OpenShift 文档正在迁移,不久后将仅在 docs.redhat.com(所有 Red Hat 产品文档的中心)提供。立即体验 新的文档体验
  1. 文档
    2. history bug_report picture_as_pdf
×

为安全集群生成初始化包

在集群上安装 `SecuredCluster` 资源之前,必须先创建一个初始化包。安装并配置了 `SecuredCluster` 的集群随后将使用此包来验证 Central 的身份。您可以使用 RHACS 门户或 `roxctl` CLI 创建初始化包。然后,您可以使用它来创建资源,从而应用初始化包。

您必须具有 `Admin` 用户角色才能创建初始化包。

生成初始化包

使用 RHACS 门户生成初始化包

您可以使用 RHACS 门户创建包含密钥的初始化包。

您必须具有 `Admin` 用户角色才能创建初始化包。
步骤

  1. 找到 RHACS 门户的地址,如“使用 Operator 方法验证 Central 安装”中所述。

  2. 登录 RHACS 门户。

  3. 如果您没有安全集群,则会显示 **平台配置** → **集群** 页面。

  4. 单击 **创建初始化包**。

  5. 输入集群初始化包的名称。

  6. 选择您的平台。

  7. 选择您将用于安全集群的安装方法:**Operator** 或 **Helm chart**。

  8. 点击下载生成并下载初始化包,该包以YAML文件的形式创建。如果您使用相同的安装方法,则可以将一个初始化包及其对应的YAML文件用于所有安全集群。

    安全地存储此包,因为它包含密钥。

  9. 使用初始化包在安全集群上创建资源来应用初始化包。

  10. 在每个集群上安装安全集群服务。

使用roxctl CLI生成初始化包

您可以使用roxctl CLI创建包含密钥的初始化包。

您必须具有管理员用户角色才能创建初始化包。
先决条件

  • 您已配置ROX_API_TOKENROX_CENTRAL_ADDRESS环境变量

    1. 运行以下命令设置ROX_API_TOKEN

      $ export ROX_API_TOKEN=<api_token>

    2. 运行以下命令设置ROX_CENTRAL_ADDRESS环境变量

      $ export ROX_CENTRAL_ADDRESS=<address>:<port_number>

在 RHACS 云服务中,当使用需要中心地址的roxctl命令时,请使用 Red Hat Hybrid Cloud Console 的实例详情部分中显示的中心实例地址。例如,使用acs-ABCD12345.acs.rhcloud.com而不是acs-data-ABCD12345.acs.rhcloud.com
步骤

  • 要生成包含用于Helm安装的密钥的集群初始化包,请运行以下命令

    $ roxctl -e "$ROX_CENTRAL_ADDRESS" \
  central init-bundles generate --output \
  <cluster_init_bundle_name> cluster_init_bundle.yaml

  • 要生成包含用于Operator安装的密钥的集群初始化包,请运行以下命令

    $ roxctl -e "$ROX_CENTRAL_ADDRESS" \
  central init-bundles generate --output-secrets \
  <cluster_init_bundle_name> cluster_init_bundle.yaml

    确保安全地存储此包,因为它包含密钥。您可以使用同一个包来设置多个安全集群。

后续步骤