Live Optics | Kubernetes | Vytvoření servisního účtu pro prostředí Red Hat OpenShift

Požadavky  

• Stáhněte a nainstalujte rozhraní příkazového řádku OpenShift (oc). Další informace naleznete v https://docs.openshift.com/container-platform/4.15/cli_reference/openshift_cli/getting-started-cli.html. 
• Stáhněte si přiložený soubor YAML (liveoptics-read-api-permissions.yaml), který se nachází na konci tohoto článku

POZNÁMKA: Snímky obrazovky použité v článku jsou například pouze účelové. Zajistěte použití správných přihlašovacích údajů, včetně IP adres a čísel portů pro dané prostředí.
 

1. Otevřete terminál nebo příkazový řádek a zadáním následujícího příkazu se přihlaste k cílovému clusteru.

   oc login <cluster-url>  (Replace <cluster-url> with the URL of your target cluster).
   

2. Po zobrazení výzvy zadejte své uživatelské jméno a heslo. 
   
    
    
3. Pomocí následujícího příkazu použijte soubor YAML připojený k tomuto článku:

   oc apply -f liveoptics-read-api.yaml

   
   Tím se vytvoří:
      - Účet služby (liveoptics-read-api)
   - Token (liveoptics-read-api-token)
   - Role (liveoptics-read-api-access)
   - Vazba role (liveoptics-read-api-binding)
   
    
   
   Role vytvořená souborem YAML má oprávnění Get, List a Watch pro následující prostředky:
   • Aplikace/sady replik
   • Aplikace/stavové sady
   • Metrics.k8s.io/*
   • Uzly
   • Uzly/stav
   • Trvalé svazky
   • Trvalé deklarace svazků
   • Lusky
   • Storage.k8s.io/*
   • Snapshot.storage.k8s.io/*
      
4. Pomocí následujícího příkazu načtěte data tokenu vytvořená automaticky v kroku 3. Název tokenu se zobrazí ve výstupu kroku 3. V tomto příkladu je název tokenu liveoptics-read-api-token.

   oc describe secret <token name>

   
    
    
5. Zkopírujte celý text tokenu (bez mezer) a uložte ho pro další krok. 
   
    
    
6. Chcete-li vygenerovat soubor Kubeconfig, spusťte následující příkaz. Nahraďte <název> serveru podrobnostmi o serveru a $TOKEN tokenem uloženým z předchozího kroku. Zadejte umístění souboru Kubeconfig, který se má uložit. V tomto příkladu se jedná o adresář /tmp. 
    

   oc login --server=<server_name> --token=$TOKEN --kubeconfig=/tmp/serviceaccount-kubeconfig

   
    
7. Přejděte do zadaného umístění a načtěte soubor Kubeconfig. Spusťte kolekci Kubernetes pomocí kolektoru Live Optics. Další informace najdete v tématu Dokončení kolekce Kubernetes .