4.6.2. 为 OpenShift 部署准备红帽单点登录身份验证

创建一个新项目：

oc new-project eap-app-demo

$ oc new-project eap-app-demo

Copy to Clipboard

Toggle word wrap

将 view 角色添加到 default 服务帐户。这可让服务帐户查看 eap-app-demo 命名空间中的所有资源，这是管理集群所必需的。

oc policy add-role-to-user view system:serviceaccount:$(oc project -q):default

$ oc policy add-role-to-user view system:serviceaccount:$(oc project -q):default

Copy to Clipboard

Toggle word wrap

EAP 模板需要 SSL 密钥存储和 JGroups 密钥存储：
本例使用 keytool （由 Java Development Kit 附带的软件包）为这些密钥存储生成自签名证书。以下命令将提示输入密码。

为 SSL 密钥存储生成安全密钥：

keytool -genkeypair -alias https -storetype JKS -keystore eapkeystore.jks

$ keytool -genkeypair -alias https -storetype JKS -keystore eapkeystore.jks

Copy to Clipboard

Toggle word wrap

为 JGroups 密钥存储生成安全密钥：

keytool -genseckey -alias jgroups -storetype JCEKS -keystore eapjgroups.jceks

$ keytool -genseckey -alias jgroups -storetype JCEKS -keystore eapjgroups.jceks

Copy to Clipboard

Toggle word wrap

使用 SSL 和 JGroup 密钥存储文件为 OpenShift 机密生成 EAP：

oc create secret generic eap-ssl-secret --from-file=eapkeystore.jks
oc create secret generic eap-jgroup-secret --from-file=eapjgroups.jceks

$ oc create secret generic eap-ssl-secret --from-file=eapkeystore.jks
$ oc create secret generic eap-jgroup-secret --from-file=eapjgroups.jceks

Copy to Clipboard

Toggle word wrap

将 EAP 应用机密添加到之前创建的 EAP 服务帐户：

oc secrets link default eap-ssl-secret eap-jgroup-secret

$ oc secrets link default eap-ssl-secret eap-jgroup-secret

Copy to Clipboard

Toggle word wrap