Live Optics | Kubernetes | Creazione di un account di servizio per un'ambiente Red Hat OpenShift

Prerequisiti  

• Scaricare e installare OpenShift CLI (oc). Per ulteriori informazioni, consultare https://docs.openshift.com/container-platform/4.15/cli_reference/openshift_cli/getting-started-cli.html. 
• Scarica il file YAML allegato (liveoptics-read-api-permissions.yaml) che si trova alla fine di questo articolo

NOTA: Gli screenshot utilizzati nell'articolo sono, ad esempio, solo a scopo informativo. Assicurarsi di utilizzare le credenziali di accesso corrette, inclusi gli indirizzi IP e i numeri di porta per l'ambiente.
 

1. Aprire un terminale o un prompt dei comandi e immettere il seguente comando per accedere al cluster di destinazione.

   oc login <cluster-url>  (Replace <cluster-url> with the URL of your target cluster).
   

2. Immettere il nome utente e la password quando richiesto. 
   
    
    
3. Applicare il file YAML allegato a questo articolo utilizzando il seguente comando:

   oc apply -f liveoptics-read-api.yaml

   
   Ciò crea:
      - Un account di servizio (liveoptics-read-api)
   - Un token (liveoptics-read-api-token)
   - Un ruolo (liveoptics-read-api-access)
   - Associazione di ruoli (liveoptics-read-api-binding)
   
    
   
   Il ruolo creato dal file YAML dispone delle autorizzazioni Get, List e Watch per le risorse seguenti:
   • App/set di replica
   • App/statefulset
   • Metrics.k8s.io/*
   • Nodi
   • Nodi/stato
   • Volumi persistenti
   • Persistentvolumeclaims
   • Baccelli
   • Storage.k8s.io/*
   • Snapshot.storage.k8s.io/*
      
4. Utilizzare il seguente comando per recuperare i dati del token creati automaticamente nel passaggio 3. Il nome del token viene visualizzato nell'output del passaggio 3. In questo esempio, il nome del token è liveoptics-read-api-token.

   oc describe secret <token name>

   
    
    
5. Copiare il testo completo del token (senza spazi vuoti) e salvarlo per il passaggio successivo. 
   
    
    
6. Per generare il file Kubeconfig, eseguire il comando riportato di seguito. Sostituire <il nome> del server con i dettagli del server e $TOKEN con il token salvato nel passaggio precedente. Immettere una posizione in cui salvare il file Kubeconfig. In questo esempio, è la directory /tmp. 
    

   oc login --server=<server_name> --token=$TOKEN --kubeconfig=/tmp/serviceaccount-kubeconfig

   
    
7. Accedere al percorso specificato per recuperare il file Kubeconfig. Avviare la raccolta Kubernetes utilizzando il raccoglitore Live Optics. Per ulteriori informazioni, vedere Completamento di una raccolta Kubernetes.