$ oc create configmap console-custom-logo --from-file /path/to/console-custom-logo.png -n openshift-config- 文档
- OpenShift Container Platform
- Web 控制台
- 自定义 Web 控制台 history bug_report picture_as_pdf
OpenShift 文档正在迁移,很快将只在 docs.redhat.com(所有 Red Hat 产品文档的中心)提供。立即体验 新的文档体验。
- 关于
- 发行说明
- 入门
- 架构
- 断开连接的环境
- 安装
- 安装概述
- 在阿里云上安装
- 在 AWS 上安装
- 在 Azure 上安装
- 在 Azure Stack Hub 上安装
- 在 GCP 上安装
- 准备在 GCP 上安装
- 配置 GCP 项目
- 在 GCP 上快速安装集群
- 在 GCP 上使用自定义设置安装集群
- 在 GCP 上使用网络自定义设置安装集群
- 在 GCP 受限网络中安装集群
- 将集群安装到 GCP 中的现有 VPC
- 将集群安装到 GCP 中的共享 VPC
- 在 GCP 上安装私有集群
- 使用 Deployment Manager 模板在 GCP 上安装集群
- 使用 Deployment Manager 模板将集群安装到 GCP 中的共享 VPC
- 在 GCP 受限网络中使用用户预配的基础设施安装集群
- 在 GCP 上安装三节点集群
- GCP 的安装配置参数
- 卸载 GCP 上的集群
- 安装支持配置多架构计算机的 GCP 集群
- 在 IBM Cloud 上安装
- 在 Nutanix 上安装
- 使用辅助安装程序安装本地集群
- 使用基于代理的安装程序安装本地集群
- 在单节点上安装
- 在裸机上安装
- 在裸机上部署安装程序配置的集群
- 在 IBM Cloud (经典版) 上安装
- 在 IBM Z 和 IBM LinuxONE 上安装
- 在 IBM Power 上安装
- 在 IBM Power 虚拟服务器上安装
- 在 OpenStack 上安装
- 准备在 OpenStack 上安装
- 准备在 OpenStack 上安装使用 SR-IOV 或 OVS-DPDK 的集群
- 在 OpenStack 上安装集群(含自定义配置)
- 在您自己的基础设施上的 OpenStack 上安装集群
- 在 OpenStack 受限网络中安装集群
- 在 OpenStack 上安装三节点集群
- 安装 OpenStack 后配置网络设置
- OpenStack 云控制器管理器参考指南
- 在 OpenStack 上使用 rootVolume 和本地磁盘上的 etcd 部署
- 卸载 OpenStack 上的集群
- 从您自己的基础设施卸载 OpenStack 上的集群
- OpenStack 安装配置参数
- 在 OCI 上安装
- 在 VMware vSphere 上安装
- 在任何平台上安装
- 安装配置
- 验证和故障排除
- 安装后配置
- 安装后配置概述
- 配置私有集群
- 在 OpenShift 集群上配置多架构计算机器
- 关于具有多架构计算机器的集群
- 在 Azure 上创建具有多架构计算机器的集群
- 在 AWS 上创建具有多架构计算机器的集群
- 在 GCP 上创建具有多架构计算机器的集群
- 在裸机、IBM Power 或 IBM Z 上创建具有多架构计算机器的集群
- 在使用 z/VM 的 IBM Z 和 IBM LinuxONE 上创建具有多架构计算机器的集群
- 在 LPAR 中的 IBM Z 和 IBM LinuxONE 上创建具有多架构计算机器的集群
- 在使用 RHEL KVM 的 IBM Z 和 IBM LinuxONE 上创建具有多架构计算机器的集群
- 在 IBM Power 上创建具有多架构计算机器的集群
- 使用多架构计算机器管理您的集群
- 使用多架构调整操作符管理多架构集群上的工作负载
- 多架构调整操作符发行说明
- 集群任务
- 节点任务
- 安装后网络配置
- 配置镜像流和镜像注册表
- 存储配置
- 准备用户
- 更改云提供商凭据配置
- 配置警报通知
- 将已连接集群转换为断开连接集群
- 更新集群
- 支持
- Web 控制台
- CLI 工具
- 安全和合规性
- 安全和合规性概述
- 容器安全
- 配置证书
- 证书类型和描述
- 合规性运算符
- 文件完整性运算符
- 安全配置文件运算符
- NBDE Tang服务器操作符
- Red Hat OpenShift 的 cert-manager 操作符
- Red Hat OpenShift 的 cert-manager 操作符概述
- Red Hat OpenShift 的 cert-manager 操作符发行说明
- 安装Red Hat OpenShift 的 cert-manager 操作符
- 配置出站代理
- 使用cert-manager操作符API字段自定义cert-manager
- 验证Red Hat OpenShift 的 cert-manager 操作符
- 配置ACME颁发者
- 使用颁发者配置证书
- 使用Red Hat OpenShift 的 cert-manager 操作符保护路由
- 监控Red Hat OpenShift 的 cert-manager 操作符
- 配置cert-manager和Red Hat OpenShift 的 cert-manager操作符的日志级别
- 卸载Red Hat OpenShift 的 cert-manager 操作符
- 查看审计日志
- 配置审计日志策略
- 配置TLS安全配置文件
- 配置seccomp配置文件
- 允许基于JavaScript的从其他主机访问API服务器
- 加密etcd数据
- 扫描Pod漏洞
- 网络绑定磁盘加密 (NBDE)
- 身份验证和授权
- 网络
- 关于网络
- 理解网络
- 零信任网络
- 访问主机
- 网络仪表盘
- 网络操作符
- 网络安全
- 为手动DNS管理配置Ingress控制器
- 验证与端点的连接
- 更改集群网络MTU
- 配置节点端口服务范围
- 配置集群网络IP地址范围
- 配置IP故障转移
- 使用调整插件配置系统控制和接口属性
- 使用流控制传输协议
- 使用精确时间协议硬件
- CIDR 范围定义
- 多个网络
- 硬件网络
- OVN-Kubernetes 网络插件
- 配置路由
- 配置入口集群流量
- Kubernetes NMState
- 配置集群范围代理
- 配置自定义 PKI
- OpenStack 上的负载均衡
- 使用 MetalLB 进行负载均衡
- 将辅助接口指标关联到网络附件
- 存储
- 存储概述
- 理解短暂存储
- 理解持久性存储
- 配置持久性存储
- 使用容器存储接口 (CSI)
- 配置 CSI 卷
- CSI 内联短暂卷
- 共享资源 CSI 驱动程序操作符
- CSI 卷快照
- CSI 卷克隆
- 管理默认存储类
- CSI 自动迁移
- 非优雅节点关闭后分离 CSI 卷
