7.6. 更新对等 pod secret
您必须为机密容器更新对等 pod secret。
secret 存储用于创建 pod 虚拟机(VM)镜像和对等 pod 实例的凭证。
默认情况下,OpenShift 沙盒容器 Operator 根据用于创建集群的凭证创建 secret。但是,您可以手动创建使用不同的凭证的 secret。
先决条件
-
REDHAT_OFFLINE_TOKEN.您已生成此令牌,以通过 Red Hat API Tokens 下载 RHEL 镜像。 -
HKD_CRT.Host Key Document (HKD)证书在 IBM Z® 上启用安全执行。如需更多信息,请参阅 IBM 文档中的资源链接中的获取 主机密钥文档。
流程
根据以下示例创建
peer-pods-secret.yaml清单文件:apiVersion: v1 kind: Secret metadata: name: peer-pods-secret namespace: openshift-sandboxed-containers-operator type: Opaque stringData: REDHAT_OFFLINE_TOKEN: "<rh_offline_token>" 1 HKD_CRT: "<hkd_crt_value>" 2
运行以下命令来创建 secret:
$ oc apply -f peer-pods-secret.yaml
