章 章 配置身份提供程序 配置身份提供程序 7.1. 配置 HTPASSWD 身份提供程序 7.2. 配置 KEYSTONE 身份提供程序 7.3. 配置 LDAP 身份提供程序 7.4. 配置基本身份验证身份提供程序 7.5. 配置请求标头身份提供程序 7.6. 配置 GITHUB 或 GITHUB ENTERPRISE 身份提供程序 7.7. 配置 GITLAB 身份提供程序 7.8 9. 配置 OPENID CONNECT 身份提供程序 第 第 8 章 章 使用 使用 RBAC 定 定义 义和 和应 应用 用权 权限 限 8.1. RBAC 概述 8.2. 项目和命名空间 8.3. 默认项目 5 5 6 7 8 8 8 9 11 11 11 11 12 13 14 16 17 19 19 19 20 21 22 22 22 23 25 25 25 HTPasswd htpasswd 更新存储 HTTP 用户验证的用户名和密码的文件。 Keystone Keystone 是一个 Red Hat OpenStack Platform (RHOSP)项目，提供身份、令牌、目录和策略服务。 轻 轻量 量级 级目 目录访问协议 录访问协议 (LDAP) LDAP 是查询用户信息的协议。 手 手动 动模式 模式 在手动模式中，用户管理云凭证而不是

建（BUILD） ） 2.1. 理解镜像构建 2.2. 了解构建配置 2.3. 创建构建输入 2.4. 管理构建输出 2.5. 使用构建策略 2.6. 使用 BUILDAH 自定义镜像构建 2.7. 执行和配置基本构建 2.8. 触发和修改构建 2.9. 执行高级构建 2.10. 在构建中使用红帽订阅 2.11. 通过策略保护构建 2.12. 构建配置资源 2.13. 构建故障排除 2.14. 为构建设置其他可信证书颁发机构 Kubernetes 的基础架构和应用程序。 如需更多信息，请参阅关于 Red Hat OpenShift GitOps 。 1.4. JENKINS Jenkins 自动化了构建、测试和部署应用和项目的过程。OpenShift 开发者工具提供 Jenkins 镜像，它直 接与 OpenShift Container Platform 集成。Jenkins 可通过使用 Samples Operator 采用自定义构建策略时，开发人员可以定义负责整个构建过程的特定构建器镜像。通过利用自己的构建器 镜像，可以自定义构建流程。 自定义构建器镜像是嵌入了构建过程逻辑的普通容器镜像，例如用于构建 RPM 或基本镜像的逻辑。 自定义构建以级别很高的特权运行，默认情况下不可供用户使用。只有可赋予集群管理权限的用户才应被 授予运行自定义构建的权限。 2.1.1.4. Pipeline 构 构建 建 重要 重要

BUILDAH 自定 自定义镜 义镜像 像构 构建 建 6.1. 先决条件 6.2. 创建自定义构建工件 6.3. 构建自定义构建器镜像 6.4. 使用自定义构建器镜像 第 第 7 章 章 执 执行基本 行基本构 构建 建 7.1. 启动构建 7.2. 取消构建 7.3. 删除 BUILDCONFIG 7.4. 查看构建详情 7.5. 访问构建日志 第 第 8 章 章 触 触发 发和修改 和修改构 的构建层进行压缩 10.6. 其他资源 第 第 11 章 章 通 通过 过策略保 策略保护构 护构建 建 11.1. 在全局范围内禁用构建策略访问 11.2. 在全局范围内限制用户使用构建策略 11.3. 在项目范围内限制用户使用构建策略 第 第 12 章 章 构 构建配置 建配置资 资源 源 12.1. 构建控制器配置参数 12.2. 配置构建设置 第 第 13 章 章 构 构建故障排除 建故障排除 secret 为构建器 pod 提供了通常无权访问 的资源的访问权限，例如私有存储库或具有自签名或不可信 SSL 证书的存储库。 支持以下源克隆 secret 配置。 .gitconfig 文件 基本身份验证 SSH 密钥身份验证 可信证书颁发机构 注意 注意 您还可以组合使用这些配置来满足特定的需求。 3.4.2.1. 自 自动把源克隆 把源克隆 secret 添加到 添加到构建配置

Platform 的最新版本。 第 第 1 章 章 关于 关于 OPENSHIFT VIRTUALIZATION 5 第 2 章 OPENSHIFT VIRTUALIZATION 入门 您可以安装和配置基本的 OpenShift Virtualization 环境，以探索其特性和功能。 注意 注意 集群配置过程需要 cluster-admin 权限。 2.1. 开始前 查看安装要求。 查看克 VIRT-LAUNCHER POD 扩展 SELINUX 策略 virt-launcher Pod 的 container_t SELinux 策略被扩展来启用 OpenShift Virtualization 的基本功能。 网络多队列需要以下策略，它可在可用 vCPU 数量增加时扩展网络性能： allow process self (tun_socket (relabelfrom relabelto attach_queue)) 您可以使用 -n 指定一个不同的项目。 表 表 7.1. oc 命令 命令 命令 命令 描述 描述 oc login -u 以 身份登录 OpenShift Container Platform 集 群。 oc get 显示当前项目中指定对象类型的对象列表。 oc describe

their respective owners. 摘要 摘要 使用 OpenShift Container Platform 命令行界面(CLI)，您可以从终端创建应用程序并管理 OpenShift 项目。这些主题介绍了如何使用 CLI。 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2.2. 先决条件 2.3. 安装 CLI 2.3.1. 对于 Windows 2.3.2. 对于 Mac OS X 2.3.3. 对于 Linux 2.4. 基本设置和登录 2.5. CLI 配置文件 2.6. 项目 2.7. 下一步是什么？ 第 第 3 章 章 管理 管理 CLI 配置集 配置集 3.1. 概述 3.2. 在 CLI 配置集间切换 3.3. 手动配置 CLI 配置集 配置集 3.4. 载入和合并规则 第 第 4 章 章 开 开发 发人 人员 员 CLI 操作 操作 4.1. 概述 4.2. 常见操作 4.3. 对象类型 4.4. 基本 CLI 操作 4.4.1. 类型 4.4.2. login 4.4.3. logout 4.4.4. new-project 4.4.5. new-app 4.4.6. status 4.4.7. project 4

FORK SAMPLE 仓库 4.4. 创建一个项目 4.5. 从镜像创建应用程序 4.6. 确定应用程序正在运行 4.7. 配置自动构建 4.8. 编写代码更改 第 第 5 章 章 使用 使用 CLI 创 创建并 建并构 构建 建镜 镜像 像 5.1. 概述 5.2. 开始前 5.3. FORK SAMPLE 仓库 5.4. 创建一个项目 5.5. 从镜像创建应用程序 5.6. 创建路由 我是一个 我是一个 链 链接到相关主 接到相关主题 题 平台管理员 安装基本 OpenShift Container Platform 环境 或 安装 生产环境中的 OpenShift Container Platform 环境。 开发者 使用 Web 控制台来步骤如何创建和构建镜像的基础知 识， 并创建第一个项目和应用程序。 第 第 1 章 章 概述 概述 3 第 2 章 安装 OPENSHIFT OPENSHIFT CONTAINER PLATFORM 2.1. 概述 本指南介绍 OpenShift Container Platform 的基本概念，并帮助您安装基本应用程序。本指南不适用于在 生产环境中部署或安装 OpenShift Container Platform。 2.1.1. 先决条件 要安装 OpenShift Container Platform，您需要具备以下条件： 至少两台物理的或虚拟的

描述 描述 OpenShift Container Platform 4.13 虚 虚拟 拟化 化 14 第 3 章 OPENSHIFT VIRTUALIZATION 入门 您可以通过安装和配置基本环境来探索 OpenShift Virtualization 的功能和功能。 注意 注意 集群配置过程需要 cluster-admin 权限。 3.1. 规划和安装 OPENSHIFT VIRTUALIZATION OpenShift Virtualization 版本和更新状态 第 第 4 章 章 WEB 控制台概述 控制台概述 19 实时 实时迁移 迁移标签页 实时迁移限制和网络设置。 模板 模板项 项目 目标签页 红帽模板项目 用 用户权 户权限 限标签页 集群范围的用户权限 标签页 标签页 描述 描述 4.1.4.1. 常 常规标签页 General 选项卡显示 OpenShift Virtualization 化 20 您可以在 Templates project 选项卡中为模板选择一个项目。 例 例 4.7. templates project 标签页 标签页 元素 元素 描述 描述 项 项目 目列表 选择要在其中存储红帽模板的项目。默认模板项目为 openshift。 如果要定义多个模板项目，您必须在每个项目的 Templates 页面中克隆模板。 4.1.4.4. 用 用户权限 限标签页

