OpenShift Container Platform 4.13 认证和授权 为用户和服务配置用户身份验证和访问控制 Last Updated: 2024-02-17 OpenShift Container Platform 4.13 认证和授权 为用户和服务配置用户身份验证和访问控制 法律通告 法律通告 Copyright © 2024 Red Hat, Inc. The text CONTAINER PLATFORM 中的身份验证 1.3. 关于 OPENSHIFT CONTAINER PLATFORM 中的授权 第 第 2 章 章 了解身份 了解身份验证 验证 2.1. 用户 2.2. 组 2.3. API 身份验证 第 第 3 章 章 配置内部 配置内部 OAUTH 服 服务 务器 器 3.1. OPENSHIFT CONTAINER PLATFORM OAUTH 客户端 4.3. 为 OAUTH 客户端配置令牌不活跃超时 4.4. 其他资源 第 第 5 章 章 管理用 管理用户拥 户拥有的 有的 OAUTH 访问 访问令牌 令牌 5.1. 列出用户拥有的 OAUTH 访问令牌 5.2. 查看用户拥有的 OAUTH 访问令牌的详情 5.3. 删除用户拥有的 OAUTH 访问令牌 第 第 6 章 章 了解身份提供程序配置 了解身份提供程序配置 6.1. 关于

2.6. 使用节点选择器移动监控组件 2.7. 为监控组件分配容忍（TOLERATIONS） 2.8. 配置专用服务监控器 2.9. 配置持久性存储 2.10. 配置远程写入存储 2.11. 控制用户定义的项目中未绑定指标属性的影响 第 第 3 章 章 配置外部 配置外部 ALERTMANAGER 实 实例 例 3.1. 在时间序列和警报中附加额外标签 3.2. 为监控组件设置日志级别 3.3 为 为用 用户 户定 定义 义的 的项 项目 目启 启用 用监 监控 控 5.1. 为用户定义的项目启用监控 5.2. 授予用户权限来监控用户定义的项目 5.3. 授予用户权限来为用户定义的项目配置监控 5.4. 从集群外部访问自定义应用程序的指标 5.5. 将用户定义的项目从监控中排除 5.6. 为用户定义的项目禁用监控 5.7. 后续步骤 第 第 6 章 章 为 为用 用户 户定 定义 义的 的项 项目 目启 启用警 用警报 报路由 路由 6.1. 了解用户定义的项目的警报路由 6.2. 为用户定义的项目启用警报路由 6.3. 授予用户权限来为用户定义的项目配置警报路由 6.4. 为用户定义的项目禁用警报路由 6.5. 后续步骤 第 第 7 章 章 管理指 管理指标 标 7.1. 了解指标 7.2. 为用户定义的项目设置指标集合 7.3. 查询指标 7.4. 后续步骤

安装概述 1.2. OPENSHIFT CONTAINER PLATFORM 集群支持的平台 第 第 2 章 章 选择 选择集群安装方法并 集群安装方法并为 为用 用户 户准 准备 备它 它 2.1. 选择集群安装类型 2.2. 安装后为用户准备集群 2.3. 为工作负载准备集群 2.4. 支持的用于不同平台的安装方法 第 第 3 章 章 为 为断开 断开连 连接的安装 接的安装 MIRROR 镜 4.9. 在 AWS 上安装私有集群 4.10. 将 AWS 上的集群安装到政府或 SECRET 区域 4.11. 使用 CLOUDFORMATION 模板在 AWS 中用户置备的基础架构上安装集群 4.12. 在带有用户置备的受限网络中的 AWS 上安装集群 4.13. 在 AWS 上卸载集群 第 第 5 章 章 在 在 AZURE 上安装 上安装 5.1. 准备在 AZURE 上安装 GCP 中的用户置备的基础架构上安装集群 6.11. 使用 DEPLOYMENT MANAGER 模板在 GCP 上将集群安装到共享 VPC 中 6.12. 在带有用户置备的受限网络中的 GCP 上安装集群 6.13. 在 GCP 上卸载集群 第 第 7 章 章 在裸机上安装 在裸机上安装 7.1. 准备裸机集群安装 7.2. 在裸机上安装用户置备的集群 7.3. 使用网络自定义安装用户置备的裸机集群

