8.2. 为 Kubernetes 安全集群生成 init 捆绑包


在集群中安装 SecuredCluster 资源前,您必须创建一个 init 捆绑包。已安装并配置了 SecuredCluster 的集群,然后使用此捆绑包与 ACS 控制台进行身份验证。您可以使用 RHACS 门户或 roxctl CLI 创建 init 捆绑包。然后,您可以使用它应用 init 捆绑包来创建资源。

8.2.1. 使用 RHACS 门户生成 init 捆绑包

您可以使用 RHACS 门户创建包含 secret 的 init 捆绑包。

注意

您必须具有 Admin 用户角色才能创建 init 捆绑包。

流程

  1. 查找 RHACS 门户的地址,如"使用 Operator 方法验证中心安装"中所述。
  2. 登录到 RHACS 门户。
  3. 如果您没有安全集群,则会出现 Platform Configuration Clusters 页面。
  4. Create init bundle
  5. 为集群 init 捆绑包输入一个名称。
  6. 选择您的平台。
  7. 选择用于安全集群的安装方法: OperatorHelm Chart
  8. Download 生成并下载 init 捆绑包,该捆绑包以 YAML 文件的形式创建。如果您使用相同的安装方法,您可以使用一个 init 捆绑包及其对应 YAML 文件用于所有安全集群。

    重要

    安全地存储此捆绑包,因为它包含 secret。

  9. 使用它来应用 init 捆绑包,在安全集群中创建资源。
  10. 在每个集群中安装安全的集群服务。

8.2.2. 使用 roxctl CLI 生成 init 捆绑包

您可以使用 roxctl CLI 创建带有 secret 的 init 捆绑包。

注意

您必须具有 Admin 用户角色才能创建 init 捆绑包。

先决条件

  • 您已配置了 ROX_API_TOKENROX_CENTRAL_ADDRESS 环境变量:

    1. 运行以下命令设置 ROX_API_TOKEN

      $ export ROX_API_TOKEN=<api_token>
    2. 运行以下命令设置 ROX_CENTRAL_ADDRESS 环境变量:

      $ export ROX_CENTRAL_ADDRESS=<address>:<port_number>
重要

在 RHACS Cloud Service 中,当使用需要 Central 地址的 roxctl 命令时,请使用 Red Hat Hybrid Cloud Console 的 Instance Details 部分中显示的 Central 实例地址。例如,使用 acs-ABCD12345.acs.rhcloud.com 而不是 acs-data-ABCD12345.acs.rhcloud.com

流程

  • 要为 Helm 安装生成包含 secret 的集群 init 捆绑包,请运行以下命令:

    $ roxctl -e "$ROX_CENTRAL_ADDRESS" \
      central init-bundles generate --output \
      <cluster_init_bundle_name> cluster_init_bundle.yaml
  • 要为 Operator 安装生成包含 secret 的集群 init 捆绑包,请运行以下命令:

    $ roxctl -e "$ROX_CENTRAL_ADDRESS" \
      central init-bundles generate --output-secrets \
      <cluster_init_bundle_name> cluster_init_bundle.yaml
    重要

    确保您安全地存储此捆绑包,因为它包含 secret。您可以使用同一捆绑包来设置多个安全集群。

8.2.3. 后续步骤

Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.