- AWS Elastic Block Store CSI 驱动程序操作符
- AWS Elastic File Service CSI 驱动程序操作符
- Azure 磁盘 CSI 驱动程序操作符
- Azure 文件 CSI 驱动程序操作符
- Azure Stack Hub CSI 驱动程序操作符
- GCP PD CSI 驱动程序操作符
- GCP Filestore CSI 驱动程序操作符
- IBM Cloud 块存储 (VPC) CSI 驱动程序操作符
- IBM Power 虚拟服务器块存储 CSI 驱动程序操作符
- OpenStack Cinder CSI 驱动程序操作符
- OpenStack Manila CSI 驱动程序操作符
- Secrets Store CSI 驱动程序操作符
- CIFS/SMB CSI 驱动程序操作符
- VMware vSphere CSI 驱动程序操作符
- 通用短暂卷
- 扩展持久卷
- 动态配置
- 注册表
- 操作符
- 操作符概述
- 理解操作符
- 用户任务
- 管理员任务
- 开发 Operators
- 关于 Operator SDK
- 安装 Operator SDK CLI
- 基于 Go 的 Operators
- 基于 Ansible 的 Operators
- 基于 Helm 的 Operators
- 基于 Java 的 Operators
- 定义集群服务版本 (CSV)
- 使用 Bundle 镜像
- 遵守 Pod 安全准入
- 令牌认证
- 使用评分卡验证 Operators
- 验证 Operator bundle
- 高可用性或单节点集群检测和支持
- 使用 Prometheus 配置内置监控
- 配置领导者选举
- 配置对多个平台的支持
- 对象修剪实用程序
- 将包清单项目迁移到 bundle 格式
- Operator SDK CLI 参考
- 集群 Operators 参考
- OLM v1(技术预览)
- 扩展
- CI/CD
- 镜像
- 构建应用程序
- 无服务器
- 机器配置
- 机器管理
- 托管控制平面
- 节点
- 节点概述
- 使用 Pod
- 使用自定义指标自动伸缩器运算符自动伸缩 Pod
- 控制 Pod 放置到节点上(调度)
- 使用作业和守护程序集
- 使用节点
- 容器操作
- 集群操作
- 网络边缘的远程工作节点
- 单节点 OpenShift 集群的工作节点
- 节点指标仪表盘
- 使用 sigstore 管理安全签名
- OpenShift 的 Windows 容器支持
- OpenShift 沙箱容器
- 可观测性
- 可扩展性和性能
- 边缘计算
- 网络远端边缘的挑战
- 为 ZTP 准备中心集群
- 更新 GitOps ZTP
- 使用 RHACM 和 SiteConfig 资源安装托管集群
- 使用 GitOps ZTP 手动安装单节点 OpenShift 集群
- 推荐用于 vDU 应用程序工作负载的单节点 OpenShift 集群配置
- 验证 vDU 应用程序工作负载的集群调优
- 使用 SiteConfig 资源进行高级托管集群配置
- 使用 PolicyGenerator 资源管理集群策略
- 使用 PolicyGenTemplate 资源管理集群策略
- 在 PolicyGenerator 或 PolicyGenTemplate CR 中使用中心模板
- 使用拓扑感知生命周期管理器更新托管集群
- 使用 GitOps ZTP 扩展单节点 OpenShift 集群
- 为单节点 OpenShift 部署预缓存镜像
- 单节点 OpenShift 集群的基于镜像的升级
- 单节点 OpenShift 的基于镜像的安装
- 电信核心 CNF 集群的第二日运维
- 专用硬件和驱动程序启用
- 硬件加速器
- 备份和恢复
- 从版本 3 迁移到版本 4
- 容器迁移工具包 (Migration Toolkit for Containers)
- API 参考
- API 概述
- 常用对象参考
- 授权 API
- 关于授权 API
- LocalResourceAccessReview [authorization.openshift.io/v1]
- LocalSubjectAccessReview [authorization.openshift.io/v1]
- ResourceAccessReview [authorization.openshift.io/v1]
- SelfSubjectRulesReview [authorization.openshift.io/v1]
- SubjectAccessReview [authorization.openshift.io/v1]
- SubjectRulesReview [authorization.openshift.io/v1]
- SelfSubjectReview [authentication.k8s.io/v1]
- TokenRequest [authentication.k8s.io/v1]
- TokenReview [authentication.k8s.io/v1]
- LocalSubjectAccessReview [authorization.k8s.io/v1]
- SelfSubjectAccessReview [authorization.k8s.io/v1]
- SelfSubjectRulesReview [authorization.k8s.io/v1]
- SubjectAccessReview [authorization.k8s.io/v1]
- 自动缩放 API
- 集群 API
- 配置 API
- 关于配置 API
- APIServer [config.openshift.io/v1]
- Authentication [config.openshift.io/v1]
- Build [config.openshift.io/v1]
- ClusterOperator [config.openshift.io/v1]
- ClusterVersion [config.openshift.io/v1]
- Console [config.openshift.io/v1]
- DNS [config.openshift.io/v1]
- FeatureGate [config.openshift.io/v1]
- HelmChartRepository [helm.openshift.io/v1beta1]
- Image [config.openshift.io/v1]
- ImageDigestMirrorSet [config.openshift.io/v1]
- ImageContentPolicy [config.openshift.io/v1]
- ImageTagMirrorSet [config.openshift.io/v1]
- Infrastructure [config.openshift.io/v1]
- Ingress [config.openshift.io/v1]
