2.4. 配置容器 registry 身份验证
作为 3scale 管理员,在 OpenShift 中部署 3scale 容器镜像之前,使用 registry.redhat.io 配置身份验证。
先决条件
- 集群管理员对 OpenShift Container Platform 集群的访问权限。
-
已安装 OpenShift
oc客户端工具。如需了解更多详细信息,请参阅 OpenShift CLI 文档。
流程
以管理员身份登录您的 OpenShift 集群:
$ oc login -u system:admin
打开您要在其中部署 3scale 的项目:
oc project your-openshift-project
使用您的红帽客户门户网站帐户创建一个
docker-registrysecret,将threescale-registry-auth替换为要创建的 secret:$ oc create secret docker-registry threescale-registry-auth \ --docker-server=registry.redhat.io \ --docker-username=CUSTOMER_PORTAL_USERNAME \ --docker-password=CUSTOMER_PORTAL_PASSWORD \ --docker-email=EMAIL_ADDRESS
您将看到以下输出:
secret/threescale-registry-auth created
将机密链接到您的服务帐户,以使用机密拉取镜像。服务帐户名称必须与 OpenShift 容器集使用的名称匹配。这个示例使用
default服务帐户:$ oc secrets link default threescale-registry-auth --for=pull
将 secret 链接到
builder服务帐户,以使用 secret 推送和拉取构建镜像:$ oc secrets link builder threescale-registry-auth
其他资源
有关向容器镜像进行身份验证的更多详情:
2.4.1. 创建 registry 服务帐户
要在 OpenShift 上部署的 3scale 2.9 共享环境中使用来自 registry.redhat.io 的容器镜像,您必须使用 Registry Service 帐户而不是单独的用户的 客户门户网站凭证。
这是一个 3scale 2.8 或更高选项的要求,您可以按照以下步骤操作,然后再使用模板或在 OpenShift 上部署,因为这两种选项都使用 registry 身份验证。
流程
- 进入 Registry Service Accounts 页面并登录。
点 New Service Account。在 Create a New Registry Service Account 页面上填写表单。
为 服务帐户 添加名称。
备注:您将在表单字段前面看到一个固定长度、随机生成的数字字符串。
- 输入 描述。
- 点 Create。
- 切回到您的 服务帐户。
- 点 您创建的 服务帐户。
记录用户名,包括前缀字符串,如 12345678|username 和您的密码。
此用户名和密码将用于登录
registry.redhat.io。注意Token Information 页面中提供了相应的选项卡,用于显示如何使用身份验证令牌。例如,Token Information 选项卡显示用户名 12345678|username,及其下面的密码字符串。
