3.3. 在容器中安装身份管理副本:基本安装
此流程演示了如何使用集成的 CA 在默认证书颁发机构(CA)配置中安装容器化身份管理服务器。
开始前
请注意,容器安装使用
ipa-replica-install使用与非容器安装相同的默认配置。要指定自定义配置,请在以下步骤中使用的atomic install命令中添加额外的选项:- 用于 ipa-server 容器的 Atomic 选项。有关完整列表,请查看容器帮助页。
-
ipa-replica-install接受 身份管理安装程序选项,请参阅 Linux 域身份、身份验证和策略指南中的安装和卸载身份管理 副本。
- 您必须有安装的服务器可用:在裸机机器或其它 Atomic Host 系统上。
步骤
- 如果要在容器中为主服务器安装副本,请通过在 Linux 域 身份、身份验证和策略指南 中安装和卸载身份管理服务器 的端口,启用与 master 容器的双向通信。
使用
atomic install rhel7/ipa-server publish --hostname fully_qualified_domain_name ipa-replica-install命令开始安装。包含--server和--domain选项,以指定身份管理服务器的主机名和域名。容器需要自己的主机名。为容器使用不同的主机名,而不是 Atomic Host 系统的主机名。容器的主机名必须通过 DNS 或 /etc/hosts 文件解析。
注意安装服务器或副本容器不将 Atomic 主机系统本身注册到身份管理域。如果您将 Atomic Host 系统的主机名用于服务器或副本,您将无法在以后注册 Atomic Host 系统。
重要在安装服务器或副本容器时,始终将
--hostname选项与atomic install搭配使用。因为--hostname被视为 Atomic 选项,而不是 Identity Management 安装程序选项,请在ipa-server-install选项前使用它。当ipa-server-install后使用时,安装会忽略--hostname。-
如果您使用集成 DNS 安装服务器,请添加
--ip-address选项以指定可从网络访问的 Atomic 主机的公共 IP 地址。您可以多次使用--ip-address。 由于 交互式副本安装模式 中存在一个已知问题,请添加标准
ipa-replica-install选项指定以下之一:- 特权用户凭证。请参阅 例 3.1 “安装命令示例”。
- 批量注册的随机密码。请参阅 Linux 域身份、身份验证和策略 指南中的使用 Random 密码安装 副本。
警告除非想安装容器仅用于测试目的,否则 始终使用
publish选项。在不发布的情况下,不会向 Atomic Host 系统发布任何端口,该服务器将无法从容器外部访问。
例 3.1. 安装命令示例
安装 ipa-server 容器的命令语法:
$ atomic install [ --name <container_name> ] rhel7/ipa-server [ Atomic options ] [ ipa-server-install | ipa-replica-install ] [ ipa-server-install or ipa-replica-install options ]使用管理员凭证安装名为 replica-container 的副本容器,而使用身份管理副本设置的默认值:
$ atomic install --name replica-container rhel7/ipa-server publish \ --hostname replica.example.com \ ipa-replica-install \ --server server.example.com \ --domain example.com \ --ip-address 2001:DB8::1111 \ --principal admin \ --admin-password <admin_password>
