8.2. 为 Kubernetes 安全集群生成 init 捆绑包
在集群中安装 SecuredCluster
资源前,您必须创建一个 init 捆绑包。已安装并配置了 SecuredCluster
的集群,然后使用此捆绑包与 ACS 控制台进行身份验证。您可以使用 RHACS 门户或 roxctl
CLI 创建 init 捆绑包。然后,您可以使用它应用 init 捆绑包来创建资源。
8.2.1. 使用 RHACS 门户生成 init 捆绑包
您可以使用 RHACS 门户创建包含 secret 的 init 捆绑包。
您必须具有 Admin
用户角色才能创建 init 捆绑包。
流程
- 查找 RHACS 门户的地址,如"使用 Operator 方法验证中心安装"中所述。
- 登录到 RHACS 门户。
-
如果您没有安全集群,则会出现 Platform Configuration
Clusters 页面。 - 点 Create init bundle。
- 为集群 init 捆绑包输入一个名称。
- 选择您的平台。
- 选择用于安全集群的安装方法: Operator 或 Helm Chart。
点 Download 生成并下载 init 捆绑包,该捆绑包以 YAML 文件的形式创建。如果您使用相同的安装方法,您可以使用一个 init 捆绑包及其对应 YAML 文件用于所有安全集群。
重要安全地存储此捆绑包,因为它包含 secret。
- 使用它来应用 init 捆绑包,在安全集群中创建资源。
- 在每个集群中安装安全的集群服务。
8.2.2. 使用 roxctl CLI 生成 init 捆绑包
您可以使用 roxctl
CLI 创建带有 secret 的 init 捆绑包。
您必须具有 Admin
用户角色才能创建 init 捆绑包。
先决条件
您已配置了
ROX_API_TOKEN
和ROX_CENTRAL_ADDRESS
环境变量:运行以下命令设置
ROX_API_TOKEN
:$ export ROX_API_TOKEN=<api_token>
运行以下命令设置
ROX_CENTRAL_ADDRESS
环境变量:$ export ROX_CENTRAL_ADDRESS=<address>:<port_number>
在 RHACS Cloud Service 中,当使用需要 Central 地址的 roxctl
命令时,请使用 Red Hat Hybrid Cloud Console 的 Instance Details 部分中显示的 Central 实例地址。例如,使用 acs-ABCD12345.acs.rhcloud.com
而不是 acs-data-ABCD12345.acs.rhcloud.com
。
流程
要为 Helm 安装生成包含 secret 的集群 init 捆绑包,请运行以下命令:
$ roxctl -e "$ROX_CENTRAL_ADDRESS" \ central init-bundles generate --output \ <cluster_init_bundle_name> cluster_init_bundle.yaml
要为 Operator 安装生成包含 secret 的集群 init 捆绑包,请运行以下命令:
$ roxctl -e "$ROX_CENTRAL_ADDRESS" \ central init-bundles generate --output-secrets \ <cluster_init_bundle_name> cluster_init_bundle.yaml
重要确保您安全地存储此捆绑包,因为它包含 secret。您可以使用同一捆绑包来设置多个安全集群。