- Network [config.openshift.io/v1]
- Node [config.openshift.io/v1]
- OAuth [config.openshift.io/v1]
- OperatorHub [config.openshift.io/v1]
- Project [config.openshift.io/v1]
- ProjectHelmChartRepository [helm.openshift.io/v1beta1]
- Proxy [config.openshift.io/v1]
- Scheduler [config.openshift.io/v1]
- 控制台 API
- 关于控制台 API
- ConsoleCLIDownload [console.openshift.io/v1]
- ConsoleExternalLogLink [console.openshift.io/v1]
- ConsoleLink [console.openshift.io/v1]
- ConsoleNotification [console.openshift.io/v1]
- ConsolePlugin [console.openshift.io/v1]
- ConsoleQuickStart [console.openshift.io/v1]
- ConsoleSample [console.openshift.io/v1]
- ConsoleYAMLSample [console.openshift.io/v1]
- 扩展 API
- 关于扩展 API
- APIService [apiregistration.k8s.io/v1]
- CustomResourceDefinition [apiextensions.k8s.io/v1]
- MutatingWebhookConfiguration [admissionregistration.k8s.io/v1]
- ValidatingAdmissionPolicy [admissionregistration.k8s.io/v1]
- ValidatingAdmissionPolicyBinding [admissionregistration.k8s.io/v1]
- ValidatingWebhookConfiguration [admissionregistration.k8s.io/v1]
- 镜像 API
- 关于镜像 API
- Image [image.openshift.io/v1]
- ImageSignature [image.openshift.io/v1]
- ImageStreamImage [image.openshift.io/v1]
- ImageStreamImport [image.openshift.io/v1]
- ImageStreamLayers [image.openshift.io/v1]
- ImageStreamMapping [image.openshift.io/v1]
- ImageStream [image.openshift.io/v1]
- ImageStreamTag [image.openshift.io/v1]
- ImageTag [image.openshift.io/v1]
- SecretList [image.openshift.io/v1]
- 机器 API
- 关于机器 API
- ContainerRuntimeConfig [machineconfiguration.openshift.io/v1]
- ControllerConfig [machineconfiguration.openshift.io/v1]
- ControlPlaneMachineSet [machine.openshift.io/v1]
- KubeletConfig [machineconfiguration.openshift.io/v1]
- MachineConfig [machineconfiguration.openshift.io/v1]
- MachineConfigPool [machineconfiguration.openshift.io/v1]
- MachineHealthCheck [machine.openshift.io/v1beta1]
- Machine [machine.openshift.io/v1beta1]
- MachineSet [machine.openshift.io/v1beta1]
- 元数据 API
- 监控 API
- 关于监控 API
- Alertmanager [monitoring.coreos.com/v1]
- AlertmanagerConfig [monitoring.coreos.com/v1beta1]
- AlertRelabelConfig [monitoring.openshift.io/v1]
- AlertingRule [monitoring.openshift.io/v1]
- PodMonitor [monitoring.coreos.com/v1]
- Probe [monitoring.coreos.com/v1]
- Prometheus [monitoring.coreos.com/v1]
- PrometheusRule [monitoring.coreos.com/v1]
- ServiceMonitor [monitoring.coreos.com/v1]
- ThanosRuler [monitoring.coreos.com/v1]
- NodeMetrics [metrics.k8s.io/v1beta1]
- PodMetrics [metrics.k8s.io/v1beta1]
- 网络 API
- 关于网络 API
- AdminNetworkPolicy [policy.networking.k8s.io/v1alpha1]
- AdminPolicyBasedExternalRoute [k8s.ovn.org/v1]
- BaselineAdminNetworkPolicy [policy.networking.k8s.io/v1alpha1]
- CloudPrivateIPConfig [cloud.network.openshift.io/v1]
- EgressFirewall [k8s.ovn.org/v1]
- EgressIP [k8s.ovn.org/v1]
- EgressQoS [k8s.ovn.org/v1]
- EgressService [k8s.ovn.org/v1]
- Endpoints [undefined/v1]
- EndpointSlice [discovery.k8s.io/v1]
- EgressRouter [network.operator.openshift.io/v1]
- Ingress [networking.k8s.io/v1]
- IngressClass [networking.k8s.io/v1]
- IPPool [whereabouts.cni.cncf.io/v1alpha1]
