1.2.2.7. 处理 AWS、Azure 和 GCP 上的云 API 访问的凭证请求
现在,install-config.yaml 文件中有一个新的 credentialsMode 字段,它定义了如何为 OpenShift Container Platform 组件处理 CredentialsRequest 自定义资源,以便在 AWS、Azure 和 GCP 上访问云 API。现在,有 3 个可以配置的模式:
- Mint
- Passthrough
- Manual
重要
由于 BZ#1884691 中的已知问题, Azure 和 GCP 不支持使用 install-config.yaml 文件的 Manual 模式配置。
如果将 credentialsMode 字段设置为三种模式中的任何一种,安装程序不会在安装 OpenShift Container Platform 前检查凭证是否具有适当的权限。当因为云策略模拟器中的限制而无法正确验证所提供的用户凭证时,会很有用。
如需有关这些模式的更多信息,请参阅 Cloud Credential Operator。
