OpenShift Container Platform 4.13 认证和授权POD 安全准入同步 16.3. 关于 POD 安全准入警报 16.4. 其他资源 第 第 17 章 章 模 模拟 拟 SYSTEM:ADMIN 用 用户 户 17.1. API 模仿 17.2. 模拟 SYSTEM:ADMIN 用户 17.3. 模拟 SYSTEM:ADMIN 组 第 第 18 章 章 同步 同步 LDAP 组 组 18.1. 关于配置 LDAP 同步 75 82 份验证的请求使用。例如:system:admin system:openshift-registry system:node:node1.example.com 服 服务帐户 务帐户 服务帐户是与项目关联的特殊系统用户;有些是首次创建项目时自动创建的,而项目管 理员则可为访问项目的内容创建更多的服务帐户。服务帐户通过 ServiceAccount 对象 表示。例如:system:serviceac count:default:deployer system:serviceaccount:foo:builder 每一用户必须通过某种形式的身份验证才能访问 OpenShift Container Platform。无身份验证或身份验证 无效的 API 请求会被看作为由 anonymous 系统用户发出的请求。经过身份验证后,策略决定用户被授权 执行的操作。 2.2. 组 用户可以分配到一0 码力 | 201 页 | 2.74 MB | 1 年前3- OpenShift Container Platform 4.8 安装条目旁边的 Download Now,再保存文件。 4. 解包存档: 5. 把 oc 二进制代码放到 PATH 中的目录中。 执行以下命令可以查看当前的 PATH 设置: $ tar xvzf <file> $ echo $PATH OpenShift Container Platform 4.8 安装 安装 18 安装 OpenShift CLI 后,可以使用 oc 命令: 在 在 Windows '
: ' | base64 -w0 1 BGVtbYk3ZHAtqXs= $ cat ./pull-secret.text | jq . > / 0 码力 | 2586 页 | 27.37 MB | 1 年前3 - OpenShift Container Platform 4.7 安装here. 法律通告 法律通告 Copyright © 2022 | You need to change the HOLDER entity in the en-US/Installing.ent file |. The text of and illustrations in this document are licensed by Red Hat under a Creative Commons IAM 用户 4.2.5. IAM 角色所需的 AWS 权限 4.2.6. 支持的 AWS 区域 4.2.7. 后续步骤 4.3. 为 AWS 手动创建 IAM 4.3.1. 在 kube-system 项目中存储管理员级别的 secret 的替代方案 4.3.2. 手动创建 IAM 4.3.3. 使用手动维护的凭证升级集群 4.3.4. Mint 模式 4.3.5. 带有删除或轮转管理员级凭证的 6. 支持的 Azure 区域 支持的 Azure 公共区域 支持的 Azure 政府区域 5.1.7. 后续步骤 5.2. 为 AZURE 手动创建 IAM 5.2.1. 在 kube-system 项目中存储管理员级别的 secret 的替代方案 5.2.2. 手动创建 IAM 5.2.3. 使用手动维护的凭证升级集群 5.2.4. Mint 模式 5.2.5. 后续步骤 5.3. 在0 码力 | 2276 页 | 23.68 MB | 1 年前3
- OpenShift Container Platform 4.10 安装下拉菜单中选择相应的版本。 3. 点 OpenShift v4.10 Windows Client 条目旁的 Download Now 来保存文件。 4. 使用 ZIP 程序解压存档。 $ tar xvf <file> $ echo $PATH $ oc
第 第 3 章 章 断开 断开连 连接的安装 接的安装镜 镜像 像 33 5. 将 oc 二进制文件移到 PATH 中的目 中的目录 registry 的用户名和密码。 4. 编辑 JSON 文件并添加描述 registry 的部分: $ cat ./pull-secret | jq . > / 0 码力 | 3142 页 | 33.42 MB | 1 年前3 - OpenShift Container Platform 4.4 构建(build)中,再添加到您的 BuildConfig 。 流程 流程 从 .gitconfig 文件创建 secret: $ oc create secret generic
--from-file= 注意 注意 如果 .gitconfig 文件的 http 部分设置了 sslVerify=false,则可以关闭 iVSSL 验证: [http] --from-file=.gitconfig=.gitconfig \ --from-file=client.crt=/var/run/secrets/openshift.io/source/client.crt \ --from-file=cacert.crt=/var/run/secrets/openshift.io/source/cacert.crt \ --from-file=client 有 存储库。 2. 在使用 SSH 密钥访问私有存储库之前,先创建 secret: $ oc create secret generic \ --from-file=ssh-privatekey= \ --type=kubernetes.io/ssh-auth 3.4.2.7. 从源代 从源代码可信 0 码力 | 101 页 | 1.12 MB | 1 年前3 - OpenShift Container Platform 4.13 CI/CDbuild-secret --source bc/sample-build basicsecret $ oc create secret generic
