Menu Close

7.8. 在虚拟机中管理 ConfigMap、secret 和服务帐户

您可以使用 secret、ConfigMap 和服务帐户将配置数据传递给虚拟机。例如,您可以:

  • 通过向虚拟机添加 secret 来授予虚拟机对需要凭证的服务的访问权限。
  • 在 ConfigMap 中存储非机密配置数据,以便 Pod 或另一个对象可以使用这些数据。
  • 允许组件通过将服务帐户与该组件关联来访问 API 服务器。
注意

OpenShift Virtualization 将 secret、ConfigMap 和服务帐户作为虚拟机磁盘公开,以便可以在平台间使用这些 secret、ConfigMap 和服务帐户而无需额外的开销。

7.8.1. 将 secret、ConfigMap 或服务帐户添加到虚拟机

使用 OpenShift Container Platform Web 控制台向虚拟机添加 secret、ConfigMap 或服务帐户。

先决条件

  • 要添加的 secret、ConfigMap 或服务帐户必须存在于与目标虚拟机相同的命名空间中。
  • 虚拟机必须关机。

流程

  1. 在侧边菜单中点 Virtualization
  2. Virtual Machine 标签页。
  3. 选择一个虚拟机以打开 Virtual Machine Overview 页。
  4. Environment 标签页。
  5. Select a resource, 从列表中选择一个 secret、ConfigMap 或服务帐户。
  6. Save
  7. 可选。点 Add Config Map, Secret or Service Account 添加另外一个对象。
注意

您可以点击 Reload 将表单重置为最后一个保存的状态。

验证

  1. Virtual Machine Overview 页面中点击 Disks 选项卡。
  2. 检查以确保 secret、ConfigMap 或服务帐户包括在磁盘列表中。
  3. 可选。点击 ActionsStart Virtual Machine 启动虚拟机。现在,您可以在挂载任何其他磁盘时挂载 secret、ConfigMap 或服务帐户。

7.8.2. 从虚拟机移除 secret、ConfigMap 或服务帐户

使用 OpenShift Container Platform Web 控制台从虚拟机中删除 secret、ConfigMap 或服务帐户。

先决条件

  • 您必须至少有一个 secret、ConfigMap 或服务帐户附加到虚拟机。
  • 虚拟机必须关机。

流程

  1. 在侧边菜单中点 Virtualization
  2. Virtual Machine 标签页。
  3. 选择一个虚拟机以打开 Virtual Machine Overview 页。
  4. Environment 标签页。
  5. 在列表中找到您要删除的项目,然后点击项目 delete 右侧的 删除 按钮。
  6. Save
注意

您可以点击 Reload 将表单重置为最后一个保存的状态。

验证

  1. Virtual Machine Overview 页面中点击 Disks 选项卡。
  2. 检查以确保删除的 secret、ConfigMap 或服务帐户不再包含在磁盘列表中。

7.8.3. 其他资源