Přidání nebo aktualizace tajného kódu pro přijetí změn Red Hat v clusteru Azure Red Hat OpenShift 4

Tato příručka popisuje přidání nebo aktualizaci tajného kódu pro přijetí změn Red Hat pro existující cluster Azure Red Hat OpenShift (ARO) 4.x.

Pokud cluster vytváříte poprvé, můžete při vytváření clusteru přidat tajný kód pro přijetí změn. Další informace o vytvoření clusteru ARO s tajným kódem pro přijetí změn Red Hat najdete v tématu Vytvoření clusteru Azure Red Hat OpenShift 4.

Než začnete

Tato příručka předpokládá, že máte existující cluster Azure Red Hat OpenShift 4. Ujistěte se, že máte ke clusteru přístup správce.

Příprava tajného kódu pro přijetí změn

Při vytváření clusteru ARO bez přidání tajného klíče pro přijetí změn Red Hat se tajný kód pro přijetí změn automaticky vytvoří ve vašem clusteru. Tento tajný kód pro přijetí změn však není plně naplněný.

Tato část vás provede aktualizací tajného kódu s dalšími hodnotami z tajného kódu pro přijetí změn Red Hat.

  1. Načtěte tajný kód pojmenovaný pull-secret v openshift-config oboru názvů a uložte ho do samostatného souboru spuštěním následujícího příkazu:

    oc get secrets pull-secret -n openshift-config -o template='{{index .data ".dockerconfigjson"}}' | base64 -d > pull-secret.json
    

    Výstup by měl být podobný následujícímu. (Všimněte si, že byla odebrána skutečná hodnota tajného kódu.)

    {
        "auths": {
            "arosvc.azurecr.io": {
                "auth": "<my-aroscv.azurecr.io-secret>"
            }
        }
    }
    
  2. Přejděte na portál správce clusteru Red Hat OpenShift a vyberte Stáhnout tajný kód pro přijetí změn. Tajný kód pro přijetí změn z Red Hatu bude vypadat takto. (Všimněte si, že byly odebrány skutečné tajné hodnoty.)

    {
        "auths": {
            "cloud.openshift.com": {
                "auth": "<my-crc-secret>",
                "email": "klamenzo@redhat.com"
            },
            "quay.io": {
                "auth": "<my-quayio-secret>",
                "email": "klamenzo@redhat.com"
            },
            "registry.connect.redhat.com": {
                "auth": "<my-registry.connect.redhat.com-secret>",
                "email": "klamenzo@redhat.com"
            },
            "registry.redhat.io": {
                "auth": "<my-registry.redhat.io-secret>",
                "email": "klamenzo@redhat.com"
            }
        }
    }
    
  3. Upravte soubor tajného kódu pro přijetí změn, který jste získali z clusteru, přidáním položek nalezených v tajném kódu pro přijetí změn Red Hat.

    Důležité

    Zahrnutím položky z tajného cloud.openshift.com klíče pro vyžádání změn Red Hat způsobí, že váš cluster začne odesílat telemetrická data do Red Hatu. Tuto část zahrňte jenom v případě, že chcete odesílat telemetrická data. V opačném případě ponechte následující část mimo.

    {
            "cloud.openshift.com": {
                "auth": "<my-crc-secret>",
                "email": "klamenzo@redhat.com"
            }
    

    Upozornění

    Neodstraňujte ani neměníte položku z tajného arosvc.azurecr.io klíče pro přijetí změn. Tato část je nutná pro správné fungování clusteru.

    "arosvc.azurecr.io": {
                "auth": "<my-aroscv.azurecr.io-secret>"
            }
    

    Konečný soubor by měl vypadat nějak takto. (Všimněte si, že byly odebrány skutečné tajné hodnoty.)

