Pós-instalação de No local usando Cofre da HashiCorp

Você usa o utilitário de cofre interativo de chave de linha de comando durante um tempo programado de inatividade do sistema onde deve parar a execução de todos os serviços da Control Room. Você deve coordenar com a equipe administrativa de HashiCorp quaisquer mudanças na configuração do cofre que possam impactar os parâmetros de conectividade (como ID do aplicativo, URL do cofre, números de porta e certificado) durante os períodos de inatividade.

Pré-requisitos

Nota: Se você usar o utilitário do cofre de chaves para desativar a integração do Cofre da HashiCorp, você deve primeiro desmapear quaisquer credenciais mapeadas que estejam sendo usadas.

Usando o método pós-instalação, realize estas ações:

Modifique ou configure os parâmetros de conexão do cofre de chave externa.
(Se não estiver configurado durante a instalação inicial) Modifique ou configure a credencial da conta de serviço (senha mestra Active Directory).
(Se não estiver configurado durante a instalação inicial) Modifique ou configure o identificador de credenciais do banco de dados (bootstrap) (recuperado ao autenticar o banco de dados).
Nota: A recuperação das credenciais do bootstrap de um cofre de chaves externo pode causar a falha da Control Room se o cofre de chaves externo não for acessível durante a inicialização ou se o cofre de chaves externo não estiver acessível quando a Control Room atualiza as conexões de banco de dados e autentica os usuários com Active Directory.
Recupere o Control Room por estas razões:
- Se os parâmetros de conexão de chaves externas, a conta de serviço, os identificadores de credenciais e objetos do banco de dados foram modificados.
- Se as alterações nos parâmetros de conexão do Cofre da HashiCorp mudarem, a Control Room irá experimentar problemas de conectividade.
- Se os identificadores de credenciais para senhas de bootstrap mudaram.
  Você pode atualizar qualquer configuração inicial que não tenha sido definida corretamente e recuperar o sistema.
Nota:
Você pode configurar e editar identificadores de credenciais SMTP e AD para recuperar informações do cofre de chaves externo da Automation 360 Control Room acessando Administração > Configurações > E-mail e Administração > Configurações > Active Directory.

Procedimento

Execute o utilitário do cofre de chaves do Cofre da HashiCorp.

Nota: Você deve importar o certificado do servidor HashiCorp (o certificado emitido para o servidor HashiCorp) para o Java truststore antes de invocar os comandos do utilitário dB. O certificado pode ser em formato .cer (PEM) e NÃO contém uma chave privada.

Para executar o utilitário do cofre de chaves e atualizar as configurações de conexão do cofre de chaves:
Com base na ação de configuração que você usou, selecione a ação apropriada:
- Atualizar a configuração do cofre de chaves para o HashiCorp: Se você digitou UPDATE_KEY_VAULT_CONFIGURATION como a ação de configuração:
  1. Depois que o utilitário carrega a configuração e as propriedades atuais do cofre de chaves, esta solicitação é exibida: Enter key vault [AWS/CYBERARK/AZURE/HASHICORP/NONE] :. Inserir HASHICORP
  2. No prompt Please enter Vault URL:, digite (por exemplo): https://services.uscentral.skytap.com:19516
  3. No prompt Please enter Role Name:, digite (por exemplo): jenkins
  4. No prompt Please enter Role ID:, digite (por exemplo): 675a50e7-cfe0-be76-e35f-49ec009731ea
  5. No prompt Please enter Secret ID:, digite (por exemplo): ed0a642f-2acf-c2da-232f-1b21300d5f29
  6. No prompt Please enter Namespace:, digite (por exemplo): tenant1
  O utilitário do cofre de chaves é executado. Se a configuração foi bem sucedida (o utilitário foi capaz de se conectar ao cofre de chaves externo usando os parâmetros configurados), estas mensagens são exibidas no console:
```
Connection configurations valid
  Key Vault configurations successfully updated
```
- Atualizar autenticação do banco de dados para HashiCorp: Se você digitou UPDATE_DB_AUTHENTICATION_CONFIGURATION como a ação de configuração:
  1. Após o utilitário carregar as informações de configuração do banco de dados atual, esta solicitação é exibida:
```
Database authentication configurations loaded
Currently configured database authentication [SQL]

Change database authentication. Available options:
WINDOWS: Connect to database using windows authentication
SQL: Connect to database using SQL server authentication, manually enter username and password
KEY_VAULT: Connect to database using SQL server authentication, retrieve username and password from external key Vault 

Enter database authentication [WINDOWS/SQL/KEY_VAULT]:
```
    Inserir KEY_VAULT
  2. No prompt Please enter Secret name:, digite (por exemplo): aadbuser
  O utilitário do cofre de chaves é executado. Se a configuração do banco de dados foi bem sucedida (o utilitário foi capaz de se conectar ao HashiCorp, recuperar a credencial designada e então usar a credencial para se conectar ao banco de dados), estas mensagens são exibidas no console:
```
Database Credentials are valid
Database authentication configurations successfully updated
```

Automation 360

Pós-instalação de No local usando Cofre da HashiCorp