Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

1.6. 为成本管理指标 Operator 配置服务帐户身份验证

重要

不再支持基本身份验证。如果您手动将成本管理指标操作器配置为使用基本身份验证,请完成以下步骤来设置服务帐户身份验证。

如需更多信息,请参阅通过 服务帐户转换 Red Hat Hybrid Cloud Console API 从基本身份验证转换到基于令牌的身份验证

1.6.1. 创建一个服务帐户

在为成本管理指标操作器设置服务帐户身份验证前,您必须有 Red Hat Hybrid Cloud Console Service Account 的客户端 ID 和客户端 Secret。如果您已有此信息,继续 为身份验证创建 secret 键/值对

要创建服务帐户并获取您的 客户端 ID 和客户端 Secret,请完成以下步骤:

流程

  1. Red Hat Hybrid Cloud Console 中,点 Settings icon Settings
  2. Identity & Access Management
  3. 单击 Service Accounts 选项卡。
  4. Create service account

  5. 输入名称和描述。

    • 名称必须以字母开头,并以字母或数字结尾。只使用字母数字字符和连字符。
  6. Create

  7. 复制 客户端 ID 和客户端 Secret,并将其存储在安全的位置。

    • 关闭窗口后,不会再次显示该 secret。
  8. 选中 I have copied the client ID and secret 的复选框,然后单击 Close

现在,您应该在列表中看到您所做的帐户。

1.6.1.1. 授予对服务帐户的访问权限

创建服务帐户后,您需要将其与组关联。

流程

  1. 单击 User Access 选项卡,然后单击 Groups
  2. 在列表中找到所需组并点其名称。
  3. 在打开的窗口中,单击 Service Accounts 选项卡。
  4. 单击 Add Service account
  5. 选择您在上一节中进行的服务帐户,或选择您要与组关联的任意服务帐户。
  6. Add to group

您的服务帐户现在将继承与您的组中角色关联的权限。要创建集成,您为操作器创建的服务帐户需要 Cloud Administrator 角色。如需更多信息,请参阅成本管理中的默认用户角色

1.6.2. 配置服务帐户身份验证

先决条件

  • 已登陆到 OpenShift Container Platform Web 控制台,并具有集群管理员特权。
  • Cost Management Metrics Operator 会出现在 Installed Operators 选项卡中。
  • 您有 Red Hat Hybrid Cloud Console Service Account 的客户端 ID 和客户端 Secret。如果没有此信息,请参考前面的两个部分。

1.6.3. 为服务帐户身份验证创建 secret 键/值对

流程

  1. 在 OpenShift Container Platform Web 控制台中,单击 Workloads 选项卡,然后单击 Secrets
  2. Secrets 窗口中,单击 Create 下拉菜单,然后选择 Key/value secret

  3. 您将创建两个密钥:一个用于您的客户端 ID,一个用于您的客户端 Secret。在 Create key/value secret 窗口中输入以下信息:

    1. Secret 名称

      service-account-auth-secret

    2. Key 中,输入 client_id

      client_id

    3. 在第一个关键 client_id 的 Value 字段中,您可以上传授权的 红帽混合云控制台 用户帐户的值,或者将其粘贴到文本框中。当您制作服务帐户时,您应该已保存了这些凭证。 

      red_hat_service_account_client_id
    4. 接下来,单击 Add Key/Value添加第二个 键/值对,这一次用于您的客户端 Secret

    5. Key 中,输入 client_secret

      client_secret

    6. 在第二个关键 client_secret Value 字段中,您可以上传授权的 红帽混合云控制台 用户帐户的值,或者将其粘贴到文本框中。 

      red_hat_service_account_client_secret
    7. 验证 secret 的键/值详情是否正确后,点 Create 以完成服务帐户授权 secret 的创建。
  4. 复制 secret 的名称。您将在以下部分使用它。

1.6.4. 修改 YAML 文件

现在创建了 secret,您将修改 Cost Management Metrics Operator API YAML 文件。

流程

  1. Operators 选项卡,然后点 Installed Operators
  2. 找到 Cost Management Metrics Operator 并点其名称。

  3. 单击 Koku Metrics Config 选项卡,然后单击 Name 中的配置文件。

    默认名称为 costmanagementmetricscfg-sample

  1. YAML 选项卡打开该文件。

  2. 在 YAML 文件中找到以下行: 

     authentication:
   type: token
  3. type: token 更改为 type: service-account

  4. secret_name 插入新行。输入您在上一节中复制的 secret。

    Example

     authentication:
   secret_name: service-account-auth-secret #Change this line to match your secret name.
   type: service-account

  5. 点击 Save
Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.