連接到 OpenShift 作為先決條件

如果要在 OpenShift 上測試設定,則 OpenShift 是先決條件。在開始在 OpenShift 上安裝 Keycloak之前,需要先完成此步驟。

先決條件

這需要一個正在執行的 OpenShift 實例,任何 OpenShift 實例都應該可以運作。

若要在 AWS 上設定 OpenShift,請使用Red Hat OpenShift Service on AWS (ROSA)

OpenShift 控制台的 URL

通常 URL 的形式為

https://console-openshift-console.apps.<domain name>/
OpenShift API 的 URL

通常 URL 的形式為

https://api.<domain name>:6443/
使用者憑證

具有 cluster-admin 角色的 OpenShift 使用者登入名稱和密碼,以便能夠安裝自訂資源定義。

連接到 OpenShift

  1. 登入 OpenShift 控制台。

  2. 導覽至右上角的問號圖示 (?) 並選擇 命令列工具

  3. 下載適用於您作業系統的 oc 二進位檔。

  4. 在 Linux 上,將其解壓縮到資料夾 ~/.bin

  5. 將下列程式碼片段新增至檔案 ~/.bashrc,以允許命令自動完成

    source <(oc completion bash)

驗證安裝

命令

oc version

應該列印類似以下的輸出

Client Version: 4.12.0-...
Kustomize Version: v4.5.7
Server Version: 4.12.13
Kubernetes Version: v1.25.8+27e744f

用戶端和伺服器的主要和次要版本應該相符(在上面顯示的範例中為 4.12)。

在命令列上登入

使用下列命令在命令列上登入,並提示您輸入密碼。一旦您登入,內容會自動切換到該叢集。若要切換回例如 minikube 叢集,請參閱下方的在不同的 Kubernetes 叢集之間切換

oc login https://api.<domain name>:6443 -u <username>
工作階段大約一天後會過期,您需要重新登入。

為使用者定義的專案啟用警示路由

依預設,OpenShift HCP 不會為使用者定義的專案啟用警示路由。

套用下列 ConfigMap cluster-monitoring-config.yaml,它位於 /provision/openshift 資料夾中到 OpenShift

kubectl apply -n openshift-monitoring -f cluster-monitoring-config.yaml

部署完成後,會在 openshift-user-workload-monitoring 命名空間中啟動數個新的 pod

kubectl get pods -n openshift-user-workload-monitoring

然後,在 OpenShift 控制台的 觀察 → 警示 選單項目中,可以檢視 PrometheusRule CR 中定義的警示。

進一步閱讀

在不同的 Kubernetes 叢集之間切換

若要在不同的叢集之間切換,請使用下列命令

列出可供切換的可用內容
kubectl config get-contexts
選取/輸入要切換到的內容
kubectl config use-context <context>