第 2 章管理员入门

如果您是 OpenShift 管理员，您可以通过以下方法为 OpenShift 部署上的 Fuse 准备 OpenShift 集群：

2.1. 配置 Red Hat Container Registry 身份验证

在导入并使用 OpenShift 镜像流和模板上的 Red Hat Fuse 前，您必须配置身份验证到 Red Hat 容器 registry。

流程

以管理员身份登录 OpenShift 服务器：
```
oc login -u system:admin
```
登录到您要安装镜像流的 OpenShift 项目。我们建议您将 openshift 项目用于 OpenShift 镜像流上的 Fuse。
```
oc project openshift
```
使用您的红帽客户门户网站帐户或 Red Hat Developer Program 帐户凭证创建一个 docker-registry secret。将 <pull_secret_name > 替换为您要创建的 secret 的名称。
```
oc create secret docker-registry <pull_secret_name> \
  --docker-server=registry.redhat.io \
  --docker-username=CUSTOMER_PORTAL_USERNAME \
  --docker-password=CUSTOMER_PORTAL_PASSWORD \
  --docker-email=EMAIL_ADDRESS
```
注意
您需要在镜像流所在的每个命名空间以及使用 registry.redhat.io 的每个命名空间中创建一个 docker-registry secret。
要使用 secret 为 pod 拉取镜像，请将 secret 添加到您的服务帐户中。服务帐户的名称必须与服务帐户 pod 使用的名称匹配。以下示例使用 default，这是 default 服务帐户。
```
oc secrets link default <pull_secret_name> --for=pull
```
要使用 secret 推送和拉取构建镜像，该 secret 必须在 pod 内挂载。要挂载 secret，请使用以下命令：
```
oc secrets link builder <pull_secret_name>
```

如果您不想使用红帽帐户用户名和密码来创建 secret，您应该使用 registry 服务帐户创建身份验证令牌。

如需更多信息，请参阅：