1.2. 配置容器 registry 身份验证
作为 3scale 管理员,在 OpenShift 中部署 3scale 之前,使用 registry.redhat.io
配置身份验证。
先决条件
- 具有管理员凭证的 Red Hat OpenShift Container Platform (OCP) 帐户。
-
已安装 OpenShift
oc
客户端工具。如需了解更多详细信息,请参阅 OpenShift CLI 文档。
流程
以管理员身份登录您的 OpenShift 集群:
$ oc login -u <admin_username>
打开您要在其中部署 3scale 的项目:
$ oc project your-openshift-project
使用您的红帽客户门户网站帐户创建一个
docker-registry
secret,将threescale-registry-auth
替换为要创建的 secret:$ oc create secret docker-registry threescale-registry-auth \ --docker-server=registry.redhat.io \ --docker-username="customer_portal_username" \ --docker-password="customer_portal_password" \ --docker-email="email_address"
您将看到以下输出:
secret/threescale-registry-auth created
将机密链接到您的服务帐户,以使用机密拉取镜像。服务帐户名称必须与 OpenShift 容器集使用的名称匹配。这个示例使用
default
服务帐户:$ oc secrets link default threescale-registry-auth --for=pull
将 secret 链接到
builder
服务帐户,以使用 secret 推送和拉取构建镜像:$ oc secrets link builder threescale-registry-auth
其他资源
有关向容器镜像进行身份验证的更多详情: