4.4. 传输集群所有权
您可以使用 OpenShift Cluster Manager 将 OpenShift Container Platform 集群的所有权转让给您机构的其他用户或不同的机构。
例如,如果您使用一个红帽帐户创建了 OpenShift Container Platform 集群,但希望将集群移到不同的红帽帐户以将其注册到关联的订阅,您需要将集群所有权转让给该用户。您可以传输连接的或断开连接的集群的所有权。
要将 OpenShift Dedicated 或 Red Hat OpenShift Service on AWS (ROSA) 集群的所有权转让给另一个用户,创建一个红帽支持问题单。
连接的集群
连接集群的所有权需要两个步骤:在 OpenShift Cluster Manager 中启动转让,然后从命令行更改集群的 pull secret。您必须在启动转让的五天内更改集群 pull secret,或者需要重启传输过程。
当 OpenShift Cluster Manager 开始使用新的 pull secret 接收 Telemetry 数据时,转让已完成。具体步骤请参阅 传输连接的集群的所有权。
如果只有 pull secret 更新至新集群所有者,则集群转让不会成功完成。因此,集群可能会停止报告 Telemetry 指标以进行监控。除了更改集群 pull secret 以完成转让外,还必须在 OpenShift Cluster Manager 中启动所有权转让。
断开连接的集群
要转让断开连接的集群的所有权,您只需要在 OpenShift Cluster Manager 中启动转让;不需要 pull secret 更新。当新集群所有者将集群注册到 OpenShift Cluster Manager 时,转让已完成。具体步骤请参阅 传输断开连接的集群的所有权。
4.4.1. 传输连接的集群的所有权
您可以使用 OpenShift Cluster Manager 将连接的 OpenShift Container Platform 集群的所有权转让给您机构的其他用户或不同的机构。
此流程概述了传输连接的集群。要传输断开连接的集群,请参阅 第 4.4.2 节 “传输断开连接的集群的所有权”。
要将连接的集群传送到另一个所有者,您必须:
- 在 OpenShift Cluster Manager 中启动转让。
- 在启动转让的五天内,将集群 pull secret 更改为新所有者的 pull secret。
先决条件
- 一个 Red Hat 登录
- OpenShift Container Platform 集群
- 您必须是集群的 Cluster Owner,或者关联的红帽帐户的机构管理员。如需更多信息 ,请参阅 OpenShift Cluster Manager 中的用户访问概念。
要创建新用户来接管集群所有权,请参阅如何 在红帽客户门户网站上创建和管理用户。
流程
- 以当前集群所有者身份登录到 OpenShift Cluster Manager。
启动传输:
- 从 Clusters 列表中选择您要传输的集群。
- 在集群详情页面的顶部点 Actions > Transfer cluster ownership。
- 点 Initiate transfer 来确认此操作。
您必须在启动转让的五天内更改集群的 pull secret,并使用新的红帽帐户注册集群,或者转让被取消。
您可以通过点 Actions > Cancel ownership transfer,在 pull secret 已更改前取消所有权传输。
现在,您已启动了所有权传输。下一步是将集群的 pull secret 更改为新集群所有者的 pull secret。
4.4.1.1. 在传输集群所有权时更新全局 pull secret
要将连接的集群传送到新所有者,您必须在 OpenShift Cluster Manager 中启动集群转让后,将集群中的 pull secret 更新至新所有者的 pull secret。必须在启动转让过程的五天内更新 pull secret,或者需要从 OpenShift Cluster Manager 再次启动该进程。
在使用比 4.7.4 之前的 OpenShift Container Platform 版本的集群中,集群资源必须调整为新的 pull secret。这可临时限制集群的可用性。这是因为更新 pull secret 会导致 Machine Config Operator 排空节点、应用更改和取消协调节点。
这不会影响使用 OpenShift Container Platform 版本 4.7.4 及更新的版本,其中 pull secret 更改不会造成节点排空或重启。
先决条件
- OpenShift Container Platform 集群
