红帽全球峰会2.2. 配置对经过身份验证的 registry 的支持
作为 3scale 2.6 发行版本的一部分,容器镜像已从 registry.access.redhat.com 迁移到 registry.redhat.io 中的经过身份验证的 registry。按照以下步骤准备现有的 3scale 基础架构,以支持新的经过身份验证的 registry:
在新的 Red Hat 身份验证 registry 中创建凭证,位于
registry.redhat.io中。-
创建名为 Registry Service Account 的 Registry Token。此 registry 令牌应该在 3scale 平台中用于进行
registry.redhat.io进行身份验证。 - 有关如何创建凭证的详情,请参阅 Red Hat Container Registry Authentication。
-
创建名为 Registry Service Account 的 Registry Token。此 registry 令牌应该在 3scale 平台中用于进行
当一个 Registry Service Account 可用时,在部署 3scale 基础架构的 OpenShift 项目中创建一个新 secret:
- 进入到 Red Hat Service Accounts 面板来获取 OpenShift secret 定义。
- 选择用于 3scale 基础架构的 Registry Service Account。
- 选择 OpenShift Secret 选项卡,再点下载 secret 链接。
从 Red Hat Service Accounts 面板下载 OpenShift secret 后,修改 YAML 文件的 metadata 部分中的 name 字段,将现有名称替换为
threescale-registry-auth名称。secret 类似于以下内容:
Copy to Clipboard Copied! Toggle word wrap Toggle overflow 保存更改,并在当前部署的 3scale 2.5 的 OpenShift 项目中创建 secret:
oc create -f the-secret-name.yml
$ oc create -f the-secret-name.ymlCopy to Clipboard Copied! Toggle word wrap Toggle overflow 创建 secret 后,您可以检查其是否存在。以下命令返回一个包含内容的 secret:
oc get secret threescale-registry-auth
$ oc get secret threescale-registry-authCopy to Clipboard Copied! Toggle word wrap Toggle overflow 创建使用 3scale
-registry-authsecret 的amp服务帐户。要做到这一点,使用以下内容创建文件amp-sa.yml:Copy to Clipboard Copied! Toggle word wrap Toggle overflow 部署
amp服务帐户:oc create -f amp-sa.yml
$ oc create -f amp-sa.ymlCopy to Clipboard Copied! Toggle word wrap Toggle overflow 确保已正确创建了
amp服务帐户。以下命令会返回创建的服务帐户,其内容为 3scale-registry-auth,作为 imagePullSecrets 部分中的一个元素之一:oc get sa amp -o yaml
$ oc get sa amp -o yamlCopy to Clipboard Copied! Toggle word wrap Toggle overflow 在应用到现有 3scale 项目的默认服务帐户后,验证权限是否复制到新的
amp服务帐户。如果在服务账户身份验证模式下配置了服务发现,请按照 在没有 OAuth 服务器的情况下配置 中的说明,为
system:serviceaccount:<3scale-project>:default用户授予 cluster-role view 权限,相同的权限现在需要应用到system:serviceaccount:<3scale-project>:amp:oc adm policy add-cluster-role-to-user view system:serviceaccount:<3scale-project>:amp
$ oc adm policy add-cluster-role-to-user view system:serviceaccount:<3scale-project>:ampCopy to Clipboard Copied! Toggle word wrap Toggle overflow
更新所有现有 DeploymentConfig 以使用新的
amp服务帐户:THREESCALE_DC_NAMES="apicast-production apicast-staging apicast-wildcard-router backend-cron backend-listener backend-redis backend-worker system-app system-memcache system-mysql system-redis system-sidekiq system-sphinx zync zync-database"
$ THREESCALE_DC_NAMES="apicast-production apicast-staging apicast-wildcard-router backend-cron backend-listener backend-redis backend-worker system-app system-memcache system-mysql system-redis system-sidekiq system-sphinx zync zync-database" for component in ${THREESCALE_DC_NAMES}; do oc patch dc $component --patch '{"spec":{"template": {"spec": {"serviceAccountName": "amp"}}}}' ; doneCopy to Clipboard Copied! Toggle word wrap Toggle overflow 命令的输出包含这些行:
Copy to Clipboard Copied! Toggle word wrap Toggle overflow 上一命令还会重新部署所有 3scale 现有 DeploymentConfig,从而触发它们的重启。
当 DeploymentConfig 被重启时,您可能会观察其状态中的更改。等待所有 DeploymentConfig 都为 Ready。
您可以通过输入以下命令来检查 DeploymentConfig 的状态,并验证每个 DeploymentConfig 的状态是否为 Desired 和 Current 列的值相同,并不是零:
oc get dc
$ oc get dcCopy to Clipboard Copied! Toggle word wrap Toggle overflow
另外,验证所有 pod 都处于 Running 状态,并且所有 pod 都是 Ready。
oc get pods
$ oc get podsCopy to Clipboard Copied! Toggle word wrap Toggle overflow 使用以下命令检查所有 DeploymentConfig 是否设置了
amp服务帐户:for component in ${THREESCALE_DC_NAMES}; do oc get dc $component -o yaml | grep -i serviceAccountName; done$ for component in ${THREESCALE_DC_NAMES}; do oc get dc $component -o yaml | grep -i serviceAccountName; doneCopy to Clipboard Copied! Toggle word wrap Toggle overflow 由于上一命令,可以看到在以前设置 THREESCALE_DC_NAMES 环境变量中定义的元素数多次重复执行以下行:
serviceAccountName: amp
serviceAccountName: ampCopy to Clipboard Copied! Toggle word wrap Toggle overflow - 此时,DeploymentConfigurations 已准备好使用红帽经过身份验证的 registry 镜像。
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}