第 1 章 管理凭证概述


您可以创建和管理集群凭证。要使用 Red Hat Advanced Cluster Management for Kubernetes 在云服务供应商处创建 Red Hat OpenShift Container Platform 集群,需要一个凭证。凭据存储云提供商的访问信息。每个提供程序帐户都需要自己的凭据,就像单个提供程序中的每个域一样。

凭据存储为 Kubernetes secret。secret 复制到受管集群的命名空间,以便受管集群的控制器可以访问 secret。更新凭证时,secret 的副本会在受管集群命名空间中自动更新。

注:对现有的受管集群,pull secret 或 SSH 密钥的更改不会反映,因为它们已使用原始凭证置备。

需要的访问权限 : Edit

1.1. 为 Amazon Web Services 创建凭证

您需要一个凭证才能使用 Red Hat Advanced Cluster Management for Kubernetes 控制台在 Amazon Web Services (AWS) 上部署和管理 Red Hat OpenShift Container Platform 集群。

需要的访问权限 : Edit

备注:这个过程必须在使用 Red Hat Advanced Cluster Management for Kubernetes 创建集群之前完成。

1.1.1. 先决条件

创建凭证前必须满足以下先决条件:

  • 已部署 Red Hat Advanced Cluster Management for Kubernetes hub 集群
  • 可通过互联网访问 Red Hat Advanced Cluster Management for Kubernetes hub 集群,以便它在 Amazon Web Services (AWS) 上创建 Kubernetes 集群
  • AWS 登录凭证,其中包括访问密钥 ID 和 secret 访问密钥。请参阅了解和获取您的安全凭证
  • 允许在 AWS 上安装集群的帐户权限。有关如何配置的说明,请参阅配置 AWS 帐户

1.1.2. 使用控制台创建凭证

要从 Red Hat Advanced Cluster Management for Kubernetes 控制台创建凭证,请完成以下步骤:

  1. 从导航菜单中,导航到 Credentials。此时会显示现有的凭证。
  2. 选择 Add credential
  3. 选择 Amazon Web Services 作为您的供应商。
  4. 为您的凭证添加一个名称。
  5. 从列表中选择凭证的命名空间。

    提示: 为方便起见,同时为了提高安全性,创建一个命名空间,专门用于托管您的凭证。

  6. 您可以选择为您的凭证添加基本 DNS 域。如果您将基本 DNS 域添加到凭证中,则在使用此凭证创建集群时,会自动填充到正确的字段中。
  7. 为您的 AWS 帐户添加 AWS 访问密钥 ID。登录 AWS 以查找此 ID。
  8. 添加 AWS Secret 访问密钥
  9. 输入您的 Red Hat OpenShift pull secret。您可以从 Pull secret 下载 pull secret。
  10. 添加可让您连接到集群的 SSH 私钥SSH 公钥。您可以使用现有密钥对,或使用密钥生成程序创建新密钥对。请参阅生成 SSH 私钥并将其添加到代理中,以了解有关如何生成密钥的更多信息。
  11. 点击 Create
  12. 查看新凭据信息,然后单击 Add。添加凭证时,会将其添加到凭证列表中。

要创建使用此凭证的集群,您可以完成在 Amazon Web Services 上创建集群中的步骤。

1.1.3. 使用控制台编辑凭证

完成以下步骤,在 Amazon Web Services (AWS) 上为 Red Hat OpenShift Container Platform 集群编辑凭证:

  1. 从导航菜单中,导航到 Credentials。此时会显示现有的凭证。
  2. 查找您要编辑的凭证,并点击以更新凭证。
  3. Edit 并为 Amazon Web Services (AWS) 输入新的云凭证。
  4. 单击 Save 以更新凭据。

如果使用这个供应商连接创建集群,则来自 <cluster-namespace><cluster-name>-aws-creds> secret 将使用新凭证进行更新。

注:更新凭证不适用于集群池声明的集群。

1.1.4. 删除凭证

当您不再管理使用凭证的集群时,请删除凭证来保护凭证中的信息。

  1. 从导航菜单中,导航到 Credentials
  2. 选择要批量删除的 Actions,或者选择您要删除的凭证旁边的选项菜单。
  3. 选择 Delete credentialsDelete credential
Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.