支持控制台(Console)开发人员开始试用联系人

2.3. 在容器中安装身份管理服务器:基本安装

此流程演示了如何使用集成的 CA 在默认证书颁发机构(CA)配置中安装容器化身份管理服务器。

开始前

步骤

  1. 使用 atomic install rhel7/ipa-server publish --hostname fully_qualified_domain_name ipa-server-install 命令开始安装。

    • 容器需要自己的主机名。为容器使用不同的主机名,而不是 Atomic Host 系统的主机名。容器的主机名必须通过 DNS 或 /etc/hosts 文件解析。

      注意

      安装服务器或副本容器不将 Atomic 主机系统本身注册到身份管理域。如果您将 Atomic Host 系统的主机名用于服务器或副本,您将无法在以后注册 Atomic Host 系统。

      重要

      在安装服务器或副本容器时,始终将 --hostname 选项与 atomic install 搭配使用。因为 --hostname 被视为 Atomic 选项,而不是 Identity Management 安装程序选项,请在 ipa-server-install 选项前使用它。当 ipa-server-install 后使用时,安装会忽略 --hostname

    • 如果您使用集成 DNS 安装服务器,请添加 --ip-address 选项以指定可从网络访问的 Atomic 主机的公共 IP 地址。您可以多次使用 --ip-address
    警告

    除非想安装容器仅用于测试目的,否则 始终使用 publish 选项。在不 发布 的情况下,不会向 Atomic Host 系统发布任何端口,该服务器将无法从容器外部访问。

  2. ipa-server-install setup 脚本启动: 

    The log file for this installation can be found in /var/log/ipaserver-install.log
========================================
This program will set up the IPA Server.
[... output truncated ...]

    使用 ipa-server-install 程序安装非容器服务器时,该过程与 的作用相同。

例 2.1. 安装命令示例

安装 ipa-server 容器的命令语法: 

$ atomic install [ --name <container_name> ] rhel7/ipa-server [ Atomic options ] [ ipa-server-install | ipa-replica-install ] [ ipa-server-install or ipa-replica-install options ]

安装名为 server-container 的服务器容器,并将默认值用于 Identity Management 服务器设置: 

$ atomic install --name server-container rhel7/ipa-server publish --hostname server.example.com ipa-server-install --ip-address 2001:DB8::1111

要安装具有自定义主机名的服务器(--hostname)和集成的 DNS(--setup-dns): 

$ atomic install rhel7/ipa-server publish --hostname server.example.com ipa-server-install --setup-dns --ip-address 2001:DB8::1111
Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.