2.2. 为应用程序部署准备 OpenShift

  1. 使用 oc login 命令登录到您的 OpenShift 实例。

  2. 在 OpenShift 中创建一个新项目。

    通过项目,一组用户可以独立于其他组来组织和管理内容。您可以使用以下命令在 OpenShift 中创建项目。 

    $ oc new-project <project_name>

    例如,对于 kitchensink quickstart,使用以下命令创建名为 eap-demo 的新项目: 

    $ oc new-project eap-demo

  3. 可选 :创建密钥存储和机密。

    注意

    如果您使用 OpenShift 项目中任何启用了 HTTPS 的功能,则需要创建密钥存储和 secret。例如,如果您使用 eap74-https-s2i 模板,您必须创建一个密钥存储和 secret。

    kitchensink quickstart 的这一工作流演示不使用 HTTPS 模板,因此不需要密钥存储和 secret。

    1. 创建密钥存储。

      警告

      以下命令会生成自签名证书,但对于生产环境,红帽建议您使用从验证证书颁发机构(CA)处购买的 SSL 证书进行 SSL 加密的连接(HTTPS)。

      您可以使用 Java keytool 命令生成密钥存储: 

      $ keytool -genkey -keyalg RSA -alias <alias_name> -keystore <keystore_filename.jks> -validity 360 -keysize 2048

      例如,对于 kitchensink Quickstart,请使用以下命令生成密钥存储: 

      $ keytool -genkey -keyalg RSA -alias eapdemo-selfsigned -keystore keystore.jks -validity 360 -keysize 2048

    2. 从密钥存储创建一个 secret。

      使用以下命令,从之前创建的密钥存储创建机密。 

      $ oc create secret generic <secret_name> --from-file=<keystore_filename.jks>

      例如,对于 kitchensink Quickstart,使用以下命令创建一个 secret。 

      $ oc create secret generic eap7-app-secret --from-file=keystore.jks