10.13. Gestion des cartes de configuration, des secrets et des comptes de service dans les machines virtuelles
Vous pouvez utiliser des secrets, des cartes de configuration et des comptes de service pour transmettre des données de configuration aux machines virtuelles. Par exemple, vous pouvez
- Donner à une machine virtuelle l'accès à un service nécessitant des informations d'identification en ajoutant un secret à la machine virtuelle.
- Stocker les données de configuration non confidentielles dans une carte de configuration afin qu'un pod ou un autre objet puisse consommer ces données.
- Permet à un composant d'accéder au serveur API en associant un compte de service à ce composant.
OpenShift Virtualization expose les secrets, les cartes de configuration et les comptes de service en tant que disques de machine virtuelle afin que vous puissiez les utiliser sur toutes les plateformes sans surcharge supplémentaire.
10.13.1. Ajout d'un secret, d'une carte de configuration ou d'un compte de service à une machine virtuelle
Vous ajoutez un secret, une carte de configuration ou un compte de service à une machine virtuelle en utilisant la console web d'OpenShift Container Platform.
Ces ressources sont ajoutées à la machine virtuelle en tant que disques. Vous montez ensuite le secret, la carte de configuration ou le compte de service comme vous le feriez pour n'importe quel autre disque.
Si la machine virtuelle est en cours d'exécution, les changements ne prendront pas effet tant que vous n'aurez pas redémarré la machine virtuelle. Les ressources nouvellement ajoutées sont marquées comme étant en attente de modifications pour les onglets Environment et Disks dans la bannière Pending Changes en haut de la page.
Conditions préalables
- Le secret, la carte de configuration ou le compte de service que vous souhaitez ajouter doit exister dans le même espace de noms que la machine virtuelle cible.
Procédure
-
Cliquez sur Virtualization
VirtualMachines dans le menu latéral. - Sélectionnez une machine virtuelle pour ouvrir la page VirtualMachine details.
- Dans l'onglet Environment, cliquez sur Add Config Map, Secret or Service Account.
- Cliquez sur Select a resource et sélectionnez une ressource dans la liste. Un numéro de série de six caractères est automatiquement généré pour la ressource sélectionnée.
- Facultatif : cliquez sur pour rétablir l'environnement à son dernier état enregistré : Cliquez sur Reload pour rétablir le dernier état enregistré de l'environnement.
- Cliquez sur Save.
Vérification
- Sur la page VirtualMachine details, cliquez sur l'onglet Disks et vérifiez que le secret, la carte de configuration ou le compte de service est inclus dans la liste des disques.
-
Redémarrez la machine virtuelle en cliquant sur Actions
Restart.
Vous pouvez maintenant monter le secret, la carte de configuration ou le compte de service comme vous le feriez pour n'importe quel autre disque.
10.13.2. Suppression d'un secret, d'une carte de configuration ou d'un compte de service d'une machine virtuelle
Supprimer un secret, une carte de configuration ou un compte de service d'une machine virtuelle en utilisant la console web d'OpenShift Container Platform.
Conditions préalables
- Vous devez avoir au moins un secret, une carte de configuration ou un compte de service attaché à une machine virtuelle.
Procédure
-
Cliquez sur Virtualization
VirtualMachines dans le menu latéral. - Sélectionnez une machine virtuelle pour ouvrir la page VirtualMachine details.
- Cliquez sur l'onglet Environment.
-
Recherchez l'élément que vous souhaitez supprimer dans la liste et cliquez sur Remove
à droite de l'élément.
- Cliquez sur Save.
Vous pouvez rétablir le dernier état enregistré du formulaire en cliquant sur Reload.
Vérification
- Sur la page VirtualMachine details, cliquez sur l'onglet Disks.
- Vérifiez que le secret, la carte de configuration ou le compte de service que vous avez supprimé ne figure plus dans la liste des disques.
