Lägga till eller uppdatera din Red Hat-pullhemlighet i ett Azure Red Hat OpenShift 4-kluster

Den här guiden beskriver hur du lägger till eller uppdaterar din Red Hat-pullhemlighet för ett befintligt Azure Red Hat OpenShift(ARO) 4.x-kluster.

Om du skapar ett kluster för första gången kan du lägga till din pull-hemlighet när du skapar klustret. Mer information om hur du skapar ett ARO-kluster med en Red Hat-pullhemlighet finns i Skapa ett Azure Red Hat OpenShift 4-kluster.

Förutsättningar

Den här guiden förutsätter att du har ett befintligt Azure Red Hat OpenShift 4-kluster. Kontrollera att du har administratörsåtkomst till klustret.

Förbered din pull-hemlighet

När du skapar ett ARO-kluster utan att lägga till en Red Hat-pullhemlighet skapas fortfarande en pull-hemlighet i klustret automatiskt. Den här pull-hemligheten är dock inte helt ifylld.

Det här avsnittet går igenom hur du uppdaterar din pull-hemlighet med andra värden från din Red Hat pull-hemlighet.

1. Hämta hemligheten pull-secret med namnet openshift-config i namnområdet och spara den i en separat fil genom att köra följande kommando:

   oc get secrets pull-secret -n openshift-config -o template='{{index .data ".dockerconfigjson"}}' | base64 -d > pull-secret.json
   

   Dina utdata bör likna följande exempel och det faktiska hemliga värdet har tagits bort.

   {
     "auths": {
       "arosvc.azurecr.io": {
         "auth": "<my-aroscv.azurecr.io-secret>"
       }
     }
   }
   

2. Gå till Red Hat OpenShift-klusterhanterarens portal och välj Hämta pull-hemlighet. Din Red Hat pull-nyckel ser ut som följande exempel och de faktiska hemliga värdena har tagits bort.

   {
     "auths": {
       "cloud.openshift.com": {
         "auth": "<my-crc-secret>",
         "email": "violet@contoso.com"
       },
       "quay.io": {
         "auth": "<my-quayio-secret>",
         "email": "violet@contoso.com"
       },
       "registry.connect.redhat.com": {
         "auth": "<my-registry.connect.redhat.com-secret>",
         "email": "violet@contoso.com"
       },
       "registry.redhat.io": {
         "auth": "<my-registry.redhat.io-secret>",
         "email": "violet@contoso.com"
       }
     }
   }
   

3. Redigera pull-hemlighetsfilen som du fick från klustret genom att lägga till posterna som finns i red hat-pull-hemligheten.

   Viktigt!

   Om du inkluderar cloud.openshift.com posten från din Red Hat-pullhemlighet skickar klustret telemetridata till Red Hat. Inkludera endast det här avsnittet om du vill skicka telemetridata. Annars undantar du följande avsnitt.

   {
     "cloud.openshift.com": {
       "auth": "<my-crc-secret>",
       "email": "violet@contoso.com"
     }
   

   Försiktighet

   Ta inte bort eller ändra posten arosvc.azurecr.io från din draghemlighet. Det här avsnittet behövs för att klustret ska fungera korrekt.

   "arosvc.azurecr.io": {
     "auth": "<my-aroscv.azurecr.io-secret>"
   }
   

   Den sista filen bör se ut som i följande exempel och de faktiska hemliga värdena har tagits bort.

   {
     "auths": {
       "cloud.openshift.com": {
         "auth": "<my-crc-secret>",
         "email": "violet@contoso.com"
       },
       "quay.io": {
         "auth": "<my-quayio-secret>",
         "email": "violet@contoso.com"
       },
       "registry.connect.redhat.com": {
         "auth": "<my-registry.connect.redhat.com-secret>",
         "email": "violet@contoso.com"
       },
       "registry.redhat.io": {
         "auth": "<my-registry.redhat.io-secret>",
         "email": "violet@contoso.com"
       },
       "arosvc.azurecr.io": {
         "auth": "<my-aroscv.azurecr.io-secret>"
       }
     }
   }
   

4. Kontrollera att filen är giltig JSON. Det finns många sätt att verifiera din JSON. I följande exempel används jq för att verifiera filen.

   cat pull-secret.json | jq
   

   Om det finns ett fel i filen visas den som parse error.

Lägg till din pull-hemlighet i klustret

Kör följande kommando för att uppdatera din pull-hemlighet. Om du kör det här kommandot i ARO 4.9 eller äldre startas klusternoderna om en i taget när de uppdateras. I ARO 4.10-versionen eller senare utlöses ingen omstart.

oc set data secret/pull-secret -n openshift-config --from-file=.dockerconfigjson=./pull-secret.json

Kontrollera att pull-hemligheten är på plats

oc exec -n openshift-apiserver $(oc get pod -n openshift-apiserver -o jsonpath="{.items[0].metadata.name}") -- cat /var/lib/kubelet/config.json

När hemligheten har angetts är du redo att aktivera Red Hat Certified Operators.

Ändra konfigurationsfilerna

Ändra följande objekt för att aktivera Red Hat-operatorer.

Ändra konfigurationsfilen för Sample-operatören. Sedan kan du köra följande kommando för att redigera konfigurationsfilen:

oc edit configs.samples.operator.openshift.io/cluster -o yaml

Ändra värdet spec.managementState från Removed till Managed.

Följande YAML-kodfragment visar endast relevanta avsnitt i den redigerade YAML-filen:

apiVersion: samples.operator.openshift.io/v1
kind: Config
metadata:

  ...

spec:
  architectures:
  - x86_64
  managementState: Managed

Kör följande kommando för att redigera konfigurationsfilen för Operator Hub:

oc edit operatorhub cluster -o yaml

Ändra värdet Spec.Sources.Disabled från true till false för alla källor som du vill aktivera.

Följande YAML-kodfragment visar endast relevanta avsnitt i den redigerade YAML-filen:

Name:         cluster

...
                 dd3310b9-e520-4a85-98e5-8b4779ee0f61
Spec:
  Sources:
    Disabled:  false
    Name:      certified-operators
    Disabled:  false
    Name:      redhat-operators

Spara filen för att tillämpa dina redigeringar.

Kontrollera att hemligheten fungerar

När du har lagt till pull-hemligheten och modifierat rätt konfigurationsfiler kan det ta flera minuter att slutföra klusteruppdateringarna. Kontrollera att klustret har uppdaterats genom att köra följande kommando för att visa tillgängliga källor för certifierade operatorer och Red Hat-operatorer:

$ oc get catalogsource -A
NAMESPACE               NAME                  DISPLAY               TYPE   PUBLISHER   AGE
openshift-marketplace   certified-operators   Certified Operators   grpc   Red Hat     10s
openshift-marketplace   community-operators   Community Operators   grpc   Red Hat     18h
openshift-marketplace   redhat-operators      Red Hat Operators     grpc   Red Hat     11s

Om du inte ser de certifierade operatorerna och Red Hat-operatorerna väntar du några minuter och försöker igen.

För att säkerställa att din pull-hemlighet har uppdaterats och fungerar öppnar du OperatorHub och söker efter en Red Hat-verifierad operatör. Kontrollera till exempel om containerlagringsoperatören OpenShift är tillgänglig och se om du har behörighet att installera.

Nästa steg

• Mer information om Red Hat-pullhemligheter finns i Använda hämtningshemligheter för bilder.
• Mer information om Red Hat OpenShift 4 finns i Dokumentation om Red Hat OpenShift Container Platform.