2.2. 为应用部署准备 OpenShift
-
使用
oc login 命令登录
您的 OpenShift 实例。 在 OpenShift 中创建新项目:
项目允许一组用户组织和管理与其他组不同的内容。您可以使用以下命令在 OpenShift 中创建项目:
$ oc new-project PROJECT_NAME
例如,对于
kitchensink
quickstart,使用以下命令创建名为eap-demo
的新项目:$ oc new-project eap-demo
可选 :创建密钥存储和 secret。
注意如果您使用 OpenShift 项目中支持 HTTPS 的功能,则需要创建密钥存储和机密。例如,如果您使用
eap73-https-s2i
模板(用于 JDK 8)或eap73-openjdk11-https-s2i
模板(用于 JDK 11),您必须创建一个密钥存储和 secret。这个 toolschen
sink
quickstart 的工作流演示不使用 HTTPS 模板,因此不需要密钥存储和 secret。创建密钥存储.
警告以下命令将生成自签名证书,但对于生产环境,红帽建议您使用从认证认证机构(CA)购买的 SSL 证书进行 SSL 加密连接(HTTPS)。
您可以使用以下命令,使用 Java
keytool
命令生成密钥存储:$ keytool -genkey -keyalg RSA -alias ALIAS_NAME -keystore KEYSTORE_FILENAME.jks -validity 360 -keysize 2048
例如,对于
Kitchensink
quickstart,使用以下命令生成密钥存储:$ keytool -genkey -keyalg RSA -alias eapdemo-selfsigned -keystore keystore.jks -validity 360 -keysize 2048
从密钥存储创建机密。
使用以下命令,从前面创建的密钥存储创建机密。
$ oc create secret SECRET_NAME KEYSTORE_FILENAME.jks
例如,对于
Kitchensink
quickstart,使用以下命令来创建 secret:$ oc create secret eap7-app-secret keystore.jks