- MultiNetworkPolicy [k8s.cni.cncf.io/v1beta1]
- NetworkAttachmentDefinition [k8s.cni.cncf.io/v1]
- NetworkPolicy [networking.k8s.io/v1]
- OverlappingRangeIPReservation [whereabouts.cni.cncf.io/v1alpha1]
- PodNetworkConnectivityCheck [controlplane.operator.openshift.io/v1alpha1]
- Route [route.openshift.io/v1]
- Service [undefined/v1]
- 节点 API
- OAuth API
- 操作符 API
- 关于操作符 API
- Authentication [operator.openshift.io/v1]
- CloudCredential [operator.openshift.io/v1]
- ClusterCSIDriver [operator.openshift.io/v1]
- Console [operator.openshift.io/v1]
- Config [operator.openshift.io/v1]
- Config [imageregistry.operator.openshift.io/v1]
- Config [samples.operator.openshift.io/v1]
- CSISnapshotController [operator.openshift.io/v1]
- DNS [operator.openshift.io/v1]
- DNSRecord [ingress.operator.openshift.io/v1]
- Etcd [operator.openshift.io/v1]
- ImageContentSourcePolicy [operator.openshift.io/v1alpha1]
- ImagePruner [imageregistry.operator.openshift.io/v1]
- IngressController [operator.openshift.io/v1]
- InsightsOperator [operator.openshift.io/v1]
- KubeAPIServer [operator.openshift.io/v1]
- KubeControllerManager [operator.openshift.io/v1]
- KubeScheduler [operator.openshift.io/v1]
- KubeStorageVersionMigrator [operator.openshift.io/v1]
- MachineConfiguration [operator.openshift.io/v1]
- Network [operator.openshift.io/v1]
- OpenShiftAPIServer [operator.openshift.io/v1]
- OpenShiftControllerManager [operator.openshift.io/v1]
- OperatorPKI [network.operator.openshift.io/v1]
- ServiceCA [operator.openshift.io/v1]
- Storage [operator.openshift.io/v1]
- OperatorHub APIs
- 关于 OperatorHub APIs
- CatalogSource [operators.coreos.com/v1alpha1]
- ClusterServiceVersion [operators.coreos.com/v1alpha1]
- InstallPlan [operators.coreos.com/v1alpha1]
- OLMConfig [operators.coreos.com/v1]
- Operator [operators.coreos.com/v1]
- OperatorCondition [operators.coreos.com/v2]
- OperatorGroup [operators.coreos.com/v1]
- PackageManifest [packages.operators.coreos.com/v1]
- Subscription [operators.coreos.com/v1alpha1]
- 策略 APIs
- 项目 APIs
- 供应 APIs
- 关于供应 APIs
- BMCEventSubscription [metal3.io/v1alpha1]
- BareMetalHost [metal3.io/v1alpha1]
- DataImage [metal3.io/v1alpha1]
- FirmwareSchema [metal3.io/v1alpha1]
- HardwareData [metal3.io/v1alpha1]
- HostFirmwareComponents [metal3.io/v1alpha1]
- HostFirmwareSettings [metal3.io/v1alpha1]
- Metal3Remediation [infrastructure.cluster.x-k8s.io/v1beta1]
- Metal3RemediationTemplate [infrastructure.cluster.x-k8s.io/v1beta1]
- PreprovisioningImage [metal3.io/v1alpha1]
- Provisioning [metal3.io/v1alpha1]
- RBAC APIs
- 角色 APIs
- 调度和配额 APIs
- 关于调度和配额 APIs
- AppliedClusterResourceQuota [quota.openshift.io/v1]
- ClusterResourceQuota [quota.openshift.io/v1]
- FlowSchema [flowcontrol.apiserver.k8s.io/v1]
- LimitRange [undefined/v1]
- PriorityClass [scheduling.k8s.io/v1]
- PriorityLevelConfiguration [flowcontrol.apiserver.k8s.io/v1]
- ResourceQuota [undefined/v1]
- 安全 APIs
- 关于安全 APIs
- CertificateSigningRequest [certificates.k8s.io/v1]
- CredentialsRequest [cloudcredential.openshift.io/v1]
- PodSecurityPolicyReview [security.openshift.io/v1]
