1.2. 配置容器 registry 身份验证

作为 3scale 管理员,在 OpenShift 中部署 3scale 之前,使用 registry.redhat.io 配置身份验证。

先决条件

  • 具有管理员凭证的 Red Hat OpenShift Container Platform (OCP) 帐户。
  • 已安装 OpenShift oc 客户端工具。如需了解更多详细信息,请参阅 OpenShift CLI 文档

流程

  1. 以管理员身份登录您的 OpenShift 集群: 

    $ oc login -u <admin_username>

  2. 打开您要在其中部署 3scale 的项目: 

    $ oc project your-openshift-project

  3. 使用您的红帽客户门户网站帐户创建一个 docker-registry secret,将 threescale-registry-auth 替换为要创建的 secret: 

    $ oc create secret docker-registry threescale-registry-auth \
  --docker-server=registry.redhat.io \
  --docker-username="customer_portal_username" \
  --docker-password="customer_portal_password" \
  --docker-email="email_address"

    您将看到以下输出: 

    secret/threescale-registry-auth created

  4. 将机密链接到您的服务帐户,以使用机密拉取镜像。服务帐户名称必须与 OpenShift 容器集使用的名称匹配。这个示例使用 default 服务帐户: 

    $ oc secrets link default threescale-registry-auth --for=pull

  5. 将 secret 链接到 builder 服务帐户,以使用 secret 推送和拉取构建镜像: 

    $ oc secrets link builder threescale-registry-auth

其他资源

有关向容器镜像进行身份验证的更多详情: