19.4. 组件带有长期凭证的手动模式
Amazon Web Services (AWS)、全局 Microsoft Azure、Microsoft Azure Stack Hub、Google Cloud Platform (GCP)、IBM Cloud® 和 Nutanix 支持手动模式。
19.4.1. 用户管理的凭证
在手动模式中,用户管理云凭证而不是 Cloud Credential Operator(CCO)。要使用此模式,您必须检查发行镜像中用于运行或安装的 OpenShift Container Platform 版本的 CredentialsRequest CR,在底层云供应商中创建对应的凭证,并在正确的命名空间中创建 Kubernetes Secret,以满足集群云供应商的所有 CredentialsRequest CR。有些平台使用 CCO 实用程序 (ccoctl) 在安装和更新过程中促进此过程。
将手动模式与长期凭证一起使用可让每个集群组件只具有所需的权限,而无需在集群中存储管理员级别的凭证。这个模式还需要连接到 AWS 公共 IAM 端点等服务。但是,每次升级都必须手动将权限与新发行镜像协调。
有关将云供应商配置为使用手动模式的详情,请参考您的云供应商的手动凭证管理选项:
注意
使用手动模式的 AWS、全局 Azure 或 GCP 集群可能会被配置为对不同的组件使用短期凭证。如需更多信息,请参阅带有组件的短期凭证的手动模式。