- PodSecurityPolicySelfSubjectReview [security.openshift.io/v1]
- PodSecurityPolicySubjectReview [security.openshift.io/v1]
- RangeAllocation [security.openshift.io/v1]
- Secret [undefined/v1]
- SecurityContextConstraints [security.openshift.io/v1]
- ServiceAccount [undefined/v1]
- 存储 APIs
- 关于存储 APIs
- CSIDriver [storage.k8s.io/v1]
- CSINode [storage.k8s.io/v1]
- CSIStorageCapacity [storage.k8s.io/v1]
- PersistentVolume [undefined/v1]
- PersistentVolumeClaim [undefined/v1]
- StorageClass [storage.k8s.io/v1]
- StorageState [migration.k8s.io/v1alpha1]
- StorageVersionMigration [migration.k8s.io/v1alpha1]
- VolumeAttachment [storage.k8s.io/v1]
- VolumeSnapshot [snapshot.storage.k8s.io/v1]
- VolumeSnapshotClass [snapshot.storage.k8s.io/v1]
- VolumeSnapshotContent [snapshot.storage.k8s.io/v1]
- 模板 APIs
- 用户和组 APIs
- 工作负载 APIs
- 关于工作负载 APIs
- BuildConfig [build.openshift.io/v1]
- Build [build.openshift.io/v1]
- BuildLog [build.openshift.io/v1]
- BuildRequest [build.openshift.io/v1]
- CronJob [batch/v1]
- DaemonSet [apps/v1]
- Deployment [apps/v1]
- DeploymentConfig [apps.openshift.io/v1]
- DeploymentConfigRollback [apps.openshift.io/v1]
- DeploymentLog [apps.openshift.io/v1]
- DeploymentRequest [apps.openshift.io/v1]
- Job [batch/v1]
- Pod [undefined/v1]
- ReplicationController [undefined/v1]
- ReplicaSet [apps/v1]
- StatefulSet [apps/v1]
- Lightspeed
- 服务网格
- 服务网格 3.x
- 服务网格 2.x
- 关于 OpenShift 服务网格
- 服务网格 2.x 版本说明
- 升级服务网格
- 理解服务网格
- 服务网格部署模型
- 服务网格和 Istio 的区别
- 准备安装服务网格
- 安装 Operators
- 创建 ServiceMeshControlPlane
- 将服务添加到服务网格
- 启用 sidecar 注入
- 管理用户和配置文件
- 安全
- 流量管理
- 网关迁移
- 路由迁移
- 指标、日志和跟踪
- 性能和可扩展性
- 部署到生产环境
- 联合
- 扩展
- OpenShift 服务网格控制台插件
- 2.1 版的 3scale WebAssembly
- 2.0 版的 3scale Istio 适配器
- 服务网格故障排除
- 控制平面配置参考
- Kiali 配置参考
- Jaeger 配置参考
- 卸载服务网格
- 服务网格 1.x
- 虚拟化
×
自定义 OpenShift Container Platform 中的 Web 控制台
您可以自定义 OpenShift Container Platform Web 控制台以设置自定义徽标、产品名称、链接、通知和命令行下载。如果您需要根据特定的公司或政府要求调整 Web 控制台,这将特别有用。
添加自定义徽标和产品名称
您可以通过添加自定义徽标或自定义产品名称来创建自定义品牌。您可以同时设置两者,也可以只设置其中一个,因为这些设置彼此独立。
先决条件
-
您必须具有管理员权限。
-
创建您要使用的徽标文件。徽标可以是任何常用图像格式的文件,包括 GIF、JPG、PNG 或 SVG,并且其最大高度 (
max-height) 限制为60px。由于ConfigMap对象大小的限制,图像大小不得超过 1 MB。
步骤
-
将您的徽标文件导入
openshift-config命名空间中的配置映射或者,您可以应用以下 YAML 来创建配置映射
apiVersion: v1 kind: ConfigMap metadata: name: console-custom-logo namespace: openshift-config binaryData: console-custom-logo.png: <base64-encoded_logo> ... (1)1 提供有效的 base64 编码徽标。 -
编辑 Web 控制台的操作符配置,以包含
customLogoFile和customProductName$ oc edit consoles.operator.openshift.io clusterapiVersion: operator.openshift.io/v1 kind: Console metadata: name: cluster spec: customization: customLogoFile: key: console-custom-logo.png name: console-custom-logo customProductName: My Console更新操作符配置后,它会将自定义徽标配置映射同步到控制台命名空间,将其挂载到控制台 Pod,然后重新部署。
-
检查是否成功。如果出现任何问题,控制台集群操作符将报告
Degraded状态,控制台操作符配置也将报告CustomLogoDegraded状态,但会给出原因,例如KeyOrFilenameInvalid或NoImageProvided。要检查
clusteroperator,请运行$ oc get clusteroperator console -o yaml要检查控制台操作符配置,请运行
$ oc get consoles.operator.openshift.io -o yaml
在 Web 控制台中创建自定义链接
先决条件
-
您必须具有管理员权限。
步骤
-
从**管理** → **自定义资源定义**,单击**ConsoleLink**。
