6.3. 设置专用命名空间

在身份提供程序中配置 BMaaS bmadmin 用户，并在 OpenShift 中创建 secret：

在身份提供程序中创建 bmadmin 用户。例如，如果使用 htpasswd 身份提供程序，请运行以下命令：
```
htpasswd -c -B -b ./users_htpasswd <username> <password>
```
```
$ htpasswd -c -B -b ./users_htpasswd <username> <password>
```
Copy to Clipboard Toggle word wrap
<username>
身份提供程序的用户名。将 <username> 替换为您的首选用户名。本例使用 bmadmin。
<password>
用户的密码。将 <password> 替换为安全的密码。
运行以下命令，在 openshift-config 命名空间中创建 secret 来存储身份提供程序配置：
```
oc create secret generic <identity_provider_arguments> -n openshift-config
```
```
$ oc create secret generic <identity_provider_arguments> -n openshift-config
```
Copy to Clipboard Toggle word wrap
例如，在使用 htpasswd 身份提供程序时，运行以下命令：
```
oc create secret generic htpass-secret --from-file=htpasswd=users_htpasswd -n openshift-config
```
```
$ oc create secret generic htpass-secret --from-file=htpasswd=users_htpasswd -n openshift-config
```
Copy to Clipboard Toggle word wrap
<identity_provider_arguments>
特定于身份提供程序 secret 的参数。将 <identity_provider_arguments> 替换为身份提供程序的适当参数。

配置 OAuth 以使用身份提供程序：

运行以下命令来编辑 OAuth 资源：
```
oc edit oauth cluster
```
```
$ oc edit oauth cluster
```
Copy to Clipboard Toggle word wrap
编辑器会打开并显示 Oauth 资源。

将身份提供程序配置添加到 spec.identityProviders 列表中：

Expand

类型 Example

表 6.1. 身份提供程序配置示例
类型	Example
htpasswd	`# ... - name: my_bmaas_provider mappingMethod: claim type: htpasswd htpasswd: fileData: name: <secret> # ...` Copy to Clipboard Toggle word wrap
LDAP	`# ... - name: my_bmaas_provider mappingMethod: claim type: ldap ldap: attributes: id: - dn email: - mail name: - cn preferredUsername: - uid # ...` Copy to Clipboard Toggle word wrap
GitHub	`# ... - name: my_bmaas_provider mappingMethod: claim type: GitHub github: ca: name: ca-config-map clientID: {...} clientSecret: name: github-secret hostname: ... organizations: - myorganization1 - myorganization2 teams: - myorganization1/team-a - myorganization2/team-b # ...` Copy to Clipboard Toggle word wrap

htpasswd

# ...
- name: my_bmaas_provider
  mappingMethod: claim
  type: htpasswd
  htpasswd:
    fileData:
      name: <secret>
# ...

# ...
- name: my_bmaas_provider
  mappingMethod: claim
  type: htpasswd
  htpasswd:
    fileData:
      name: <secret>
# ...

Copy to Clipboard

Toggle word wrap

LDAP

# ...
- name: my_bmaas_provider
  mappingMethod: claim
  type: ldap
  ldap:
    attributes:
      id:
      - dn
      email:
      - mail
      name:
      - cn
      preferredUsername:
      - uid
# ...

# ...
- name: my_bmaas_provider
  mappingMethod: claim
  type: ldap
  ldap:
    attributes:
      id:
      - dn
      email:
      - mail
      name:
      - cn
      preferredUsername:
      - uid
# ...

Copy to Clipboard

Toggle word wrap

GitHub

# ...
- name: my_bmaas_provider
  mappingMethod: claim
  type: GitHub
    github:
      ca:
        name: ca-config-map
      clientID: {...}
      clientSecret:
        name: github-secret
      hostname: ...
      organizations:
      - myorganization1
      - myorganization2
      teams:
      - myorganization1/team-a
      - myorganization2/team-b
# ...

# ...
- name: my_bmaas_provider
  mappingMethod: claim
  type: GitHub
    github:
      ca:
        name: ca-config-map
      clientID: {...}
      clientSecret:
        name: github-secret
      hostname: ...
      organizations:
      - myorganization1
      - myorganization2
      teams:
      - myorganization1/team-a
      - myorganization2/team-b
# ...

Copy to Clipboard

Toggle word wrap

有关标识提供程序的更多信息，请参阅身份验证和授权。

保存并退出编辑器。

运行以下命令来创建 BMaaS bmadmin 用户：

oc create user <username>

$ oc create user <username>

Copy to Clipboard

Toggle word wrap

<username>: 用户名。将 <username> 替换为您的用户名。以下示例使用 bmadmin 作为用户名。

运行以下命令，为 BMaaS 主机创建一个专用的 bmaas 命名空间：

oc new-project <namespace>

$ oc new-project <namespace>

Copy to Clipboard

Toggle word wrap

<namespace>: 将 <namespace> 替换为您要使用的命名空间名称。这个示例使用 bmaas。

运行以下命令，将 edit 角色分配给 bmaas 命名空间中的 BMaaS bmadmin 用户：

oc adm policy add-role-to-user edit <username> -n bmaas

$ oc adm policy add-role-to-user edit <username> -n bmaas

Copy to Clipboard

Toggle word wrap

运行以下命令克隆 baremetal-operator 存储库，以获取基于角色的访问控制(RBAC)角色定义：

git clone -b release-4.20 https://github.com/openshift/baremetal-operator.git

$ git clone -b release-4.20 https://github.com/openshift/baremetal-operator.git

Copy to Clipboard

Toggle word wrap

对于您要添加的每个角色，运行以下命令来从存储库应用适当的 RBAC 角色 YAML 文件：

oc apply -f baremetal-operator/config/base/rbac/<role_filename>.yaml

$ oc apply -f baremetal-operator/config/base/rbac/<role_filename>.yaml

Copy to Clipboard

Toggle word wrap

运行以下命令，将自定义 RBAC 角色分配给 bmaas 命名空间中的 BMaaS bmadmin 用户：

oc adm policy add-role-to-user <role_name> bmadmin -n bmaas

$ oc adm policy add-role-to-user <role_name> bmadmin -n bmaas

Copy to Clipboard

Toggle word wrap

运行以下命令，以 bmadmin 用户身份登录：

oc login <api_server_url>:6443

$ oc login <api_server_url>:6443

Copy to Clipboard

Toggle word wrap

<api_server_url>: Kubernetes API 的 URL。

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links