4.2.4. 检索并导入导出的 JSON 文件

流程

1. 从 pod 检索 Red Hat Single Sign-On 数据库的 JSON 文件。

   $ oc get pods
   NAME                     READY     STATUS    RESTARTS   AGE
   sso-4-ejr0k              1/1       Running   0          2m
   sso-postgresql-1-ozzl0   1/1       Running   0          4h
   
   $ oc rsync sso-4-ejr0k:/tmp/demorealm-export.json .

   Copy to Clipboard Toggle word wrap

2. （可选）将 Red Hat Single Sign-On 数据库的 JSON 文件导入到其他环境中运行的红帽单点登录服务器。

   注意

   要导入到不是由在 OpenShift 上运行的红帽单点登录服务器，请参阅 导入和导出数据库。

   当 Red Hat Single Sign-On 服务器作为 OpenShift 上的 Red Hat Single Sign-On 7.5.3 容器运行时，使用 Admin Console Export/Import 功能将资源从以前导出的 JSON 文件导入到红帽单点登录服务器数据库中。

   1. 使用用于创建管理员用户的凭据，登录 Red Hat Single Sign-On 服务器的 master realm 的管理控制台。在浏览器中，导航到 http://sso-<project-name>.<hostname>/auth/admin for the Red Hat Single Sign-On web 服务器，或导航到 https://secure-sso-<project-name>.<hostname>/auth/admin for the encrypted Red Hat Single Sign-On web 服务器。
   2. 在侧边栏的顶部，选择 Red Hat Single Sign-On 域的名称、用户、客户端、域角色和客户端角色。这个示例使用 master 域。
   3. 单击侧栏底部的 Manage 部分下的 Import 链接。
   4. 在打开的页面中，单击 Select file，然后指定本地文件系统中导出的 demorealm-export.json JSON 文件的位置。
   5. 从 Import from realm 下拉菜单中选择要从中导入数据的 Red Hat Single Sign-On realm 的名称。这个示例使用 master 域。
   6. 选择应导入哪些用户、客户端、域角色和客户端角色（默认为导入）。

   7. 选择要执行的策略，当资源已存在时（一个 Fail、Skip 或 Overwrite）。

      注意

      如果当前数据库中已存在具有相同标识符的对象，尝试导入对象（用户、客户端、域角色或客户端角色）。使用 Skip 策略导入 demorealm-export.json 文件中存在的对象，但当前数据库中不存在。

   8. 点 Import 执行导入。

      当将对象从非主域导入到 master 域时，点 Import 按钮后，有时可能会遇到类似如下的错误：

      

      在这种情况下，首先需要创建缺少的客户端，将 Access Type 设置为仅限 bearer-only。这些客户端可以通过从创建导出 JSON 文件的来源 Red Hat Single Sign-On 服务器手动复制到目标 Red Hat Single Sign-On 服务器（其中导入 JSON 文件）来创建这些客户端。创建必要的客户端后，再次单击 导入 按钮。

      为抑制 上述 错误消息，需要创建缺少的 realm-management 客户端、仅 bearer-only Access Type，然后再次单击 Import 按钮。

      对于 Skip import 策略，新添加的对象被标记为 ADDED，被跳过的对象被标记为 SKIPPED，在导入结果页面中的 操作 列中。

      如果您选择了 Admin Console 导入，您可以覆盖资源(覆盖 策略)。在生产系统中，谨慎使用此功能。