-
选择**实例**选项卡
-
单击**创建控制台链接**并编辑文件
apiVersion: console.openshift.io/v1 kind: ConsoleLink metadata: name: example spec: href: 'https://www.example.com' location: HelpMenu (1) text: Link 11 有效的定位设置包括 HelpMenu、UserMenu、ApplicationMenu和NamespaceDashboard。要使自定义链接显示在所有命名空间中,请按照此示例操作
apiVersion: console.openshift.io/v1 kind: ConsoleLink metadata: name: namespaced-dashboard-link-for-all-namespaces spec: href: 'https://www.example.com' location: NamespaceDashboard text: This appears in all namespaces要使自定义链接仅显示在某些命名空间中,请按照此示例操作
apiVersion: console.openshift.io/v1 kind: ConsoleLink metadata: name: namespaced-dashboard-for-some-namespaces spec: href: 'https://www.example.com' location: NamespaceDashboard # This text will appear in a box called "Launcher" under "namespace" or "project" in the web console text: Custom Link Text namespaceDashboard: namespaces: # for these specific namespaces - my-namespace - your-namespace - other-namespace要使自定义链接显示在应用程序菜单中,请按照此示例操作
apiVersion: console.openshift.io/v1 kind: ConsoleLink metadata: name: application-menu-link-1 spec: href: 'https://www.example.com' location: ApplicationMenu text: Link 1 applicationMenu: section: My New Section # image that is 24x24 in size imageURL: https://via.placeholder.com/24 -
点击保存以应用您的更改。
自定义控制台路由
对于console和downloads路由,自定义路由功能使用ingress配置路由配置API。如果在ingress配置和console-operator配置中都设置了console自定义路由,则新的ingress配置自定义路由配置将优先。使用console-operator配置的路由配置已弃用。
自定义控制台路由
您可以通过在集群Ingress配置的spec.componentRoutes字段中设置自定义主机名和TLS证书来自定义控制台路由。
先决条件
-
您已以具有管理员权限的用户身份登录到集群。
-
您已在
openshift-config命名空间中创建了一个包含TLS证书和密钥的密钥。如果自定义主机名后缀的域名与集群域名后缀不匹配,则需要此密钥。如果后缀匹配,则密钥是可选的。您可以使用
oc create secret tls命令创建TLS密钥。
步骤
-
编辑集群
Ingress配置$ oc edit ingress.config.openshift.io cluster -
设置自定义主机名,并可选地设置服务证书和密钥
apiVersion: config.openshift.io/v1 kind: Ingress metadata: name: cluster spec: componentRoutes: - name: console namespace: openshift-console hostname: <custom_hostname> (1) servingCertKeyPairSecret: name: <secret_name> (2)1 自定义主机名。 2 对 openshift-config命名空间中包含TLS证书(tls.crt)和密钥(tls.key)的密钥的引用。如果自定义主机名后缀的域名与集群域名后缀不匹配,则需要此密钥。如果后缀匹配,则密钥是可选的。 -
保存文件以应用更改。
|
添加指向应用程序入口负载均衡器的自定义控制台路由的DNS记录。 |
自定义下载路由
您可以通过在集群Ingress配置的spec.componentRoutes字段中设置自定义主机名和TLS证书来自定义下载路由。
先决条件
-
您已以具有管理员权限的用户身份登录到集群。
-
您已在
openshift-config命名空间中创建了一个包含TLS证书和密钥的密钥。如果自定义主机名后缀的域名与集群域名后缀不匹配,则需要此密钥。如果后缀匹配,则密钥是可选的。您可以使用
oc create secret tls命令创建TLS密钥。
步骤
-
编辑集群
Ingress配置$ oc edit ingress.config.openshift.io cluster -
设置自定义主机名,并可选地设置服务证书和密钥
apiVersion: config.openshift.io/v1 kind: Ingress metadata: name: cluster spec: componentRoutes: - name: downloads namespace: openshift-console hostname: <custom_hostname> (1) servingCertKeyPairSecret: name: <secret_name> (2)1 自定义主机名。 2 对 openshift-config命名空间中包含TLS证书(tls.crt)和密钥(tls.key)的密钥的引用。如果自定义主机名后缀的域名与集群域名后缀不匹配,则需要此密钥。如果后缀匹配,则密钥是可选的。 -
保存文件以应用更改。
|
添加指向应用程序入口负载均衡器的自定义下载路由的DNS记录。 |
自定义登录页面
使用自定义登录页面创建服务条款信息。如果您使用第三方登录提供商(例如GitHub或Google),则自定义登录页面也很有用,这样可以在重定向到身份验证提供商之前向用户显示他们信任并期望的品牌页面。您还可以渲染身份验证过程中的自定义错误页面。
|
自定义错误模板仅限于使用重定向的身份提供商 (IDP),例如请求标头和基于 OIDC 的 IDP。它对使用直接密码身份验证的 IDP(例如 LDAP 和 htpasswd)无效。 |
先决条件
-
您必须具有管理员权限。
步骤
