连接到外部 MSSQL 数据库

1、创建一个新的 MSSQL 数据库。

2、（推荐）为您的数据库创建一个专用 DBO。

3、在您服务器的 global.override.env 文件中，使用如下信息编辑 globalSettings__sqlServer__connectionString= 的值：

• 使用您的 MSSQL 服务器名称替换 "Data Source=tcp:mssql,1443"; 中的值，例如 "Data Source=protocol:server_url,port"。

• 使用您的数据库名称替换 Initial Catalog=vault 中的 vault。

• 使用您的 DBO 用户 ID 替换 User ID=sa; 中的 sa

• 使用您的 DBO 密码替换 Password=<default_pw>; 中的 <default_pw>。

4、将更改保存到 global.override.env。

5、启动 Bitwarden（./bitwarden.sh start）。

完成上述步骤后，您可以通过网页密码库创建一个新用户并查询外部 vault 数据库来测试连通性。

1、创建一个新的 MSSQL 数据库。

2、（推荐）为您的数据库创建专用的 DBO。

3、在 my-values.yaml 配置文件中，设置值 database.enabled: false 以停止部署包含的 SQL pod。

4、在用于部署的 Kubernetes Secrets 对象中，使用以下信息设置 globalSettings__sqlServer__connectionString= 值：

• Data Source=tcp:<SERVERNAME>,1433，其中 <SERVERNAME> 是您的 MSSQL 服务器的名称。

• Initial Catalog=<VAULT>，其中 <VAULT> 是您的数据库名称。

• Persist Security Info=False。

• User ID=<USER>，其中 <USER> 是您的 DBO 用户 ID。

• Password=<PASSWORD>，其中 <ASSWORD> 是您的 DBO 密码。

• Multiple Active Result Sets=False。

• Connect Timeout=30。

• Encrypt=True。

• Trust Server Certificate=true。如果您要求 Bitwarden 服务器验证您的 MSSQL 服务器的证书，则可以将该值设置为 false。

1. 将您的 CA 根证书复制到 ./bwdata/ca-certificates。

2. 运行 ./bitwarden.sh restart 命令将证书应用到您的容器然后重启服务器。

1、在 my-values.yaml 配置文件中，设置值 caCertificate.enabled: true。

2、创建一个包含您的证书文件的 ConfigMap 对象。最简单的方法是将 preInstall RawManifest 添加到 my-values.yaml 文件中，如下例所示：

rawManifests:
  preInstall:
  - kind: ConfigMap
    apiVersion: v1
    metadata:
      name: cacert
    data:
      rootca.crt: |
        -----BEGIN CERTIFICATE-----
         ...
        -----END CERTIFICATE-----
  postInstall: