Изменение паролей административных компонентов

В случае компрометации технических учетных записей необходимо провести смену паролей. Ниже приведены компоненты, предоставляющие возможность смены пароля.

ClickHouse

1. Для смены пароля в ClickHouse необходимо воспользоваться инструкцией по ссылке.
2. После смены пароля необходимо обновить его в Apache Atlas.
   1. Для этого перейти в интерфейс ApacheAtlas из интерфейса системы.
   2. В разделе Entities найти agg_rdbms_instance.
   3. Нажать на название инстанса, с которым работает система.
   4. В открывшемся окне выбрать "Edit".
   5. В открывшемся окне выбрать показ всех полей.
   6. Ввести измененный пароль
   7. Так же ввиду особенностей Атласа, необходимо указать заново используемые базы данных и нажать Update
   8. После внесения изменений они применятся в течение 30 минут.
3. Так же необходимо внести изменения в aggregion-cdp/values.yaml back-end.configs.clickhousePassword.
4. После этого перезапустить под бэкенда. Для этого выполнить:

   sh cdp_deploy_local.sh
   kubecrl -n [NAMESPACE] delete po [BACKEND POD]

Keycloak

Секрет с логином и паролем аккаунта администратора Keycloak генерируется самим Keycloak при первом старте. Значение этого секрета можно получить командой

k -n keycloak get secret keycloak -o jsonpath='{.data.admin-password}' | base64 -d && echo '' --template={{.data.password}} | base64 --decode

Сменить пароль администратора можно выполнив инструкцию:

1. Войти в панель администрирования keycloak, логин чаще всего user, пароль полученный из сообщения выше.
2. Нажать на имя пользователя в правом верхнем углу и выбрать пункт "Manage account".
3. В панели управления пользователем выбрать "Account security" - "Signing in".
4. Выберите "Update" напротив
5. Задайте новый пароль для пользователя Администратор.
6. Пароль изменен.

Gitlab

В случае необходимости смены ключа воспользуйтесь инструкцией по ссылке.

Для смены пароля root от Gitlab необходимо выполнить инструкцию по ссылке.