连接到 OpenShift 作为先决条件

如果设置将在 OpenShift 上进行测试,则 OpenShift 是先决条件。它需要在 在 OpenShift 上安装 Keycloak 之前完成。

先决条件

这需要一个正在运行的 OpenShift 实例,任何 OpenShift 实例都应该可以工作。

要在 AWS 上设置 OpenShift,请使用 Red Hat OpenShift Service on AWS (ROSA)

OpenShift 控制台的 URL

通常是以下形式的 URL

https://console-openshift-console.apps.<domain name>/
OpenShift API 的 URL

通常是以下形式的 URL

https://api.<domain name>:6443/
用户凭证

OpenShift 用户登录名和密码,以及 cluster-admin 角色,以便能够安装自定义资源定义。

连接到 OpenShift

  1. 登录到 OpenShift 控制台。

  2. 导航到右上角的问号图标 (?) 并选择 命令行工具

  3. 下载适用于您操作系统的 oc 二进制文件。

  4. 在 Linux 上,将其解压到文件夹 ~/.bin

  5. 将以下代码段添加到文件 ~/.bashrc 以允许命令自动完成

    source <(oc completion bash)

验证安装

命令

oc version

应打印类似如下的输出

Client Version: 4.12.0-...
Kustomize Version: v4.5.7
Server Version: 4.12.13
Kubernetes Version: v1.25.8+27e744f

客户端和服务器的主要版本和次要版本应匹配(在上面显示的示例中为 4.12)。

在命令行上登录

使用以下命令在命令行上登录,并提示您输入密码。登录后,上下文将自动切换到该集群。要切换回例如 minikube 集群,请参阅下面的 在不同的 Kubernetes 集群之间切换

oc login https://api.<domain name>:6443 -u <username>
会话大约一天后过期,您需要重新登录。

为用户定义的项目启用警报路由

默认情况下,OpenShift HCP 不为用户定义的项目启用警报路由。

应用以下 ConfigMap cluster-monitoring-config.yaml,它位于 /provision/openshift 文件夹中,到 OpenShift

kubectl apply -n openshift-monitoring -f cluster-monitoring-config.yaml

部署完成后,将在 openshift-user-workload-monitoring 命名空间中启动几个新的 pod

kubectl get pods -n openshift-user-workload-monitoring

然后在 OpenShift 控制台的菜单项 监控→警报 中可以查看在 PrometheusRule CR 中定义的警报。

进一步阅读

在不同的 Kubernetes 集群之间切换

要在不同的集群之间切换,请使用以下命令

列出可切换的可用上下文
kubectl config get-contexts
选择/输入要切换到的上下文
kubectl config use-context <context>