＃カクテルパスワード管理

1。カクテルログインパスワードの管理

1）カクテルパスワード管理対象は、cocktailがインストールされ、すべてのclusterとhosting serviceある

2）パスワードは、「英語大文字と小文字+特殊記号（！@ \＃$％^＆\ * = + -_）+数字」の組み合わせで8文字以上、最大24桁までの生成が可能である

3）パスワードの変更周期は90日であり、90日を過ぎてcocktailにログインする場合、パスワードの変更画面が表示される。パスワードの変更画面で、「次のに変更する」を選択すると、既存のパスワードでcocktailを使用することができますが、再ログインするたびにパスワードの変更画面が表示される

2.Image registryログインパスワード

1）Cocktailインストール時にCocktail Private Hubをインストールした場合にadminのパスワードは、外部露出がされないように、オペレータが適切に管理しなければならない。なぜなら、当該adminのパスワードは、cocktail api serverから環境変数に登録してregistry正常接続するかどうかを確認し、project登録、ユーザー登録、projectにユーザーmapping、画像情報照会機能などの機能を遂行するに、これを変更すると、api serverを再起動しなければならない

2）Cocktail Private Hubのパスワードを変更する際には、各master / worker nodeでdocker loginを変更されたパスワードで再度ログインする必要がある

つまり、下の図のようにcluster nodeでCocktail HubにHarbor Registryにdocker loginを実行すると、ログイン情報は、各ノードの/root/.docker/config.jsonファイルとして保存すること済みこれを更新するためには、変更されたパスワードでdocker loginを再度実行しなければならない

3）これにより、やむなくパスワードを変更する場合は、事前にメールで担当サービスチームに依頼して案内を受けるべきである.