    {
        "auths": {
            "cloud.openshift.com": {
                "auth": "<my-crc-secret>",
                "email": "klamenzo@redhat.com"
            },
            "quay.io": {
                "auth": "<my-quayio-secret>",
                "email": "klamenzo@redhat.com"
            },
            "registry.connect.redhat.com": {
                "auth": "<my-registry.connect.redhat.com-secret>",
                "email": "klamenzo@redhat.com"
            },
            "registry.redhat.io": {
                "auth": "<my-registry.redhat.io-secret>",
                "email": "klamenzo@redhat.com"
            },
            "arosvc.azurecr.io": {
                "auth": "<my-aroscv.azurecr.io-secret>"
            }
        }
    }
    
  4. Ujistěte se, že soubor je platný JSON. Kód JSON můžete ověřit mnoha způsoby. Následující příklad používá jq:

    cat pull-secret.json | jq
    

    Poznámka

    Pokud je v souboru chyba, zobrazí se jako parse error.

Přidání tajného klíče pro přijetí změn do clusteru

Spuštěním následujícího příkazu aktualizujte tajný kód pro přijetí změn.

Poznámka

Spuštěním tohoto příkazu dojde k restartování uzlů clusteru po jednom, jakmile se aktualizují.

oc set data secret/pull-secret -n openshift-config --from-file=.dockerconfigjson=./pull-secret.json

Po nastavení tajného kódu můžete povolit certifikované operátory Red Hat.

Úprava konfiguračních souborů

Upravte následující objekty tak, aby povolte operátory Red Hat.

Nejprve upravte konfigurační soubor Operátor ukázek. Pak můžete spustit následující příkaz a upravit konfigurační soubor:

oc edit configs.samples.operator.openshift.io/cluster -o yaml

Změňte spec.architectures.managementState hodnoty a status.architecture.managementState hodnoty z Removed na Managed.

Následující fragment kódu YAML zobrazuje pouze relevantní části upraveného souboru YAML:

apiVersion: samples.operator.openshift.io/v1
kind: Config
metadata:
  
  ...
  
spec:
  architectures:
  - x86_64
  managementState: Managed
status:
  architectures:

  ...

  managementState: Managed
  version: 4.3.27

Za druhé spuštěním následujícího příkazu upravte konfigurační soubor centra operátorů:

oc edit operatorhub cluster -o yaml

Spec.Sources.Disabled Změňte hodnoty a Status.Sources.Disabled hodnoty truefalse pro všechny zdroje, které chcete povolit.

Následující fragment kódu YAML zobrazuje pouze relevantní části upraveného souboru YAML:

Name:         cluster

...
                 dd3310b9-e520-4a85-98e5-8b4779ee0f61
Spec:
  Sources:
    Disabled:  false
    Name:      certified-operators
    Disabled:  false
    Name:      redhat-operators
Status:
  Sources:
    Disabled:  false
    Name:      certified-operators
    Status:    Success
    Disabled:  false
    Name:      community-operators
    Status:    Success
    Disabled:  false
    Name:      redhat-operators
    Status:    Success
Events:        <none>

Uložte soubor, aby se vaše úpravy použily.

Ověřte, že váš tajný kód funguje.

Po přidání tajného kódu pro přijetí změn a úpravě správných konfiguračních souborů může aktualizace clusteru trvat několik minut. Pokud chcete zkontrolovat, jestli je cluster aktualizovaný, spusťte následující příkaz a zobrazte dostupné zdroje certifikovaných operátorů a operátorů Red Hat:

$ oc get catalogsource -A
NAMESPACE               NAME                  DISPLAY               TYPE   PUBLISHER   AGE
openshift-marketplace   certified-operators   Certified Operators   grpc   Red Hat     10s
openshift-marketplace   community-operators   Community Operators   grpc   Red Hat     18h
openshift-marketplace   redhat-operators      Red Hat Operators     grpc   Red Hat     11s

Pokud certifikované operátory a operátory Red Hat nevidíte, počkejte několik minut a zkuste to znovu.

Pokud chcete zajistit, aby byl tajný kód pro přijetí změn aktualizován a správně fungoval, otevřete OperatorHub a zkontrolujte všechny ověřené operátory Red Hatu. Zkontrolujte například, jestli je k dispozici operátor kontejneru OpenShift Storage, a zjistěte, jestli máte oprávnění k instalaci.

Další kroky

Další informace o tajných kódech pro přijetí změn z Red Hatu najdete v tématu Použití tajných kódů pro vyžádání obrázků.

Další informace o Red Hat OpenShift 4 najdete v dokumentaci ke kontejnerové platformě Red Hat OpenShift.