连接到 OpenShift 作为先决条件
如果要在 OpenShift 上测试设置,则 OpenShift 是先决条件。在 在 OpenShift 上安装 Keycloak 之前需要完成此步骤。
先决条件
这需要一个正在运行的 OpenShift 实例,任何 OpenShift 实例都可以工作。
要在 AWS 上设置 OpenShift,请使用 Red Hat OpenShift Service on AWS (ROSA)。
- OpenShift 控制台的 URL
-
通常为以下形式的 URL
https://console-openshift-console.apps.<domain name>/
- OpenShift API 的 URL
-
通常为以下形式的 URL
https://api.<domain name>:6443/
- 用户凭据
-
OpenShift 用户登录名和密码,具有
cluster-admin角色,以便能够安装自定义资源定义。
连接到 OpenShift
-
登录到 OpenShift 控制台。
-
导航到右上角的问号图标
(?)并选择 命令行工具 -
下载适用于您操作系统的
oc二进制文件。 -
在 Linux 上,将其解压缩到
~/.bin文件夹中 -
将以下代码段添加到
~/.bashrc文件中以允许命令自动完成source <(oc completion bash)
验证安装
命令
oc version应该打印类似以下的输出
Client Version: 4.12.0-... Kustomize Version: v4.5.7 Server Version: 4.12.13 Kubernetes Version: v1.25.8+27e744f
客户端和服务器的主版本和次版本应该匹配(如上例所示为 4.12)。
在命令行上登录
使用以下命令在命令行上登录并让它提示输入密码。登录后,上下文会自动切换到该集群。例如,要切换回 minikube 集群,请参阅下面的 在不同的 Kubernetes 集群之间切换。
oc login https://api.<domain name>:6443 -u <username>| 会话大约一天后会过期,您需要重新登录。 |
为用户定义的项目启用警报路由
默认情况下,OpenShift HCP 不会为用户定义的项目启用警报路由。
将以下 ConfigMap cluster-monitoring-config.yaml(位于 /provision/openshift 文件夹中)应用到 OpenShift
kubectl apply -n openshift-monitoring -f cluster-monitoring-config.yaml部署完成后,openshift-user-workload-monitoring 命名空间中会启动几个新的 Pod
kubectl get pods -n openshift-user-workload-monitoring然后,在 PrometheusRule CR 中定义的警报可在 OpenShift 控制台的 观察→警报 菜单条目中查看。
进一步阅读