their respective owners. 摘要 摘要 本文档说明如何通过不同方式创建和管理在 OpenShift Container Platform 上运行的用户置备应用程 序实例。这包括处理项目以及使用 Open Service Broker API 置备应用程序。 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 目 目录 录 第 第 1 章 章 构 构建 建应 应用程序概述 用程序概述 1.1. 使用项目 1.2. 处理应用程序 1.3. 使用 RED HAT MARKETPLACE 第 第 2 章 章 项 项目 目 2.1. 处理项目 2.2. 以其他用户身份创建项目 2.3. 配置项目创建 第 第 3 章 章 创 创建 建应 应用程序 用程序 3.1. 使用 DEVELOPER 视角创建应用程序 应用程序 用程序组 组成情况 成情况 4.1. 先决条件 4.2. 查看应用程序拓扑 4.3. 与应用程序和组件交互 4.4. 扩展应用程序 POD 以及检查构建和路由 4.5. 将组件添加到现有项目 4.6. 对应用程序中的多个组件进行分组 4.7. 在应用程序中添加服务 4.8. 从应用程序中删除服务 4.9. 用于 TOPOLOGY 视图的标签和注解 4.10. 其他资源 第 第 5 章

their respective owners. 摘要 摘要 本文档说明如何通过不同方式创建和管理在 OpenShift Container Platform 上运行的用户置备应用程 序实例。这包括处理项目以及使用 Open Service Broker API 置备应用程序。 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 目 目录 录 第 第 1 章 章 构 构建 建应 应用程序概述 用程序概述 1.1. 使用项目 1.2. 处理应用程序 1.3. 使用 RED HAT MARKETPLACE 第 第 2 章 章 项 项目 目 2.1. 处理项目 2.2. 以其他用户身份创建项目 2.3. 配置项目创建 第 第 3 章 章 创 创建 建应 应用程序 用程序 3.1. 使用 DEVELOPER 视角创建应用程序 应用程序 用程序组 组成情况 成情况 4.1. 先决条件 4.2. 查看应用程序拓扑 4.3. 与应用程序和组件交互 4.4. 扩展应用程序 POD 以及检查构建和路由 4.5. 将组件添加到现有项目 4.6. 对应用程序中的多个组件进行分组 4.7. 在应用程序中添加服务 4.8. 从应用程序中删除服务 4.9. 用于 TOPOLOGY 视图的标签和注解 4.10. 其他资源 第 第 5 章

Source-to-image 脚本 4.4. 关于测试 SOURCE-TO-IMAGE 镜像 4.4.1. 了解测试要求 4.4.2. 生成脚本和工具 4.4.3. 本地测试 4.4.4. 基本测试工作流 4.4.5. 使用 OpenShift Container Platform 构建镜像 第 第 5 章 章 管理 管理镜 镜像 像 5.1. 管理镜像概述 5.1.1. 镜像概述 5.2.5. 引用镜像流中的镜像 5.3. 镜像拉取（PULL）策略 5.3.1. 镜像拉取（pull）策略概述 5.4. 使用镜像 PULL SECRET 5.4.1. 允许 pod 在项目间引用镜像 5.4.2. 允许 Pod 引用其他安全 registry 中的镜像 5.4.2.1. 通过委托身份验证从私有 registry 拉取（pull） 5.4.3. 更新全局集群 pull OpenShift Container Platform OAuth 身份验证 12.2.1.2. Jenkins 身份验证 12.2.2. Jenkins 环境变量 12.2.3. 向 Jenkins 提供跨项目访问权限 12.2.4. Jenkins 跨卷挂载点 12.2.5. 通过 Source-to-image 自定义 Jenkins 镜像 12.2.6. 配置 Jenkins Kubernetes