1.2.2. 使用控制台创建凭证
要从 Red Hat Advanced Cluster Management for Kubernetes 控制台创建凭证,请完成以下步骤:
- 从导航菜单中,导航到 Credentials。此时会显示现有的凭证。
- 选择 Add credential。
- 选择 Microsoft Azure 作为您的供应商。
- 为您的凭证添加一个名称。
从列表中选择凭证的命名空间。
提示: 为方便起见,同时为了提高安全性,您可以创建一个命名空间,专门用于托管凭证。
- 您可以选择为您的凭证添加基本 DNS 域。如果您将基本 DNS 域添加到凭证中,则在使用此凭证创建集群时,会自动填充到正确的字段中。
- 为您的 Azure 帐户添加 基本域资源组名称。此条目是您使用 Azure 帐户创建的资源名称。您可以在 Azure 界面中选择 Home > DNS Zones 来查找您的基域资源组名称。您的基本域资源组名称位于条目的 Resource Group 列中,其中包含应用到您的帐户的基本 DNS 域。
添加您的客户端 ID。当您使用以下命令创建服务主体时,这个值作为
appId
属性被生成:az ad sp create-for-rbac --role Contributor --name <service_principal>
将 service_principal 替换为您的服务主体名。
添加您的 客户端 Secret。当您使用以下命令创建服务主体时,这个值作为
password
属性被生成:az ad sp create-for-rbac --role Contributor --name <service_principal>
将 service_principal 替换为您的服务主体名。
添加您的 订阅 ID。这个值是以下命令输出中的
id
属性:az account show
添加您的租户 ID。这个值是以下命令输出中的
tenantId
属性:az account show
- 输入您的 Red Hat OpenShift pull secret。您可以从 Pull secret 下载 pull secret。
- 添加用于连接到集群的 SSH 私钥和 SSH 公钥。您可以使用现有密钥对,或使用密钥生成程序创建新密钥对。请参阅生成 SSH 私钥并将其添加到代理中,以了解有关如何生成密钥的更多信息。
- 点击 Create。
- 查看新凭据信息,然后单击 Add。添加凭证时,会将其添加到凭证列表中。
要创建使用此凭证的集群,您可以完成在 Microsoft Azure 上创建集群中的步骤。