4.7. 使用 Insights Operator 导入简单的内容访问证书

Insights Operator 可以从 Red Hat Hybrid Cloud Console 上导入您的 RHEL Simple Content Access(SCA)证书。SCA 是红帽订阅工具中的一项功能,可简化授权工具的行为。更加轻松地使用红帽订阅提供的内容,而无需配置订阅工具的复杂性。导入证书后,证书存储在 openshift-config-managed 命名空间中的 etc-pki-entitlement secret 中。

Insights Operator 默认每 8 小时导入 SCA 证书,但可使用 openshift-config 命名空间中的 support secret 配置或禁用。

在 OpenShift Container Platform 4.9 中,此功能只是一个技术预览,且必须使用 TechPreviewNoUpgrade 功能集启用。如需更多信息,请参阅使用 FeatureGate 启用 OpenShift Container Platform 功能

有关简单内容访问证书的更多信息,请参阅红帽知识库中的简单内容访问文章。

重要

InsightsOperatorPullingSCA 只是一个技术预览功能。技术预览功能不受红帽产品服务等级协议(SLA)支持,且功能可能并不完整。红帽不推荐在生产环境中使用它们。这些技术预览功能可以使用户提早试用新的功能,并有机会在开发阶段提供反馈意见。

有关红帽技术预览功能支持范围的更多信息,请参阅技术预览功能支持范围

4.7.1. 配置简单的内容访问导入间隔

您可以使用 openshift-config 命名空间中的 support secret 配置 Insights Operator 导入 RHEL Simple Content Access (SCA) 证书的频率。证书导入通常每 8 小时进行一次,但如果您在 Red Hat Subscription Management 中更新 SCA 配置,则可能需要缩短此间隔。

此流程描述了如何将导入间隔更新为一小时。

先决条件

  • cluster-admin 用户身份登录到 OpenShift Container Platform Web 控制台。

流程

  1. 导航到 WorkloadsSecrets
  2. 选择 openshift-config 项目。
  3. 使用 Search by name 字段搜索 support secret。如果不存在,请点击 CreateKey/value secret 创建它。
  4. 点击 Options 菜单 kebab ,然后点 Edit Secret
  5. 单击 Add Key/Value
  6. 创建名为 ocmInterval 的键,值设为 1h,然后单击 Save

    注意

    间隔 1h 也可以输入 60m(60 分钟)。

  7. 进入 WorkloadsPods
  8. 选择 openshift-insights 项目。
  9. 查找 insights-operator pod。
  10. 要重启 insights-operator pod,点 Options 菜单 kebab ,然后点 Delete Pod

4.7.2. 禁用简单内容访问导入

您可以使用 openshift-config 命名空间中的 support secret 禁用 RHEL Simple Content Access 证书的导入。

先决条件

  • cluster-admin 用户身份登录到 OpenShift Container Platform Web 控制台。

流程

  1. 导航到 WorkloadsSecrets
  2. 选择 openshift-config 项目。
  3. 使用 Search by name 字段搜索 support secret。如果不存在,请点击 CreateKey/value secret 创建它。
  4. 点击 Options 菜单 kebab ,然后点 Edit Secret
  5. 单击 Add Key/Value
  6. 创建名为 ocmPullDisabled 的键,值设为 true,然后单击 Save
  7. 进入 WorkloadsPods
  8. 选择 openshift-insights 项目。
  9. 查找 insights-operator pod。
  10. 要重启 insights-operator pod,点 Options 菜单 kebab ,然后点 Delete Pod