-
运行以下命令以创建您可以修改的模板
$ oc adm create-login-template > login.html$ oc adm create-provider-selection-template > providers.html$ oc adm create-error-template > errors.html -
创建密钥
$ oc create secret generic login-template --from-file=login.html -n openshift-config$ oc create secret generic providers-template --from-file=providers.html -n openshift-config$ oc create secret generic error-template --from-file=errors.html -n openshift-config -
运行
$ oc edit oauths cluster -
更新规范
apiVersion: config.openshift.io/v1 kind: OAuth metadata: name: cluster # ... spec: templates: error: name: error-template login: name: login-template providerSelection: name: providers-template运行
oc explain oauths.spec.templates以了解选项。
为外部日志链接定义模板
如果您已连接到帮助您浏览日志的服务,但需要以特定方式生成URL,则可以为您的链接定义模板。
先决条件
-
您必须具有管理员权限。
步骤
-
从管理→自定义资源定义中,点击ConsoleExternalLogLink。
-
选择**实例**选项卡
-
点击创建 Console 外部日志链接并编辑文件
apiVersion: console.openshift.io/v1 kind: ConsoleExternalLogLink metadata: name: example spec: hrefTemplate: >- https://example.com/logs?resourceName=${resourceName}&containerName=${containerName}&resourceNamespace=${resourceNamespace}&podLabels=${podLabels} text: Example Logs
创建自定义通知横幅
先决条件
-
您必须具有管理员权限。
步骤
-
从管理→自定义资源定义中,点击ConsoleNotification。
-
选择**实例**选项卡
-
点击创建 Console 通知并编辑文件
apiVersion: console.openshift.io/v1 kind: ConsoleNotification metadata: name: example spec: text: This is an example notification message with an optional link. location: BannerTop (1) link: href: 'https://www.example.com' text: Optional link text color: '#fff' backgroundColor: '#0088ce'1 有效的定位设置包括 BannerTop、BannerBottom和BannerTopBottom。 -
点击创建以应用您的更改。
自定义 CLI 下载
您可以配置用于下载 CLI 的链接,包括自定义链接文本和 URL,这些 URL 可以直接指向文件包或提供这些包的外部页面。
先决条件
-
您必须具有管理员权限。
步骤
-
导航到管理→自定义资源定义。
-
从自定义资源定义 (CRD) 列表中选择ConsoleCLIDownload。
-
点击YAML选项卡,然后进行编辑
apiVersion: console.openshift.io/v1 kind: ConsoleCLIDownload metadata: name: example-cli-download-links spec: description: | This is an example of download links displayName: example links: - href: 'https://www.example.com/public/example.tar' text: example for linux - href: 'https://www.example.com/public/example.mac.zip' text: example for mac - href: 'https://www.example.com/public/example.win.zip' text: example for windows -
点击保存按钮。
向 Kubernetes 资源添加 YAML 示例
您可以随时动态地向任何 Kubernetes 资源添加 YAML 示例。
先决条件
-
您必须具有集群管理员权限。
步骤
-
从管理→自定义资源定义中,点击ConsoleYAMLSample。
-
点击YAML并编辑文件
apiVersion: console.openshift.io/v1 kind: ConsoleYAMLSample metadata: name: example spec: targetResource: apiVersion: batch/v1 kind: Job title: Example Job description: An example Job YAML sample yaml: | apiVersion: batch/v1 kind: Job metadata: name: countdown spec: template: metadata: name: countdown spec: containers: - name: counter image: centos:7 command: - "bin/bash" - "-c" - "for i in 9 8 7 6 5 4 3 2 1 ; do echo $i ; done" restartPolicy: Never使用
spec.snippet表示YAML示例不是完整的YAML资源定义,而是一个可以插入用户光标处现有YAML文档的片段。 -
点击保存。
自定义用户视角
OpenShift Container Platform Web 控制台默认提供两种视角,管理员和开发者。根据已安装的控制台插件,您可能还有更多视角可用。作为集群管理员,您可以为所有用户或特定用户角色显示或隐藏视角。自定义视角可确保用户只能查看与其角色和任务相关的视角。例如,您可以向非特权用户隐藏管理员视角,以防止他们管理集群资源、用户和项目。同样,您可以向具有开发者角色的用户显示开发者视角,以便他们可以创建、部署和监控应用程序。
