Live Optics | Kubernetes | Crear una cuenta de servicio para un entorno Red Hat OpenShift

Requisitos previos  

• Descargue e instale la CLI de OpenShift (oc). Consulte https://docs.openshift.com/container-platform/4.15/cli_reference/openshift_cli/getting-started-cli.html para obtener más información. 
• Descargue el archivo YAML adjunto (liveoptics-read-api-permissions.yaml) que se encuentra al final de este artículo

NOTA: Las capturas de pantalla utilizadas en el artículo son, por ejemplo, solo para propósitos. Asegúrese de usar las credenciales de inicio de sesión correctas, incluidas las direcciones IP y los números de puerto del entorno.
 

1. Abra un terminal o un símbolo del sistema e ingrese el siguiente comando para iniciar sesión en el clúster de destino.

   oc login <cluster-url>  (Replace <cluster-url> with the URL of your target cluster).
   

2. Ingrese su nombre de usuario y contraseña cuando se le solicite. 
   
    
    
3. Aplique el archivo YAML adjunto a este artículo mediante el siguiente comando:

   oc apply -f liveoptics-read-api.yaml

   
   Esto crea:
      - Una cuenta de servicio (liveoptics-read-api)
   - Un token (liveoptics-read-api-token)
   - Un rol (liveoptics-read-api-access)
   - Un enlace de rol (liveoptics-read-api-binding)
   
    
   
   El rol creado por el archivo YAML tiene permisos Obtener, Enumerar y Observar para los siguientes recursos:
   • Aplicaciones/replicasets
   • Aplicaciones/conjuntos de estado
   • Metrics.k8s.io/*
   • Nodos
   • Nodos/estado
   • Volúmenes persistentes
   • Reclamos de volumen persistentes
   • Vainas
   • Storage.k8s.io/*
   • Snapshot.storage.k8s.io/*
      
4. Utilice el siguiente comando para recuperar los datos de token creados automáticamente en el paso 3. El nombre del token aparece en la salida del paso 3. En este ejemplo, el nombre del token es liveoptics-read-api-token.

   oc describe secret <token name>

   
    
    
5. Copie el texto del token completo (sin espacios en blanco) y guárdelo para el siguiente paso. 
   
    
    
6. Para generar el archivo Kubeconfig, ejecute el siguiente comando. Reemplace <el nombre> del servidor con los detalles del servidor y $TOKEN con el token guardado en el paso anterior. Ingrese una ubicación para guardar el archivo Kubeconfig. En este ejemplo, es el directorio /tmp. 
    

   oc login --server=<server_name> --token=$TOKEN --kubeconfig=/tmp/serviceaccount-kubeconfig

   
    
7. Navegue hasta la ubicación especificada para recuperar el archivo Kubeconfig. Inicie la recopilación de Kubernetes mediante el recopilador de Live Optics. Consulte Completar una recopilación de Kubernetes para obtener más información.