安装概述 1.2. OPENSHIFT CONTAINER PLATFORM 集群支持的平台 第 第 2 章 章 选择 选择集群安装方法并 集群安装方法并为 为用 用户 户准 准备 备它 它 2.1. 选择集群安装类型 2.2. 安装后为用户准备集群 2.3. 为工作负载准备集群 2.4. 支持的用于不同平台的安装方法 第 第 3 章 章 断开 断开连 连接的安装 接的安装镜 镜像 像 3.1 11. 在 AWS 上将集群安装到顶级 SECRET 区域 5.12. 在 AWS CHINA 上安装集群 5.13. 使用 CLOUDFORMATION 模板在 AWS 中用户置备的基础架构上安装集群 5.14. 在带有用户置备的受限网络中的 AWS 上安装集群 5.15. 在 AWS 上卸载集群 第 第 6 章 章 在 在 AZURE 上安装 上安装 6.1. 准备在 AZURE 上安装 中 8.9. 在 GCP 上安装私有集群 8.10. 使用 DEPLOYMENT MANAGER 模板在 GCP 中的用户置备的基础架构上安装集群 8.11. 使用 DEPLOYMENT MANAGER 模板在 GCP 上将集群安装到共享 VPC 中 8.12. 在使用用户置备的受限网络中的 GCP 上安装集群 8.13. 在 GCP 上卸载集群 第 第 9 章 章 在 在 IBM CLOUD

-y install podman httpd-tools podman 软件包提供容器软件包，用于运行 registry。httpd-tools 软件包提供 htpasswd 实用程 序，用于创建用户。 2. 为 registry 创建文件夹： # mkdir -p /opt/registry/{auth,certs,data} 这些文件夹挂载到 registry 容器中。 3. 为 registry OpenSSL 文档中的 req 说明。 4. 为 registry 生成使用 bcrpt 格式的用户名和密码： # htpasswd -bBc /opt/registry/auth/htpasswd 1 将 和 替换为用户名和密码。 5. 创建 mirror-registry 容器以托管 registry： /v2/_catalog 1 {"repositories":[]} 对于 和 ，指定 registry 的用户名和密码。对于 ，请指定在您的证书中指定的 registry 域名，如 registry.example.com。对于

0 码力 | 92 页 | 971.35 KB | 1 年前

3

安装 1.2. OPENSHIFT CONTAINER PLATFORM 集群支持的平台 第 第 2 章 章 选择 选择集群安装方法并 集群安装方法并为 为用 用户 户准 准备 备它 它 2.1. 选择集群安装类型 2.2. 安装后为用户准备集群 2.3. 为工作负载准备集群 2.4. 支持的用于不同平台的安装方法 第 第 3 章 章 集群功能 集群功能 3.1. 选择集群功能 3.2. SECRET 或 TOP SECRET 区域 6.12. 在 AWS CHINA 上安装集群 6.13. 使用 CLOUDFORMATION 模板在 AWS 中用户置备的基础架构上安装集群 6.14. 使用 AWS 本地区安装集群 6.15. 在带有用户置备的受限网络中的 AWS 上安装集群 6.16. 在带有 AWS OUTPOSTS 中的远程 WORKER 的 AWS 上安装集群 6.17. 在 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7.3. 为 AZURE 手动创建 IAM 7.4. 为 AZURE 启用用户管理的加密 7.5. 在 AZURE 上快速安装集群 7.6. 使用自定义在 AZURE 上安装集群 7.7. 使用网络自定义在 AZURE 上安装集群 7.8. 将 AZURE 上的集群安装到现有的

安装 1.2. OPENSHIFT CONTAINER PLATFORM 集群支持的平台 第 第 2 章 章 选择 选择集群安装方法并 集群安装方法并为 为用 用户 户准 准备 备它 它 2.1. 选择集群安装类型 2.2. 安装后为用户准备集群 2.3. 为工作负载准备集群 2.4. 支持的用于不同平台的安装方法 第 第 3 章 章 集群功能 集群功能 3.1. 选择集群功能 3.2. 区域 6.11. 在 AWS CHINA 上安装集群 6.12. 使用 CLOUDFORMATION 模板在 AWS 中用户置备的基础架构上安装集群 6.13. 在带有 AWS LOCAL ZONES 上的 WORKER 节点的 AWS 上安装集群 6.14. 在带有用户置备的受限网络中的 AWS 上安装集群 6.15. 在带有 AWS OUTPOSTS 中的远程 WORKER 的 AWS 上安装集群 7.3. 为 AZURE 启用用户管理的加密 7.4. 在 AZURE 上快速安装集群 7.5. 使用自定义在 AZURE 上安装集群 7.6. 使用网络自定义在 AZURE 上安装集群 7.7. 将 AZURE 上的集群安装到现有的 VNET 7.8. 在 AZURE 上安装私有集群 7.9. 在 AZURE 上将集群安装到一个政府区域 7.10. 在使用用户置备的受限网络中的 AZURE

