第 2 章 Configuring Red Hat Single Sign-On for OpenShift

流程

1. 要创建 Registry Service Account，请导航到 Registry Service Account Management Application，并在需要时登录。
2. 在 Registry Service Accounts 页面中，点 Create Service Account。

3. 为服务帐户提供名称，如 registry.redhat.io-sa。它将以固定、随机字符串开头。

   1. 为服务帐户输入描述，例如使用 registry.redhat.io 中的容器镜像。
   2. 点 Create。
4. 创建服务帐户后，点 Registry Service Accounts 页面中的" 帐户名称" 列中的 registry.redhat.io-sa 链接。
5. 最后，单击 OpenShift Secret 选项卡，然后执行该页面中列出的所有步骤。

流程

1. 确保您已作为集群管理员或具有全局 openshift 项目的项目管理员访问权限的用户身份登录：

2. 根据您的 OpenShift Container Platform 版本选择命令。

   1. 如果您在 master 主机（一些）上运行基于 OpenShift Container Platform v3 的集群实例，请执行以下操作：

      $ oc login -u system:admin

      Copy to Clipboard Toggle word wrap

   2. 如果您正在运行基于 OpenShift Container Platform v4 的集群实例，以 kubeadmin 用户身份登录 CLI ：

      $ oc login -u kubeadmin -p password https://openshift.example.com:6443

      Copy to Clipboard Toggle word wrap

3. 运行以下命令更新 openshift 项目中的 OpenShift 的 Red Hat Single Sign-On 7.5.3 资源集：

   $ for resource in sso75-image-stream.json \
     sso75-https.json \
     sso75-postgresql.json \
     sso75-postgresql-persistent.json \
     sso75-x509-https.json \
     sso75-x509-postgresql-persistent.json
   do
     oc replace -n openshift --force -f \
     https://raw.githubusercontent.com/jboss-container-images/redhat-sso-7-openshift-image/sso75-dev/templates/${resource}
   done

   Copy to Clipboard Toggle word wrap

4. 运行以下命令，在 openshift 项目中安装 Red Hat Single Sign-On 7.5.3 OpenShift 镜像流：

   $ oc -n openshift import-image rh-sso-7/sso75-openshift-rhel8:7.5 --from=registry.redhat.io/rh-sso-7/sso75-openshift-rhel8:7.5 --confirm

   Copy to Clipboard Toggle word wrap