第 2 章 管理员入门
如果您是 OpenShift 管理员,您可以通过以下方法为 OpenShift 部署上的 Fuse 准备 OpenShift 集群:
-
使用
registry.redhat.io配置身份验证。 - 在 OpenShift 镜像和模板上安装 Fuse。
2.1. 使用 registry.redhat.io 身份验证。
在 OpenShift 上部署 Fuse 容器镜像之前,使用 registry.redhat.io 配置身份验证。
先决条件
- 集群管理员对 OpenShift Container Platform 集群的访问权限。
-
已安装 OpenShift
oc客户端工具。如需了解更多详细信息,请参阅 OpenShift CLI 文档。
流程
以管理员身份登录您的 OpenShift 集群:
oc login --user system:admin --token=my-token --server=https://my-cluster.example.com:6443
打开您要在其中部署 Fuse 的项目:
oc project myproject
使用您的红帽客户门户网站帐户创建一个
docker-registrysecret,将PULL_SECRET_NAME替换为psi-internal-registry创建:oc create secret docker-registry psi-internal-registry \ --docker-server=docker-registry.redhat.io \ --docker-username=CUSTOMER_PORTAL_USERNAME \ --docker-password=CUSTOMER_PORTAL_PASSWORD \ --docker-email=EMAIL_ADDRESS
您应该看到以下输出:
secret/psi-internal-registry created
重要您必须在要向
registry.redhat.io进行身份验证的每个 OpenShift 项目命名空间中创建此docker-registrysecret。将机密链接到您的服务帐户,以使用机密拉取镜像。以下示例使用
default服务帐户、builder服务帐户和deployer服务帐户:oc secrets link default psi-internal-registry oc secrets link default psi-internal-registry --for=pull oc secrets link builder psi-internal-registry oc secrets link builder psi-internal-registry --for=pull oc secrets link deployer psi-internal-registry oc secrets link deployer psi-internal-registry --for=pull
服务帐户名称必须与 OpenShift 容器集使用的名称匹配。
注意如果您不想使用红帽用户名和密码来创建 pull secret,您可以使用 registry 服务帐户创建身份验证令牌。
其他资源
有关向容器镜像进行身份验证的更多详情:
