10.2. 将订阅权利添加为构建 secret


使用红帽订阅安装内容的构建需要包括做为一个构件 secret 的权利密钥。

先决条件

  • 您可以通过您的订阅访问 Red Hat Enterprise Linux (RHEL) 软件包仓库。当集群已正确订阅时,Insights Operator 会自动创建用于访问这些仓库的权利 secret。
  • 您必须可以使用具有 cluster-admin 角色的用户访问集群,或者具有访问 openshift-config-managed 项目中的 secret 的权限。

流程

  1. 输入以下命令将 openshift-config-managed 命名空间中的授权 secret 复制到构建的命名空间:

    $ cat << EOF > secret-template.txt
    kind: Secret
    apiVersion: v1
    metadata:
      name: etc-pki-entitlement
    type: Opaque
    data: {{ range \$key, \$value := .data }}
      {{ \$key }}: {{ \$value }} {{ end }}
    EOF
    $ oc get secret etc-pki-entitlement -n openshift-config-managed -o=go-template-file --template=secret-template.txt | oc apply -f -
  2. 在构建配置的 Docker 策略中将 etc-pki-entitlement secret 添加为构建卷:

    strategy:
      dockerStrategy:
        from:
          kind: ImageStreamTag
          name: ubi9:latest
        volumes:
        - name: etc-pki-entitlement
          mounts:
          - destinationPath: /etc/pki/entitlement
          source:
            type: Secret
            secret:
              secretName: etc-pki-entitlement
Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.