칵테일 암호 관리

1.칵테일 로그인 암호 관리.

1) 칵테일 암호 관리 대상은 cocktail이 설치된 모든 cluster 및 hosting service이다.

2) 암호는 "영문대소문자 + 특수기호(!@#$%^&*=+-_) + 숫자" 조합으로 최소 8자 이상 최대 24자리까지 생성 가능하다.

3) 암호 변경 주기는 90일이며, 90일이 지나서 cocktail에 로그인할 경우 암호 변경 화면이 표시된다. 암호 변경화면에서 "다음에 변경하기"를 선택하면 기존 암호로 cocktail을 사용할 수 있지만, 재 로그인시마다 암호 변경화면이 표시된다.

2.Image registry 로그인 암호

1) Cocktail 설치 시에 Cocktail Private Hub를 설치한 경우에 admin의 암호는 외부 노출이 되지 않도록 운영자가 잘 관리해야 한다. 왜냐하면, 해당 admin의 암호는 cocktail api server에서 환경변수로 등록하여 registry 정상 접속여부 확인, project 등록, 사용자 등록, project에 사용자 mapping, 이미지 정보 조회 기능 등의 기능 을 수행함으로 이를 변경하면 api server를 재 기동해야 한다.

2) Cocktail Private Hub의 암호 변경시에는 각 master/worker node에서 docker login을 변경된 암호로 다시 로그인 해야 한다.

즉, 아래 그림에서와 같이 cluster node에서 Cocktail Hub에 Harbor Registry로 docker login을 실행하면 해당 로그인 정보가 각 노드의 /root/.docker/config.json파일로 저장하게 됨으로 이를 갱신하기 위해서는 변경된 암호로 docker login을 다시 실행해야 한다.

3) 이에 따라, 부득이 암호를 변경할 경우에는 사전에 메일을 통해 담당 서비스팀으로 요청하여 안내를 받도록 해야 한다.