7.2.4. Keystone CR 示例

以下自定义资源 (CR) 显示 Keystone 身份提供程序的参数和可接受值。

Keystone CR

apiVersion: config.openshift.io/v1
kind: OAuth
metadata:
  name: cluster
spec:
  identityProviders:
  - name: keystoneidp 
    mappingMethod: claim 
    type: Keystone
    keystone:
      domainName: default 
      url: https://keystone.example.com:5000 
      ca: 
        name: ca-config-map
      tlsClientCert: 
        name: client-cert-secret
      tlsClientKey: 
        name: client-key-secret

apiVersion: config.openshift.io/v1
kind: OAuth
metadata:
  name: cluster
spec:
  identityProviders:
  - name: keystoneidp


    mappingMethod: claim


    type: Keystone
    keystone:
      domainName: default


      url: https://keystone.example.com:5000

ca:


        name: ca-config-map
      tlsClientCert:


        name: client-cert-secret
      tlsClientKey:


        name: client-key-secret

Copy to Clipboard

Toggle word wrap

1: 此提供程序名称作为前缀放在提供程序用户名前，以此组成身份名称。
2: 控制如何在此提供程序的身份和 User 对象之间建立映射。
3: Keystone 域名。在 Keystone 中，用户名是特定于域的。只支持一个域。
4: 用于连接到 Keystone 服务器的 URL（必需）。这必须使用 https。
5: 可选：对包含 PEM 编码证书颁发机构捆绑包的 OpenShift Container Platform ConfigMap 的引用，以用于验证所配置 URL 的服务器证书。
6: 可选：对包含客户端证书的 OpenShift Container Platform Secret 对象的引用，该证书在向所配置的 URL 发出请求时出示。
7: 对包含客户端证书密钥的 OpenShift Container Platform Secret 对象的引用。指定了 tlsClientCert 时必需此项。

返回顶部

7.2.4. Keystone CR 示例

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links