1.8. 为 cost Operator 配置服务帐户身份验证
要配置服务帐户身份验证,请完成以下两个任务:
1.8.1. 为服务帐户身份验证创建 secret 键/值对
先决条件
- 已登陆到 OpenShift Container Platform Web 控制台,并具有集群管理员特权。
- Cost Management Metrics Operator 会出现在 Installed Operators 选项卡中。
-
您有 Red Hat Hybrid Cloud Console 帐户的
client_id和client_secret。
流程
以下流程概述了如何使用 OpenShift Container Platform Web 控制台设置服务帐户身份验证:
- 在 OpenShift Container Platform web 控制台中点 Workloads > Secrets。
- 在 Secrets 窗口中,从下拉菜单中选择 Project:costmanagement-metrics-operator。
- 点 Create > Key/Value Secret。
要使用
client_id密钥和client_secret密钥创建新 secret,请在 Create Key/Value Secret 窗口中输入以下信息:在 Secret Name 中,输入您的 secret 的名称:
service-account-auth-secret
在 Key 中,输入
client_id。client_id
在密钥
client_id的 Value 字段中,输入您授权的 Red Hat Hybrid Cloud Console 用户帐户的客户端 ID:red_hat_service_account_client_id-
单击
Add Key/Value,为键名称和值添加client_secret。 在 Key 中,输入
client_secret:client_secret
在密钥
client_secret的 Value 字段中,为授权的 Red Hat Hybrid Cloud Console 用户帐户输入 Client secret:red_hat_service_account_client_secret- 点 Create 以完成服务帐户授权 secret 的创建。
- 验证 secret 的键/值详情是否正确。
1.8.2. 修改 YAML 文件
要将身份验证与客户端 ID 和客户端 secret 键/值对搭配使用,您必须修改 Cost Management Metrics Operator API YAML 文件。
先决条件
- 已登陆到 OpenShift Container Platform Web 控制台,并具有集群管理员特权。
- 为客户端 ID 和客户端 secret 键/值对创建了 secret 名称。
- 已安装 Cost Management Metrics Operator。
流程
- 点 Operators > Installed Operators。
- 找到包含 Cost Management Metrics Operator 的行,并点击 Provided APIs 标题下的 Cost Management Metrics Operator 链接。
当 CostManagementMetricsConfig 窗口出现时,点 Name 中的配置文件。
默认名称为
costmanagementmetricscfg-sample。-
当出现
costmanagementmetricscfg-sample窗口时,点 YAML 选项卡来编辑并查看内容。 在您在上一步中打开的 YAML 窗口中找到以下行:
authentication: type: token
-
将
type: token更改为type: service-account。 为
secret_name插入新行。输入secret_name的值,这是您之前创建的名称。Example
authentication: secret_name: service-account-auth-secret type: service-account
- 点击 Save。此时会出现确认消息。
