10.2. 将订阅权利添加为构建 secret
使用红帽订阅安装内容的构建需要包括做为一个构件 secret 的权利密钥。
先决条件
您的订阅必须可以访问红帽权利,而且权利必须具有单独的公钥和私钥文件。
流程
创建包含权利的 secret,确保存在含有权利公钥和私钥的单独文件:
$ oc create secret generic etc-pki-entitlement --from-file /path/to/entitlement/{ID}.pem \ > --from-file /path/to/entitlement/{ID}-key.pem ...
在构建配置中将 secret 添加为构建输入:
source: secrets: - secret: name: etc-pki-entitlement destinationDir: etc-pki-entitlement
可以通过两个途径来拉取基础 RHEL 镜像:
- 将 registry.redhat.io 的 pull secret 添加到您的项目中。
- 在 OpenShift 命名空间中为基于 RHEL 的镜像创建镜像流。这样可在整个集群中使用该镜像流。