7.2. 启用 ManagedServiceAccount
要为 hub 集群和受管集群启用 Managed-ServiceAccount 附加组件,请完成以下步骤:
-
在 hub 集群上启用
ManagedServiceAccount附加组件。请参阅高级配置以了解更多信息。 部署
ManagedServiceAccount附加组件,并将其应用到目标受管集群。创建以下 YAML 文件,并将target_managed_cluster替换为您要应用Managed-ServiceAccount附加组件的受管集群的名称:apiVersion: addon.open-cluster-management.io/v1alpha1 kind: ManagedClusterAddOn metadata: name: managed-serviceaccount namespace: <target_managed_cluster> spec: installNamespace: open-cluster-management-agent-addon
运行以下命令以应用该文件:
oc apply -f -
您已为受管集群启用了
Managed-ServiceAccount插件。请参阅以下步骤来配置ManagedServiceAccount。使用以下 YAML 源创建
ManagedServiceAccount自定义资源:apiVersion: authentication.open-cluster-management.io/v1alpha1 kind: ManagedServiceAccount metadata: name: <managed_serviceaccount_name> namespace: <target_managed_cluster> spec: rotation: {}-
将
managed_serviceaccount_name替换为ManagedServiceAccount的名称。 -
将
target_managed_cluster替换为您要将ManagedServiceAccount应用到的受管集群的名称。
-
将
要验证,请查看
ManagedServiceAccount对象状态中的tokenSecretRef属性,以查找 secret 名称和命名空间。使用您的帐户和集群名称运行以下命令:oc get managedserviceaccount <managed_serviceaccount_name> -n <target_managed_cluster> -o yaml
查看包含连接到受管集群中创建的
ServiceAccount的已检索令牌的Secret。运行以下命令:oc get secret <managed_serviceaccount_name> -n <target_managed_cluster> -o yaml
