高度な機能
Keeperボルト連携の高度な機能
設定パラメータの保護
Keeperボルトを利用して、通常はguacamole.properties
ファイルまたはDocker Composeファイルにハードコードされる設定シークレットを保護および保存できます。
Dockerの自動インストールメソッド
Docker自動インストールメソッドを使用してKeeperコネクションマネージャーをインストールした場合、設定シークレットは自動生成されたDocker Composeファイル内で保護されます。
rootとして、/etc/kcm-setup/docker-compose.yml
ファイルを編集します。
保護したい各設定シークレットについて、そのエントリをKeeperボルトの直接検索に置き換えることができます。例えば、ハードコードされたMySQLデータベースのパスワードをボルトのレコードに置き換えます。
変更前
変更後
トークンの構文にはKeeper表記法を使用しています。パラメータの名前は、*_KSM_SECRET
の形式に従います。この例では、MySQLデータベースのパスワードが共有フォルダ内のKeeperのレコードから直接取得されます。
それぞれの*_KSM_SECRET
変数の値は、必要な設定値を取得するために使用するシークレットのKeeper表記となります。たとえば、SOME_VARIABLE_KSM_SECRET
が有効なKeeper表記に設定された場合、SOME_VARIABLE
に通常関連付けられているGuacamoleプロパティの値は、KSMのそのシークレットから取得されます。
ファイルの変更を保存した後、コンテナを更新します。
Docker Composeのインストールメソッド
docker-compose.yml
ファイルを編集します。
保護したい各設定シークレットについて、そのエントリをKeeperボルトの直接検索に置き換えることができます。例えば、ハードコードされたMySQLデータベースのパスワードをボルトのレコードに置き換えます。
トークンの構文には、Keeper表記法を使用しています。この例では、以下のようにMySQLデータベースのパスワードが共有フォルダ内のKeeperのレコードから直接取得されます。
それぞれの*_KSM_SECRET
変数の値は、必要な設定値を取得するために使用するシークレットのKeeper表記となります。たとえば、SOME_VARIABLE_KSM_SECRET
が有効なKeeper表記に設定された場合、SOME_VARIABLE
に通常関連付けられているGuacamoleプロパティの値は、KSMのそのシークレットから取得されます。
ファイルの変更を保存した後、コンテナを更新します。
その他の設定オプション
dockerインストールでは、ADDITIONAL_GUACAMOLE_PROPERTIES_KSM
パラメータを使用して、guacamole.propertiesファイルからguacamole.properties.ksmにパラメータを移動できます。
Last updated