login no pod.
   2. Inicie o terminal interativo psql:

      psql -h localhost -U postgres -d api

   3. Execute os seguintes comandos:

      CREATE ROLE kks LOGIN PASSWORD 'kks' NOINHERIT CREATEDB;

      CREATE SCHEMA kks AUTHORIZATION kks;

      GRANT USAGE ON SCHEMA kks TO PUBLIC;

5. No arquivo de configuração values.yaml, especifique os parâmetros necessários para o uso do banco de dados PostgreSQL externo.

   Parâmetros no arquivo values.yaml

   default:

   postgresql:

   external: true

   configmap:

   infraconfig:

   type: fromEnvs

   envs:

   POSTGRES_HOST: postgres.kcspg.svc.cluster.local

   POSTGRES_PORT: 5432

   POSTGRES_DB_NAME: api

   secret:

   infracreds:

   type: fromEnvs

   envs:

   POSTGRES_USER: kks

   POSTGRES_PASSWORD: kks

   Os valores dos parâmetros especificados no arquivo values.yaml devem coincidir com os valores dos parâmetros correspondentes nos arquivos de configuração pg.yaml e svc.yaml.

6. Inicie uma atualização da solução.

   Exemplo de comandos para criar um usuário com um banco de dados PostgreSQL externo

   export KUBECONFIG=/root/.kube/config

   export CHART_URL=repo.kcs.kaspersky.com

   export CHART_USERNAME=<NOMEDEUSUÁRIO_CHART>

   export CHART_PASSWORD=<SENHA_CHART>

   export VERSION=2.1.0

   export KCS_HOSTNAME=kcs.apps.aws.ext.company.com

   export IMAGE_URL=company.gitlab.examplecloud.com:5050

   export IMAGE_USERNAME=<usuário_repo>

   export IMAGE_PASSWORD=<senha_repo>

   cd /tmp

   helm registry login --username $IMAGE_USERNAME --password $IMAGE_PASSWORD company.gitlab.examplecloud.com:5050/company/kcs/chart

   helm pull oci://company.gitlab.examplecloud.com:5050/company/kcs/chart/kcs --version $VERSION

   tar -xf kcs*.tgz -C /tmp

   cp -rf /tmp/values.yaml /tmp/kcs

   cd /tmp/kcs

   helm upgrade --install kcs-release --create-namespace --namespace kcs --values values.yaml --version $VERSION --timeout 30m --wait --debug .