区域（region） 1.2.2.2. 定义自定义 AWS API 端点 1.2.2.3. 将集群安装到 Microsoft Azure Government 区域 1.2.2.4. 在 Azure 上运行的集群的用户定义的出站路由 1.2.2.5. 将集群安装到 vSphere 版本 7.0 1.2.2.6. 使用安装程序置备的基础架构在裸机上安装集群 1.2.2.7. 处理 AWS、Azure 和 GCP 上的云 集群日志记录 Log Forwarding API 已正式发布 在日志消息中添加标签 新的集群日志记录仪表板 用于调整 Fluentd 的新参数 1.2.17. 监控 1.2.17.1. 用户定义项目的监控 1.2.17.2. 对规则更改的警报 1.2.17.3. Prometheus 规则验证 1.2.17.4. 为 Thanos Querier 添加了指标和警报规则 1.2.17 Kubernetes，为当今的企业级应用程序 提供了一个更加安全、可扩展的多租户操作系统，同时提供了集成的应用程序运行时及程序库。 OpenShift Container Platform 可以满足用户对安全性、隐私、合规性及监管的要求。 1.1. 关于此版本 Red Hat OpenShift Container Platform（RHBA-2020:4196）现已正式发布。此发行版本使用 Kubernetes

CONTAINER PLATFORM 安装概述 1.1.1. 安装过程 采用安装程序置备的基础架构的安装过程 采用用户置备的基础架构的安装过程 安装过程详细信息 安装范围 1.2. OPENSHIFT 集群支持的平台 第 第 2 章 章 选择 选择集群安装方法并 集群安装方法并为 为用 用户 户准 准备 备它 它 2.1. 选择集群安装类型 2.1.1. 您要自己安装和管理 OpenShift 且要使用 OpenShift Container Platform 4? 2.1.3. 您是否希望在您的集群中使用已存在的组件？ 2.1.4. 您的集群是否需要额外的安全性？ 2.2. 安装后为用户准备集群 2.3. 为工作负载准备集群 2.4. 支持的用于不同平台的安装方法 第 第 3 章 章 为 为断开 断开连 连接的安装 接的安装 MIRROR 镜 镜像 像 3.1. 先决条件 3 4.2.1. 配置路由 53（Route 53） 4.2.1.1. AWS Route 53 的 Ingress Operator 端点配置 4.2.2. AWS 帐户限值 4.2.3. IAM 用户所需的 AWS 权限 50 50 51 52 52 52 54 54 56 56 56 56 57 57 57 58 58 60 60 60 61 61 61 62 62 62 65

MANAGER (OLM) 2.5. 了解 OPERATORHUB 2.6. 红帽提供的 OPERATOR 目录 2.7. 多租户集群中的 OPERATOR 2.8. CRD 第 第 3 章 章 用 用户 户任 任务 务 3.1. 从已安装的 OPERATOR 创建应用程序 3.2. 在命名空间中安装 OPERATOR 第 第 4 章 章 管理 管理员 员任 任务 务 4.1. 在集群中添加 OPERATOR 概述 Operator 是 OpenShift Container Platform 中最重要的组件。Operator 是 control plane 上打包、部署和 管理服务的首选方法。它们还可以为用户运行的应用程序提供优势。 Operator 与 Kubernetes API 和 CLI 工具（如 kubectl 和 oc 命令）集成。它们提供了监控应用程序、执 行健康检查、管理无线(OTA) Operator (CVO) 管理的 Cluster Operator 被默认安装来执行集群功能。 可选的附加组件 Operator 由 Operator Lifecycle Manager(OLM)管理，供用户在其应用程序中运 行。 使用 Operator，您可以创建应用程序来监控集群中运行的服务。Operator 是专为您的应用程序而设计 的。Operator 实施并自动执行常见的第 1 天操作，如安装和配置以及第