说明的
我正在尝试使用以下说明部署红色帽子单个签名容器:https://access.redhat.com/documentation/en-us/red_hat_jboss_middledle_for_opens_for_openshift/3/html/3/html/red_hat_jboss_sso_for_openshift/get_started。但是,当我部署容器时,我会发现错误"错误:pods" sso-1-"是禁止的:未找到服务帐户project-name/sso-service-acount,在创建服务帐户后重试。/p>
重现问题的步骤:
- 在OpenShift Web GUI中,创建名为
project-name
的项目 - 在OpenShift Master上,创建SSL密钥库:
keytool -genkeypair -alias keystore -keyalg RSA -keystore keystore.jks -storepass password
- 在OpenShift Master上,创建JGroups键盘:
keytool -genkeypair -alias jgroups -keyalg RSA -keystore jgroups.jceks -storepass password
- 在OpenShift Master上,为RH-SSO创建秘密:
oc create secret generic sso-app-secret --from-file=keystore.jks --from-file=jgroups.jceks
- 在OpenShift Master上,创建SSO服务帐户:
oc create serviceaccount sso-service-account
- 在OpenShift Master上,将视图角色添加到SSO服务帐户的项目:
oc policy add-role-to-user view system:serviceaccount:project-name:sso-service-account -n project-name
- 在OpenShift Master上,向SSO服务帐户添加秘密:
oc secret add sa/sso-service-account secret/sso-app-secret
- 在OpenShift Web GUI中,用默认设置部署
sso70-https
oc create serviceaccount sso-service-account -n project-name
确保使用@debianmaster
-n
在正确的名称空间中创建它