1.2.2. 使用控制台创建凭证


要从 Red Hat Advanced Cluster Management for Kubernetes 控制台创建凭证,请完成以下步骤:

  1. 从导航菜单中,导航到 Credentials。此时会显示现有的凭证。
  2. 选择 Add credential
  3. 选择 Microsoft Azure 作为您的供应商。
  4. 为您的凭证添加一个名称。
  5. 从列表中选择凭证的命名空间。

    提示: 为方便起见,同时为了提高安全性,您可以创建一个命名空间,专门用于托管凭证。

  6. 您可以选择为您的凭证添加基本 DNS 域。如果您将基本 DNS 域添加到凭证中,则在使用此凭证创建集群时,会自动填充到正确的字段中。
  7. 为您的 Azure 帐户添加 基本域资源组名称。此条目是您使用 Azure 帐户创建的资源名称。您可以在 Azure 界面中选择 Home > DNS Zones 来查找您的基域资源组名称。您的基本域资源组名称位于条目的 Resource Group 列中,其中包含应用到您的帐户的基本 DNS 域。
  8. 添加您的客户端 ID。当您使用以下命令创建服务主体时,这个值作为 appId 属性被生成:

    az ad sp create-for-rbac --role Contributor --name <service_principal>

    service_principal 替换为您的服务主体名。

  9. 添加您的 客户端 Secret。当您使用以下命令创建服务主体时,这个值作为 password 属性被生成:

    az ad sp create-for-rbac --role Contributor --name <service_principal>

    service_principal 替换为您的服务主体名。

  10. 添加您的 订阅 ID。这个值是以下命令输出中的 id 属性:

    az account show
  11. 添加您的租户 ID。这个值是以下命令输出中的 tenantId 属性:

    az account show
  12. 输入您的 Red Hat OpenShift pull secret。您可以从 Pull secret 下载 pull secret。
  13. 添加用于连接到集群的 SSH 私钥SSH 公钥。您可以使用现有密钥对,或使用密钥生成程序创建新密钥对。请参阅生成 SSH 私钥并将其添加到代理中,以了解有关如何生成密钥的更多信息。
  14. 点击 Create
  15. 查看新凭据信息,然后单击 Add。添加凭证时,会将其添加到凭证列表中。

要创建使用此凭证的集群,您可以完成在 Microsoft Azure 上创建集群中的步骤。

Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.