第 5 章 创建 private-values.yaml 文件
RHTAP 依赖于 Helm 自动执行大部分安装过程。但是,Helm 需要特定信息才能正确安装 RHTAP。您必须在可在 install 命令中引用的文件中提供该信息。该文件名为 private-values.yaml。
此文件很复杂,可能容易将其错误准备。但是,这个过程解释了如何使准备 private-values.yaml 的过程变得更加简单。它指导您从 GitHub 克隆 RHTAP 安装程序存储库,并在该存储库中使用 shell 脚本,以更轻松地生成 private-values.yaml。
先决条件
- Git CLI 工具
- yq CLI 工具
-
包含所有必要值的
~/install_values.txt文件。您在第一个、第三和第四个过程中创建此文件。 - Advanced Cluster Security 实例的 API 令牌和中央端点。
流程
- 在 Web 浏览器中,导航到 GitHub 上的 RHTAP 安装程序存储库。
- 选择绿色 < ;> CODE 按钮。在 Local 选项卡下,选择您首选的连接类型(HTTPS、SSH 或 GitHub CLI)进行克隆,并复制给定的命令。
运行您复制的命令。例如,对于 SSH,在 CLI 中运行以下命令:
$ git clone git@github.com:redhat-appstudio/rhtap-installer.git
在 CLI 中,导航到 RHTAP 安装程序存储库的本地克隆。
$ cd rhtap-installer
运行
bin/make.sh脚本。$ bin/make.sh values
该脚本提示您为每个以下字段输入值。按照说明确定您应该输入的值。如果您需要随时停止脚本,您可以这样做,只需重新运行
bin/make.sh values命令来恢复进度:-
RHTAP_ENABLE_GITHUB :如果要使用 GitHub 作为应用程序的 git 存储库,请输入
y RHTAP_ENABLE_GITLAB :如果要将 GitLab 用作应用程序的 git 存储库,请输入
y重要在发布时,我们的文档不说明如何将 GitLab 配置为 RHTAP 的 git 主机,但可能这样做。我们正努力记录该流程。同时,如果您想要使用 GitLab,请参考此流程末尾提供的文档。
-
RHTAP_ENABLE_DEVELOPER_HUB: 输入
y -
RHTAP_ENABLE_TAS :如果要使用红帽受信任的工件签名程序来增强软件供应链的安全性,请输入
y。 -
RHTAP_ENABLE_TAS_FULCIO_OIDC_DEFAULT_VALUES
:如果将前面的值设为 y,则输入y。 -
RHTAP_ENABLE_TPA :如果要使用红帽受信任的配置文件分析器来增强软件供应链的安全性,请输入
y。 - ACS__API_TOKEN :为您的 ACS 实例输入 API 令牌。您可以按照 此处 创建 API 令牌的先决条件的说明进行操作。
- ACS_CENTRAL_ENDPOINT :输入 ACS 实例的端点。您可以按照以下说明 配置 端点。
DEVELOPER_HUB__CATALOG_URL: 在您在上一步中创建的分叉中输入
all.yaml文件的地址。https://github.com/[username]/tssc-sample-templates/blob/main/all.yaml
-
GITHUB__APP__ID :这个值应该位于
~/install_values.txt文件中。您在第一个安装过程中保存它。 -
GITHUB__APP__CLIENT__ID :此值应位于
~/install_values.txt文件中。您在第一个安装过程中保存它。 -
GITHUB__APP__CLIENT__SECRET :此值应位于
~/install_values.txt文件中。您在第一次过程中创建并保存它。 -
GITHUB__APP__PRIVATE_KEY :这个值应该位于
~/install_values.txt文件中。您在第一次过程中创建并保存它。 -
GITHUB__APP__WEBHOOK_SECRET :这个值应该位于
~/install_values.txt文件中。您在第一次过程中创建并保存它。 -
GITOPS__GIT_TOKEN :这个值应该位于
~/install_values.txt文件中。您创建并保存在第二个过程中。 - QUAY__API_TOKEN :如果您的镜像存储库是公共的,请使用 'null'。否则,使用读取访问权限 创建 API 令牌 并粘贴其值。
-
QUAY__DOCKERCONFIGJSON :这个值应该位于
~/install_values.txt文件中。您会在最后一个过程中创建并保存它。 - TAS__SECURESIGN__FULCIO_ORG_EMAIL: 输入您拥有此新版 RHTAP 的人员或团队的电子邮件。
TAS__SECURESIGN__FULCIO__ORG_NAME :输入 GitHub 组织的名称。
注意剩余的值是您必须生成的密码和 secret。您不必在其他位置保存这些值,因为您当前使用的脚本正在创建存储您输入的所有值的文件。
TPA__GUAC__PASSWORD :输入一个强大的密码,您和团队成员可用于验证 TPA 的 GUAC。您可以使用之前用来创建 Webhook secret 的同一 OpenSSL 命令。
$ openssl rand -hex 20
- TPA__KEYCLOAK__ADMIN_PASSWORD :输入另一个强大的密码。
- TPA__MINIO__ROOT_PASSWORD :输入另一个强大的密码。
- TPA__OIDC__TESTING_MANAGER_CLIENT_SECRET: 输入另一个值,用作安全 secret。您还可以使用 OpenSSL 命令生成这个值。
- TPA__OIDC__TESTING_USER_CLIENT_SECRET: 输入另一个值,用作安全 secret。
- TPA__OIDC__WALKER_CLIENT_SECRET :输入另一个值,用作安全 secret。
- TPA__POSTGRES__POSTGRES_PASSWORD :输入另一个强密码。
- TPA__POSTGRES__TPA_PASSWORD :输入另一个强大的密码。
-
RHTAP_ENABLE_GITHUB :如果要使用 GitHub 作为应用程序的 git 存储库,请输入
-
(可选)在运行
bin/make.sh后,您可以更改哪个命名空间 RHTAP 用于部署应用程序。在运行bin/make.sh的同一上下文中,查找新生成的private-values.yaml文件。打开该文件,并在命名空间下编辑或添加其他命名空间:,其中当前您应该看到rhtap-app。
其他资源
如果要在该安装路径的文档完成前使用 GitLab 作为 git 主机,请参考以下文档:
