第 2 章 管理员入门
如果您是 OpenShift 管理员,您可以通过以下方法为 OpenShift 部署上的 Fuse 准备 OpenShift 集群:
- 配置红帽容器注册表身份验证.
- 在 OpenShift 镜像和模板上安装 Fuse。
2.1. 配置 Red Hat Container Registry 身份验证
在导入并使用 OpenShift 镜像流和模板上的 Red Hat Fuse 之前,您必须配置红帽容器 registry 身份验证。
流程
以管理员身份登录 OpenShift 服务器:
oc login -u system:admin
登录到您要安装镜像流的 OpenShift 项目。我们建议您将
openshift项目用于 OpenShift 镜像流上的 Fuse。oc project openshift
使用您的红帽客户门户网站帐户或 Red Hat Developer Program 帐户凭证创建 docker-registry secret。将
<pull_secret_name> 替换为您要创建的 secret 的名称。oc create secret docker-registry <pull_secret_name> \ --docker-server=registry.redhat.io \ --docker-username=CUSTOMER_PORTAL_USERNAME \ --docker-password=CUSTOMER_PORTAL_PASSWORD \ --docker-email=EMAIL_ADDRESS
注意您需要在镜像流所在的每个新命名空间中创建 docker-registry secret,并在使用 registry.redhat.io 的每个命名空间中创建一个 docker-registry secret。
要使用 secret 为 pod 拉取镜像,请将 secret 添加到您的服务帐户。服务帐户的名称必须与服务帐户 pod 使用的名称匹配。以下示例使用
default,这是 default 服务帐户。oc secrets link default <pull_secret_name> --for=pull
要使用 secret 来推送和拉取构建镜像,该 secret 必须可在 pod 中挂载。要挂载 secret,请使用以下命令:
oc secrets link builder <pull_secret_name>
如果您不想使用您的红帽帐户用户名和密码来创建 secret,您应该使用 registry 服务帐户 创建身份验证令牌。
如需更多信息,请参阅:
