2.2. 为应用程序部署准备 OpenShift
-
使用
oc login
命令登录到您的 OpenShift 实例。 在 OpenShift 中创建一个新项目。
通过项目,一组用户可以独立于其他组来组织和管理内容。您可以使用以下命令在 OpenShift 中创建项目。
$ oc new-project <project_name>
例如,对于
kitchensink
quickstart,使用以下命令创建名为eap-demo
的新项目:$ oc new-project eap-demo
可选 :创建密钥存储和机密。
注意如果您使用 OpenShift 项目中任何启用了 HTTPS 的功能,则需要创建密钥存储和 secret。例如,如果您使用
eap74-https-s2i
模板,您必须创建一个密钥存储和 secret。kitchensink
quickstart 的这一工作流演示不使用 HTTPS 模板,因此不需要密钥存储和 secret。创建密钥存储。
警告以下命令会生成自签名证书,但对于生产环境,红帽建议您使用从验证证书颁发机构(CA)处购买的 SSL 证书进行 SSL 加密的连接(HTTPS)。
您可以使用 Java
keytool
命令生成密钥存储:$ keytool -genkey -keyalg RSA -alias <alias_name> -keystore <keystore_filename.jks> -validity 360 -keysize 2048
例如,对于
kitchensink
Quickstart,请使用以下命令生成密钥存储:$ keytool -genkey -keyalg RSA -alias eapdemo-selfsigned -keystore keystore.jks -validity 360 -keysize 2048
从密钥存储创建一个 secret。
使用以下命令,从之前创建的密钥存储创建机密。
$ oc create secret generic <secret_name> --from-file=<keystore_filename.jks>
例如,对于
kitchensink
Quickstart,使用以下命令创建一个 secret。$ oc create secret generic eap7-app-secret --from-file=keystore.jks