將 IBM® MQ 配置以及 TLS 憑證和金鑰匯入 Red Hat® OpenShift® 環境。
關於此作業
在先前的區段中,您已擷取、更新並定義兩個資源:
在部署佇列管理程式之前,您需要將這些資源匯入至 Red Hat OpenShift 環境。
程序
- 將 IBM MQ 配置匯入至 Red Hat OpenShift。
下列指示假設您在現行目錄中,於稱為 backup.mqsc的檔案中具有 IBM MQ 配置。 否則,您需要根據環境來自訂檔名。
- 使用
oc login登入叢集。
- 將 IBM MQ 配置載入至
configmap。
請執行下列指令:
oc create configmap my-mqsc-migrated --from-file=backup.mqsc
- 驗證已順利載入檔案。
請執行下列指令:
oc describe configmap my-mqsc-migrated
- 匯入 IBM MQ TLS 資源
如 選用: 擷取並獲得佇列管理程式金鑰和憑證中所討論,佇列管理程式部署可能需要 TLS。 如果是這樣,您應該已有一些檔案以 .crt 和 .key結尾。 您需要將這些密鑰新增至 Kubernetes 密鑰,以供佇列管理程式在部署時參照。
例如,如果您具有佇列管理程式的金鑰及憑證,則可能會呼叫它們:
若要匯入這些檔案,請執行下列指令:
oc create secret tls my-tls-migration --cert=qmgr.crt --key=qmgr.key
當您匯入相符的公開和私密金鑰時, Kubernetes 會提供這個有用的公用程式。 如果您有其他憑證要新增 (例如,新增至佇列管理程式信任儲存庫) ,請執行下列指令:
oc create secret generic my-extra-tls-migration --from-file=comma_separated_list_of_files
例如,如果要匯入的檔案是 trust1.crt、 trust2.crt 和 trust3.crt,則指令如下:
oc create secret generic my-extra-tls-migration --from-file=trust1.crt,trust2.crt,trust3.crt
![[OpenShift Container Platform]](ngocp.gif)
![[CP4I 長期支援]](ngcp4ilts.gif)
![[持續交付]](ngcd.gif)