4.10. 将应用凭证身份验证与 OpenStack 源提供程序搭配使用

流程

1. 在 OpenStack web 控制台的仪表板中，点 Project > API Access。

2. 展开 Download OpenStack RC 文件，然后点 OpenStack RC 文件。

   下载的文件（这里称为 < openstack_rc_file& gt; ）包括用于应用程序凭证身份验证的以下字段：

   OS_AUTH_URL
   OS_PROJECT_ID
   OS_PROJECT_NAME
   OS_DOMAIN_NAME
   OS_USERNAME

   Copy to Clipboard Toggle word wrap

3. 要获取应用程序凭证身份验证所需的数据，请运行以下命令：

   $ openstack application credential create --role member --role reader --secret redhat forklift

   Copy to Clipboard Toggle word wrap

   此处的输出称为 < openstack_credential_output >，其中包括：

   • 使用应用程序凭证 ID 进行身份验证所需的 id 和 secret
   • 使用应用程序凭证 名称 进行身份验证所需的名称和 secret

4. 创建类似如下的 Secret 清单：

   • 使用应用程序凭证 ID 进行身份验证：

     cat << EOF | oc apply -f -
     apiVersion: v1
     kind: Secret
     metadata:
       name: openstack-secret-appid
       namespace: openshift-mtv
       labels:
         createdForProviderType: openstack
     type: Opaque
     stringData:
       authType: applicationcredential
       applicationCredentialID: <id_from_openstack_credential_output>
       applicationCredentialSecret: <secret_from_openstack_credential_output>
       url: <OS_AUTH_URL_from_openstack_rc_file>
     EOF

     Copy to Clipboard Toggle word wrap

   • 使用应用程序凭证名称进行身份验证：

     cat << EOF | oc apply -f -
     apiVersion: v1
     kind: Secret
     metadata:
       name: openstack-secret-appname
       namespace: openshift-mtv
       labels:
         createdForProviderType: openstack
     type: Opaque
     stringData:
       authType: applicationcredential
       applicationCredentialName: <name_from_openstack_credential_output>
       applicationCredentialSecret: <secret_from_openstack_credential_output>
       domainName: <OS_DOMAIN_NAME_from_openstack_rc_file>
       username: <OS_USERNAME_from_openstack_rc_file>
       url: <OS_AUTH_URL_from_openstack_rc_file>
     EOF

     Copy to Clipboard Toggle word wrap