Red Hat Training
A Red Hat training course is available for OpenShift Container Platform
7.8. 密码和其他敏感数据
对于一些身份验证配置,需要一个 LDAP bindPassword 或 OAuth clientSecret 值。这些值不是直接在主配置文件中指定,而是以环境变量、外部文件或加密文件形式提供。
环境变量示例
bindPassword:
env: BIND_PASSWORD_ENV_VAR_NAME
外部文件示例
bindPassword:
file: bindPassword.txt
加密的外部文件示例
bindPassword:
file: bindPassword.encrypted
keyFile: bindPassword.key
为以上示例创建加密的文件和密钥文件:
$ oc adm ca encrypt --genkey=bindPassword.key --out=bindPassword.encrypted > Data to encrypt: B1ndPass0rd!
仅从 Ansible 主机清单文件中列出的第一个 master 运行 oc adm 命令,默认为 /etc/ansible/hosts。
警告
加密的数据仅像解密密钥一样安全。请小心谨慎,以限制文件系统权限和对密钥文件的访问。