--from-file= [http] sslVerify=false # cat .gitconfig [user] name = --from-file=.gitconfig=.gitconfig \ --from-file=client.crt=/var/run/secrets/openshift.io/source/client.crt \ --from-file=cacert.crt=/var/run/secrets/openshift.io/source/cacert.crt \ --from-file=client "your_email@example.com" $ oc create secret generic \ --from-file=ssh-privatekey= \ --from-file= \ 1 --type=kubernetes.io/ssh-auth 第 第 2 0 码力 | 129 页 | 1.37 MB | 1 年前3 - OpenShift Container Platform 4.6 在裸机上安装Copyright © 2022 | You need to change the HOLDER entity in the en- US/Installing_on_bare_metal.ent file |. The text of and illustrations in this document are licensed by Red Hat under a Creative Commons ssh-keygen -t ed25519 -N '' \ -f
/<file_name> 1 $ eval "$(ssh-agent -s)" Agent pid 31874 $ ssh-add /<file_name> 1 Identity added: /home/ / /<file_name> ( ) 第 第 1 章 章 在裸机上安装 下拉菜单中选择相应的版本。 3. 单击 OpenShift v4.6 MacOSX 客 客户 户端 端条目旁边的 Download Now,再保存文件。 4. 解包和解压存档。 $ tar xvzf <file> $ echo $PATH $ oc C:\> path C:\> oc 第 第 1 章 章 在裸机上安装 在裸机上安装 15 5. 将 oc 0 码力 | 160 页 | 1.70 MB | 1 年前3 - OpenShift Container Platform 4.14 安装使用 ZIP 程序解压存档。 5. 将 oc 二进制文件移到 PATH 中的目 中的目录 录中 中。 要查看您的 PATH,请打开命令提示并执行以下命令: 验证 验证 $ tar xvf <file> $ echo $PATH $ oc
C:\> path OpenShift Container Platform 4.14 安装 安装 44 安装 OpenShift 该文件类似于以下示例: 3. 为您的镜像 registry 生成 base64 编码的用户名和密码或令牌: $ cat ./pull-secret | jq . > / 0 码力 | 3881 页 | 39.03 MB | 1 年前3 - OpenShift Container Platform 4.9 节点address here. 法律通告 法律通告 Copyright © 2023 | You need to change the HOLDER entity in the en-US/Nodes.ent file |. The text of and illustrations in this document are licensed by Red Hat under a Creative Commons 节点没有;您可以通过将 worker 节点配置为不可调度,并将 control plane 节点配 置为可以调度。 使用 system-reserved 设置为节点分配资源。您可以允许 OpenShift Container Platform 自动决 定节点的最佳 system-reserved CPU 和内存资源,也可以手动决定并为节点设置最佳资源。 根据节点上的处理器内核数、硬限制或两者,配置可在节点上运行的 mountPath: /var/run/secrets/kubernetes.io/serviceaccount 6 terminationMessagePolicy: File image: registry.redhat.io/openshift4/ose-ogging-eventrouter:v4.3 7 serviceAccount: default0 码力 | 374 页 | 3.80 MB | 1 年前3
- OpenShift Container Platform 4.13 安装使用 ZIP 程序解压存档。 5. 将 oc 二进制文件移到 PATH 中的目 中的目录 录中 中。 要查看您的 PATH,请打开命令提示并执行以下命令: 验证 验证 $ tar xvf <file> $ echo $PATH $ oc
C:\> path 第 第 4 章 章 断开 断开连 连接的安装 接的安装镜 镜像 像 43 安装 OpenShift CLI 该文件类似于以下示例: 3. 为您的镜像 registry 生成 base64 编码的用户名和密码或令牌: $ cat ./pull-secret | jq . > / 0 码力 | 4634 页 | 43.96 MB | 1 年前3
共 65 条
- 1
- 2
- 3
- 4
- 5
- 6
- 7