Live Optics | Kubernetes | Erstellen eines Servicekontos für eine Red Hat OpenShift-Umgebung
Zusammenfassung: Zum Abschließen einer Live Optics-Kubernetes-Erfassung muss ein Konto mit mindestens schreibgeschütztem Zugriff auf die API-Endpunkte verwendet werden, auf die Live Optics zugreift. In diesem Artikel wird beschrieben, wie Sie ein Servicekonto erstellen, eine Rolle mit mindestens schreibgeschütztem Zugriff auf die API erstellen, die Rolle an das Servicekonto binden und eine Kubeconfig-Datei für das Konto erstellen, das für die Live Optics-Sammlung vorgesehen ist. ...
Dieser Artikel gilt für
Dieser Artikel gilt nicht für
Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden.
In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Weisungen
Voraussetzungen
- Laden Sie die OpenShift-CLI (oc) herunter und installieren Sie sie. Weitere Informationen finden Sie https://docs.openshift.com/container-platform/4.15/cli_reference/openshift_cli/getting-started-cli.html.
- Laden Sie die angehängte YAML-Datei (liveoptics-read-api-permissions.yaml) herunter, die sich am Ende dieses Artikels befindet
HINWEIS: Die im Artikel verwendeten Screenshots dienen z.B. nur Zwecken. Stellen Sie sicher, dass Sie die richtigen Anmeldeinformationen verwenden, einschließlich IP-Adressen und Portnummern für die Umgebung.
- Öffnen Sie ein Terminal oder eine Eingabeaufforderung und geben Sie den folgenden Befehl ein, um sich bei Ihrem Zielcluster anzumelden.
oc login <cluster-url> (Replace <cluster-url> with the URL of your target cluster). - Geben Sie Ihren Nutzernamen und Ihr Kennwort ein, wenn Sie dazu aufgefordert werden.
- Wenden Sie die diesem Artikel beigefügte YAML-Datei mit dem folgenden Befehl an:
oc apply -f liveoptics-read-api.yaml
Dadurch entsteht:
- Ein Servicekonto (liveoptics-read-api)
- Ein Token (liveoptics-read-api-token)
- Eine Rolle (liveoptics-read-api-access)
- Eine Rollenbindung (liveoptics-read-api-binding)
Die von der YAML-Datei erstellte Rolle verfügt über Get-, List- und Watch-Berechtigungen für die folgenden Ressourcen:- Apps/Replikatsätze
- Apps/Statefulsets
- Metrics.k8s.io/*
- Knoten
- Nodes/Status
- Persistente Volumes
- Persistentvolume-Ansprüche
- Hülsen
- Storage.k8s.io/*
- Snapshot.storage.k8s.io/*
- Verwenden Sie den folgenden Befehl, um die in Schritt 3 automatisch erstellten Tokendaten abzurufen. Der Name des Tokens wird in der Ausgabe von Schritt 3 angezeigt. In diesem Beispiel lautet der Tokenname liveoptics-read-api-token.
oc describe secret <token name>
- Kopieren Sie den vollständigen Tokentext (ohne Leerstellen) und speichern Sie ihn für den nächsten Schritt.
- Um die Kubeconfig-Datei zu erzeugen, führen Sie den folgenden Befehl aus. Ersetzen <Sie den Servernamen> durch Ihre Serverdetails und $TOKEN durch das im vorherigen Schritt gespeicherte Token. Geben Sie einen Speicherort für die Kubeconfig-Datei ein, die gespeichert werden soll. In diesem Beispiel handelt es sich um das Verzeichnis /tmp.
oc login --server=<server_name> --token=$TOKEN --kubeconfig=/tmp/serviceaccount-kubeconfig
- Navigieren Sie zum angegebenen Speicherort, um die Kubeconfig-Datei abzurufen. Starten Sie die Kubernetes-Erfassung mit dem Live Optics Collector. Weitere Informationen finden Sie unter Abschließen einer Kubernetes-Erfassung.
Betroffene Produkte
LiveOpticsArtikeleigenschaften
Artikelnummer: 000228871
Artikeltyp: How To
Zuletzt geändert: 07 Okt. 2025
Version: 4
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.