OpenShift 部署
最后更新于
最后更新于
对应的
本文探讨了如何根据 OpenShift 特定功能调整您的 。
这个示例将演示 而不是默认的入口控制器。
1、访问 my-values.yaml
。
2、通过指定 ingress.enabled: false
禁用默认的入口
剩下的入口值不需要做修改,因为设置 ingress.enabled: false
后将提示图表忽略它们。
在 my-values.yaml
中找到 rawManifests
部分。这部分是指定 OpenShift Route 清单的地方。
可以 ⬇️下载一个使用 OpenShift 路由的 rawManifests
部分的示例文件。
以下命令是一个示例:
此示例将命令记录到您的 shell 历史记录中。可以考虑使用其他方法来安全地设置机密。
OpenShift 中需要一个服务账户,因为每个容器都需要在启动时运行提升的命令。这些命令被 OpenShift 的受限 SCC 所阻止。我们需要创建一个服务账户并将其分配给 anyuid
SCC。
1、请使用 oc
命令行工具运行以下命令:
2、接下来,更新 my-values.yaml
以使用新的服务账户。将以下键设置为上一步创建的服务账户 bitwarden-sa
的名称:
这是在 my-values.yaml
文件中的一个例子:
大多数 OpenShift 部署都需要一个共享的存储类。必须启用 ReadWriteMany
存储。这可以通过您选择的方法来完成,其中一个选项是使用 。
可以使用 oc
命令来部署机密。有效的安装 ID 和密钥可以从 获取。有关更多信息,请参阅
您可以创建自己的 SCC 来微调这些 Pod 的安全性。 描述了开箱即用的 SSC,以及如何根据需要创建自己的 SSC。