您还可以根据基于角色的访问控制 (RBAC) 自定义用户的视角可见性。例如,如果您自定义了用于监控目的的视角,这需要特定权限,则可以定义该视角仅对具有所需权限的用户可见。
每个视角都包含以下您可以使用 YAML 视图编辑的必填参数
-
id:定义要显示或隐藏的视角的ID -
visibility:定义视角的状态以及所需的访问审查检查 -
state:定义视角是启用、禁用还是需要访问审查检查
|
默认情况下,所有视角都已启用。当您自定义用户视角时,您的更改将应用于整个集群。 |
使用 YAML 视图自定义视角
先决条件
-
您必须具有管理员权限。
步骤
-
在管理员视角中,导航到管理→集群设置。
-
选择配置选项卡,然后点击Console (operator.openshift.io)资源。
-
点击YAML选项卡并进行自定义
-
要启用或禁用视角,请插入添加用户视角的代码段,并根据需要编辑 YAML 代码
apiVersion: operator.openshift.io/v1 kind: Console metadata: name: cluster spec: customization: perspectives: - id: admin visibility: state: Enabled - id: dev visibility: state: Enabled -
要根据 RBAC 权限隐藏视角,请插入隐藏用户视角的代码段,并根据需要编辑 YAML 代码
apiVersion: operator.openshift.io/v1 kind: Console metadata: name: cluster spec: customization: perspectives: - id: admin requiresAccessReview: - group: rbac.authorization.k8s.io resource: clusterroles verb: list - id: dev state: Enabled -
要根据您的需求自定义视角,请创建您自己的 YAML 代码段
apiVersion: operator.openshift.io/v1 kind: Console metadata: name: cluster spec: customization: perspectives: - id: admin visibility: state: AccessReview accessReview: missing: - resource: deployment verb: list required: - resource: namespaces verb: list - id: dev visibility: state: Enabled
-
-
点击保存。
开发者目录及其子目录的自定义
作为集群管理员,您可以组织和管理开发者目录或其子目录。您可以启用或禁用子目录类型,或禁用整个开发者目录。
developerCatalog.types 对象包含以下参数,您必须在代码片段中定义这些参数才能在 YAML 视图中使用它们
-
state:定义应启用还是禁用开发者目录类型的列表。 -
enabled:定义对用户可见的开发者目录类型(子目录)列表。 -
disabled:定义对用户不可见的开发者目录类型(子目录)列表。
您可以使用 YAML 视图或表单视图启用或禁用以下开发者目录类型(子目录)。
-
构建器镜像 -
模板 -
Devfile -
示例 -
Helm Chart -
事件源 -
事件接收器 -
Operator 支持
使用 YAML 视图自定义开发者目录或其子目录
您可以通过编辑 YAML 视图中的 YAML 内容来自定义开发者目录。
先决条件
-
具有集群管理员权限的 OpenShift Web 控制台会话。
步骤
-
在 Web 控制台的管理员视角中,导航到管理 → 集群设置。
-
选择配置选项卡,单击控制台 (operator.openshift.io) 资源,然后查看详细信息页面。
-
单击YAML 选项卡以打开编辑器并根据需要编辑 YAML 内容。
例如,要禁用开发者目录类型,请插入以下代码片段,该片段定义了已禁用的开发者目录资源列表。
apiVersion: operator.openshift.io/v1 kind: Console metadata: name: cluster ... spec: customization: developerCatalog: categories: types: state: Disabled disabled: - BuilderImage - Devfile - HelmChart ... -
点击保存。
|
默认情况下,开发者目录类型在 Web 控制台的管理员视图中启用。 |
使用表单视图自定义开发者目录或其子目录
您可以使用 Web 控制台中的表单视图自定义开发者目录。
先决条件
-
具有集群管理员权限的 OpenShift Web 控制台会话。
-
已启用开发者视角。
步骤
-
在管理员视角中,导航到管理→集群设置。
-
选择配置选项卡,然后点击Console (operator.openshift.io)资源。
-
单击操作 → 自定义。
-
启用或禁用预设导航项、添加页面和开发者目录部分中的项目。
验证自定义开发者目录后,您的更改会自动保存到系统中,并在浏览器刷新后生效。
|
作为管理员,您可以定义默认情况下对所有用户显示的导航项。您还可以重新排序导航项。 |
|
您可以使用类似的步骤来自定义 Web UI 项目,例如快速入门、集群角色和操作。 |
YAML 文件更改示例
您可以在 YAML 编辑器中动态添加以下代码片段以自定义开发者目录。
使用以下代码片段通过将state类型设置为启用来显示所有子目录。
apiVersion: operator.openshift.io/v1
kind: Console
metadata:
name: cluster
...
spec:
customization:
developerCatalog:
categories:
types:
state: Enabled使用以下代码片段通过将state类型设置为禁用来禁用所有子目录。
apiVersion: operator.openshift.io/v1
kind: Console
metadata:
name: cluster
...
spec:
customization:
developerCatalog:
categories:
types:
state: Disabled当集群管理员定义在 Web 控制台中启用的子目录列表时,请使用以下代码片段。
apiVersion: operator.openshift.io/v1
kind: Console
metadata:
name: cluster
...
spec:
customization:
developerCatalog:
categories:
types:
state: Enabled
enabled:
- BuilderImage
- Devfile
- HelmChart
- ...