1.3.2. 使用控制台创建凭证
要从 Red Hat Advanced Cluster Management for Kubernetes 控制台创建凭证,请完成以下步骤:
- 从导航菜单中,导航到 Credentials。此时会显示现有的凭证。
- 选择 Add credential。
- 选择 Google Cloud Platform 作为您的供应商。
- 为您的凭证添加一个名称。
从列表中选择凭证的命名空间。
提示: 为方便和安全起见,创建一个命名空间,专门用于托管您的凭证。
- 您可以选择为您的凭证添加基本 DNS 域。如果您将基本 DNS 域添加到凭证中,则在使用此凭证创建集群时,会自动填充到正确的字段中。
- 为您的 GCP 帐户添加 Google Cloud Platform 项目 ID。登录到 GCP 以检索您的设置。
添加 Google Cloud Platform 服务帐户 JSON 密钥。完成以下步骤创建带有正确权限的服务帐户:
- 在 GCP 主菜单中,选择 IAM & Admin 并启动 Service Accounts applet。
- 选择 Create Service Account。
- 提供服务帐户的 Name、Service account ID 和 Description。
- 选择 Create 来创建服务帐户。
- 选择 Owner 角色,然后点 Continue。
- 点 Create Key
- 选择 JSON 并点 Create。
- 将生成的文件保存到您的计算机中。
- 提供 Google Cloud Platform 服务帐户 JSON 密钥 的内容。
- 输入您的 Red Hat OpenShift pull secret。您可以从 Pull secret 下载 pull secret。
- 添加 SSH 私钥和 SSH 公钥以便您访问集群。您可以使用现有密钥对,或使用密钥生成程序创建新密钥对。请参阅生成 SSH 私钥并将其添加到代理中,以了解有关如何生成密钥的更多信息。
- 点击 Create。
- 查看新凭据信息,然后单击 Add。添加凭证时,会将其添加到凭证列表中。
您可以在创建集群时使用此连接,完成在 Google Cloud Platform 上创建集群中的步骤。