- 在 OpenShift Cluster Manager 中的集群上带有 Cluster Owner 或 Organization Administrator 权限的 Red Hat 登录
-
您可以使用具有
cluster-admin角色的用户访问集群。如需有关集群角色的更多信息,请参阅 OpenShift Container Platform 文档中的 身份验证和授权 部分。 - 集群所有权转让是在 OpenShift Cluster Manager 的最后五天内启动的。
流程
作为获取集群所有权(目标帐户)的用户:
- 登录 OpenShift Cluster Manager。
从 Tokens 下的 Downloads 页面下载或复制您的 pull secret。
重要不要共享您的 pull secret。pull secret 应被视为密码。
使用您从 OpenShift Cluster Manager 下载的 pull secret 运行以下命令,以更改集群的 pull secret:
# oc set data secret/pull-secret -n openshift-config --from-file=.dockerconfigjson=pull-secret.txt
如果还没有创建 secret,请运行以下命令来创建 secret:
# oc create secret generic pull-secret -n openshift-config --type=kubernetes.io/dockerconfigjson --from-file=.dockerconfigjson=/path/to/downloaded/pull-secret
这将开始对集群中的所有节点的更新,可能需要一些时间,具体取决于集群的大小。
验证步骤
以集群的新所有者登录到 OpenShift Cluster Manager。您可以通过检查集群 Overview 中的这些详情来验证转让是否成功:
- 在 详情中,所有者 已被更新。
- 在集群历史记录中,会出现传输详情。
如果集群被传送到不同的机构,您可以登录到该机构来验证更新。集群现在会出现在目标红帽帐户的集群列表中,并已从以前的红帽帐户集群列表中删除。
当 OpenShift Cluster Manager 使用新的 pull secret 从集群中删除 Telemetry 数据时,转让已完成。
4.4.2. 传输断开连接的集群的所有权
您可以使用 OpenShift Cluster Manager 将断开连接的 OpenShift Container Platform 集群的所有权转让给您机构的其他用户或不同的机构。
要传输断开连接的集群的所有权,您只需要在 OpenShift Cluster Manager 中启动转让。
先决条件
- 一个 Red Hat 登录
- OpenShift Container Platform 集群
- 您必须是集群的 Cluster Owner,或者关联的红帽帐户的机构管理员。如需更多信息 ,请参阅 OpenShift Cluster Manager 中的用户访问概念。
流程
- 以当前集群所有者身份登录到 OpenShift Cluster Manager。
启动传输:
- 从 Clusters 列表中选择您要传输的集群。
- 在集群详情页面的顶部点 Actions > Transfer cluster ownership。
- 点 Initiate transfer 来确认此操作。
向您要向其传输集群的用户提供集群 UUID。
注意您可以在 OpenShift Cluster Manager (Cluster ID)的集群详情页面中找到集群 UUID,或者在 OpenShift Container Platform 中的集群 Web 控制台的 About 页面中找到集群 UUID。
- 作为新集群所有者,登录 OpenShift Cluster Manager。
- 使用注册断开连接的集群中的步骤,使用集群 UUID 注册断开连接的集群。
当集群成功注册到 OpenShift Cluster Manager 时,集群所有权传输已完成。
验证步骤
以集群的新所有者登录到 OpenShift Cluster Manager。您可以通过检查集群 Overview 中的这些详情来验证转让是否成功:
- 在 详情中,所有者 已被更新。
- 在集群历史记录中,会出现传输详情。
如果集群被传送到不同的机构,您可以登录到该机构来验证更新。集群现在会出现在目标红帽帐户的集群列表中,并已从以前的红帽帐户集群列表中删除。
建议您在传输完成后更新 pull secret,使其与新所有者匹配。有关更新 pull secret 的更多信息,请参阅 传输集群所有权时更新全局 pull secret。
