8.11. 在虚拟机中管理配置映射、secret 和服务帐户
您可以使用 secret、配置映射和服务帐户将配置数据传递给虚拟机。例如,您可以:
- 通过向虚拟机添加 secret 来授予虚拟机对需要凭证的服务的访问权限。
- 在配置映射中存储非机密配置数据,以便 pod 或另一个对象可以使用这些数据。
- 允许组件通过将服务帐户与该组件关联来访问 API 服务器。
注意
OpenShift Virtualization 将 secret、配置映射和服务帐户作为虚拟机磁盘公开,以便可以在平台间使用这些 secret、ConfigMap 和服务帐户而无需额外的开销。
8.11.1. 将 secret、配置映射或服务帐户添加到虚拟机
使用 OpenShift Container Platform Web 控制台向虚拟机添加 secret、配置映射或服务帐户。
先决条件
- 要添加的 secret、配置映射或服务帐户必须与目标虚拟机位于同一命名空间中。
流程
-
从侧边菜单中点 Workloads
Virtualization。 - 点 Virtual Machines 标签页。
- 选择虚拟机以打开 Virtual Machine Overview 屏幕。
- 点 Environment 标签页。
- 点 Select a resource, 再从列表中选择一个 secret、配置映射或服务帐户。为所选资源自动生成带有六个字符的序列号。
- 点 Save。
- 可选。点 Add Config Map, Secret or Service Account 添加另外一个对象。
注意
- 您可以点击 Reload 将表单重置为最后一个保存的状态。
- Environment 资源作为磁盘添加到虚拟机中。您可在挂载任何其他磁盘时挂载 secret、配置映射或服务帐户。
- 如果虚拟机正在运行,则更改在重启虚拟机之后才会生效。新添加的资源在页面顶部的 Pending Changes 中的 Environment 和 Disks 都会标记为改变待处理。
验证
- 在 Virtual Machine Overview 页面中点击 Disks 选项卡。
- 检查以确保 secret、配置映射或服务帐户包括在磁盘列表中。
可选。选择适当的方法来应用您的更改:
-
如果虚拟机正在运行,点 Actions
Restart Virtual Machine 重启虚拟机。 -
如果停止虚拟机,点 Actions
Start Virtual Machine 启动虚拟机。
-
如果虚拟机正在运行,点 Actions
现在,您可以在挂载任何其他磁盘时挂载 secret、配置映射或服务帐户。
8.11.2. 从虚拟机中删除 secret、配置映射或服务帐户
使用 OpenShift Container Platform Web 控制台从虚拟机中删除 secret、配置映射或服务帐户。
先决条件
- 您必须至少有一个 secret、配置映射或服务帐户附加到虚拟机。
流程
-
从侧边菜单中点 Workloads
Virtualization。 - 点 Virtual Machines 标签页。
- 选择虚拟机以打开 Virtual Machine Overview 屏幕。
- 点 Environment 标签页。
-
在列表中找到您要删除的项目,然后点击项目右侧的 Remove
。
- 点击 Save。
注意
您可以点击 Reload 将表单重置为最后一个保存的状态。
验证
- 在 Virtual Machine Overview 页面中点击 Disks 选项卡。
- 检查以确保删除的 secret、配置映射或服务帐户不再包含在磁盘列表中。
