1.8. 为 cost Operator 配置服务帐户身份验证

要配置服务帐户身份验证,请完成以下两个任务:

重要

服务帐户身份验证只是一个技术预览功能。技术预览功能不受红帽产品服务等级协议(SLA)支持,且功能可能并不完整。红帽不推荐在生产环境中使用它们。这些技术预览功能可以使用户提早试用新的功能,并有机会在开发阶段提供反馈意见。

有关红帽技术预览功能支持范围的更多信息,请参阅技术预览功能支持范围

1.8.1. 为服务帐户身份验证创建 secret 键/值对

先决条件

  • 已登陆到 OpenShift Container Platform Web 控制台,并具有集群管理员特权。
  • Cost Management Metrics Operator 会出现在 Installed Operators 选项卡中。
  • 您有 Red Hat Hybrid Cloud Console 帐户的 client_idclient_secret

流程

以下流程概述了如何使用 OpenShift Container Platform Web 控制台设置服务帐户身份验证:

  1. 在 OpenShift Container Platform web 控制台中点 Workloads > Secrets
  2. Secrets 窗口中,从下拉菜单中选择 Project:costmanagement-metrics-operator
  3. Create > Key/Value Secret
  4. 要使用 client_id 密钥和 client_secret 密钥创建新 secret,请在 Create Key/Value Secret 窗口中输入以下信息:

    1. Secret Name 中,输入您的 secret 的名称:

      service-account-auth-secret
    2. Key 中,输入 client_id

      client_id
    3. 在密钥 client_idValue 字段中,输入您授权的 Red Hat Hybrid Cloud Console 用户帐户的客户端 ID:

      red_hat_service_account_client_id
    4. 单击 Add Key/Value,为键名称和值添加 client_secret
    5. Key 中,输入 client_secret

      client_secret
    6. 在密钥 client_secretValue 字段中,为授权的 Red Hat Hybrid Cloud Console 用户帐户输入 Client secret:

      red_hat_service_account_client_secret
    7. Create 以完成服务帐户授权 secret 的创建。
    8. 验证 secret 的键/值详情是否正确。

      注意

      不要将 secret 添加到工作负载。

1.8.2. 修改 YAML 文件

要将身份验证与客户端 ID 和客户端 secret 键/值对搭配使用,您必须修改 Cost Management Metrics Operator API YAML 文件。

先决条件

  • 已登陆到 OpenShift Container Platform Web 控制台,并具有集群管理员特权。
  • 为客户端 ID 和客户端 secret 键/值对创建了 secret 名称。
  • 已安装 Cost Management Metrics Operator。

流程

  1. Operators > Installed Operators
  2. 找到包含 Cost Management Metrics Operator 的行,并点击 Provided APIs 标题下的 Cost Management Metrics Operator 链接。
  3. CostManagementMetricsConfig 窗口出现时,点 Name 中的配置文件。

    默认名称为 costmanagementmetricscfg-sample

  4. 当出现 costmanagementmetricscfg-sample 窗口时,点 YAML 选项卡来编辑并查看内容。
  5. 在您在上一步中打开的 YAML 窗口中找到以下行:

     authentication:
       type: token
  6. type: token 更改为 type: service-account
  7. secret_name 插入新行。输入 secret_name 的值,这是您之前创建的名称。

    Example

     authentication:
       secret_name: service-account-auth-secret
       type: service-account

  8. 点击 Save。此时会出现确认消息。