1.6.3. 使用控制台创建凭证
要从 Red Hat Advanced Cluster Management for Kubernetes 控制台创建凭证,请完成以下步骤:
- 从导航菜单中,导航到 Credentials。此时会显示现有的凭证。
- 选择 Add credential。
- 选择 Bare metal 作为您的供应商。
- 为您的凭证添加一个名称。
从列表中选择凭证的命名空间。
提示: 为方便起见,同时为了提高安全性,创建一个命名空间,专门用于托管您的凭证。
- 您可以选择为您的凭证添加基本 DNS 域。如果您将基本 DNS 域添加到凭证中,则在使用此凭证创建集群时,会自动填充到正确的字段中。如果没有添加 DNS 域,您可以在创建集群时添加它。
添加 libvirt URI。libvirt URI 适用于您为 bootstrap 节点创建的置备节点。libvirt URI 应该类似以下示例:
<qemu+ssh>:://<user-name>@<provision-host.com>/system
-
使用您连接到调配主机上的 libvirt 守护进程的方法替换
qemu+ssh
。 -
使用有权在置备主机上创建 bootstrap 节点的用户名替换
user-name
。 将
provision-host.com
替换为您的调配主机的链接。这可以是 IP 地址或完全限定域名地址。如需更多信息,请参阅连接 URI。
-
使用您连接到调配主机上的 libvirt 守护进程的方法替换
- 为调配主机添加 SSH 已知主机的列表。这个值可以是 IP 地址或完全限定域名地址,但最好使用您在 libvirt URI 值中使用的相同格式。
- 输入您的 Red Hat OpenShift pull secret。您可以从 Pull secret 下载 pull secret。
- 添加 SSH 私钥 和 SSH 公钥 以便您可以访问集群。您可以使用现有密钥,或使用密钥生成程序创建新密钥。请参阅生成 SSH 私钥并将其添加到代理中,以了解有关如何生成密钥的更多信息。
只用于断开连接的安装: 使用所需信息完成 为断开连接的安装部分中的字段:
Image registry mirror:此值包含断开连接的 registry 路径。该路径包含所有用于断开连接的安装镜像的主机名、端口和库路径。示例:
repository.com:5000/openshift/ocp-release
。该路径会在
install-config.yaml
中创建一个到 Red Hat OpenShift Container Platform 发行镜像的镜像内容源策略映射。例如,repository.com:5000
生成此imageContentSource
内容:imageContentSources: - mirrors: - registry.example.com:5000/ocp4 source: quay.io/openshift-release-dev/ocp-release-nightly - mirrors: - registry.example.com:5000/ocp4 source: quay.io/openshift-release-dev/ocp-release - mirrors: - registry.example.com:5000/ocp4 source: quay.io/openshift-release-dev/ocp-v4.0-art-dev
- Bootstrap OS image:此值包含用于 bootstrap 机器的镜像的 URL。
- Cluster OS image:此值包含用于 Red Hat OpenShift Container Platform 集群机器的镜像的 URL。
Additional trust bundle:此值提供访问镜像 registry 所需的证书文件内容。
注: 如果您要从断开连接的环境中的一个 hub 部署受管集群,并希望在安装后自动导入它们,使用
YAML
编辑器将镜像内容源策略添加到install-config.yaml
文件中。以下示例中显示了一个示例:imageContentSources: - mirrors: - registry.example.com:5000/rhacm2 source: registry.redhat.io/rhacm2
- 点击 Create。
- 查看新凭据信息,然后单击 Add。添加凭证时,会将其添加到凭证列表中。
要创建使用此凭证的集群,您可以完成在裸机上创建集群中的步骤。