Version: Next

Изменение паролей административных компонентов

В случае компрометации технических учетных записей необходимо провести смену паролей. Ниже приведены компоненты, предоставляющие возможность смены пароля.

ClickHouse

Для смены пароля в ClickHouse необходимо воспользоваться инструкцией по ссылке.
Так же необходимо внести изменения в aggregion-cdp/values.yaml back-end.configs.clickhousePassword.
После этого перезапустить под бэкенда. Для этого выполнить:
```
sh cdp_deploy_local.sh
kubecrl -n [NAMESPACE] delete po [BACKEND POD]
```

Keycloak

Секрет с логином и паролем аккаунта администратора Keycloak генерируется самим Keycloak при первом старте. Значение этого секрета можно получить командой

k -n keycloak get secret keycloak -o jsonpath='{.data.admin-password}' | base64 -d && echo '' --template={{.data.password}} | base64 --decode

Сменить пароль администратора можно выполнив инструкцию:

Войти в панель администрирования keycloak, логин чаще всего user, пароль полученный из сообщения выше.
Нажать на имя пользователя в правом верхнем углу и выбрать пункт "Manage account".
В панели управления пользователем выбрать "Account security" - "Signing in".
Выберите "Update" напротив
Задайте новый пароль для пользователя Администратор.
Пароль изменен.