3.2. CLI 身份验证


您可以在命令行中使用 CLI 命令 oc login 进行身份验证。您可以在没有选项的情况下运行这个命令来 开始使用 CLI

$ oc login

命令的交互式流可帮助您使用提供的凭证建立到 OpenShift Container Platform 服务器的会话。如果没有提供成功登录到 OpenShift Container Platform 服务器所需的信息,命令会根据需要提示用户输入。配置会自动保存,然后用于后续命令。

oc login --help 中列出的 oc login 命令的所有配置选项都是可选的。以下示例显示一些常见选项的使用:

$ oc login [-u=<username>] \
  [-p=<password>] \
  [-s=<server>] \
  [-n=<project>] \
  [--certificate-authority=</path/to/file.crt>|--insecure-skip-tls-verify]

下表描述了这些通用选项:

表 3.1. 常见 CLI 配置选项
选项语法描述

-s, --server

$ oc login -s=<server>

指定 OpenShift Container Platform 服务器的主机名。如果通过此标志提供服务器,命令不会以交互方式询问服务器。如果您已有 CLI 配置文件并希望登录并切换到其他服务器,也可以使用此标志。

-u、--username-p, --password

$ oc login -u=<username> -p=<password>

允许您指定凭证登录 OpenShift Container Platform 服务器。如果通过这些标志提供用户名和密码,命令不会以互动方式询问。如果您已建立会话令牌的配置文件并希望登录并切换到另一个用户名,也可以使用这些标志。

-n, --namespace

$ oc login -u=<username> -p=<password> -n=<project>

一个全局 CLI 选项,它用于 oc login 时,允许您指定在以给定用户身份登录时要切换到的项目。

--certificate-authority

$ oc login --certificate-authority=<path/to/file.crt>

使用 HTTPS 的 OpenShift Container Platform 服务器正确且安全地进行身份验证。必须提供证书颁发机构文件的路径。

--insecure-skip-tls-verify

$ oc login --insecure-skip-tls-verify

允许与 HTTPS 服务器交互绕过服务器证书检查,但请注意,这不太安全。如果您尝试 oc login 到不提供有效证书的 HTTPS 服务器,并且不提供 --certificate-authority 标志,oc login 将提示用户输入来确认(y/N 型输入)与连接不安全。

通过 CLI 配置文件,您可以轻松管理多个 CLI 配置文件

注意

如果您可以访问管理员凭据,但不再作为默认系统用户 system:admin 登录,只要仍存在于 CLI 配置文件 中,您可以随时以这个用户身份登录。以下命令登录并切换到 default 项目 :

$ oc login -u system:admin -n default
Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.