Inicio de sesión con una señal de recurso de cálculo

Puede utilizar un perfil de confianza para configurar una autorización precisa para las aplicaciones que se ejecutan en recursos de cálculo. Como resultado, no es necesario crear ID de servicio ni claves de API para los recursos de cálculo. La CLI IBM Cloud permite iniciar sesión y autenticarse en IBM Cloud utilizando un recurso informático IBM Cloud Kubernetes Service. Para obtener instrucciones sobre cómo iniciar sesión como recurso informático de Virtual Server Instance para VPC mediante la CLI de IBM Cloud, consulte Inicio de sesión como identidad de recurso informático de Virtual Server Instance.

Para obtener más información sobre la gestión de perfiles de confianza y el establecimiento de confianza con recursos de cálculo, consulte Establecimiento de confianza con recursos de cálculo.

Utilización de la CLI para iniciar sesión

Para utilizar la característica de inicio de sesión de recursos de cálculo de la CLI de IBM Cloud Kubernetes Service, debe proporcionar los pods de aplicación que se ejecutan en el acceso de clúster de IBM Cloud Kubernetes Service a los servicios de IBM Cloud. Para obtener más información, consulte Autorizar pods del clúster para servicios IBM Cloud con perfiles IAM de confianza. Para clústeres Red Hat OpenShift, consulte Autorización de pods en su clúster Red Hat OpenShift a servicios IBM Cloud con perfiles de confianza IAM.

Utilización de una señal de recurso de cálculo para iniciar sesión con la CLI

Cuando se utiliza la opción de token de recurso informático para iniciar sesión con un token proyectado de cuenta de servicio, se especifica el parámetro de token de recurso informático que se debe introducir al iniciar sesión.

Puede iniciar sesión con una señal de recurso de cálculo con la CLI de cualquiera de las maneras siguientes:

  • Llame directamente a la señal del recurso de cálculo:

    1. Especifique la opción --cr-token con el mandato ibmcloud login y proporcione el contenido de la señal de recurso de cálculo.
    2. Especifique la opción --profile con el mandato ibmcloud login y proporcione el ID, el nombre o CRN del perfil de confianza de IAM al que está enlazado el clúster.
    ibmcloud login --cr-token <token_string> --profile <profile_id_name_or_crn_string>

  • Llame a la señal del recurso de cálculo con el archivo de señal:

    1. Especifique la opción --cr-token con el mandato ibmcloud login y proporcione la vía de acceso de archivo de un archivo de señal de recurso de cálculo.
    2. Especifique la opción --profile con el mandato ibmcloud login y proporcione el ID, el nombre o CRN del perfil de confianza de IAM al que está enlazado el clúster.
    ibmcloud login --cr-token @token_file_name --profile <profile_id_name_or_crn_string>

  • Establezca la variable de entorno IBMCLOUD_CR_TOKEN.

    Además, puede establecer la variable de entorno en el sistema. Por ejemplo, establezca IBMCLOUD_CR_TOKEN=token_string, donde token_string es el valor personalizado de la señal de recurso de cálculo, o IBMCLOUD_CR_TOKEN=@token_file_name, donde @token_file_name es la vía de acceso de archivo de un archivo de señal de recurso de cálculo que contiene el contenido de la señal. Después de establecer la variable de entorno, simplemente puede especificar ibmcloud login --profile <profile_id_name_or_crn_string> desde la CLI.

  • Establezca ambas variables de entorno, IBMCLOUD_CR_TOKEN y IBMCLOUD_CR_PROFILE.

    Además, puede establecer ambas variables de entorno en el sistema. Por ejemplo, IBMCLOUD_CR_TOKEN=token_string, donde token_string es el valor personalizado de la señal de recurso de cálculo y IBMCLOUD_CR_PROFILE=profile_id_name_or_crn_string, donde profile_id_name_or_crn_string es el ID, nombre o CRN del perfil de confianza de IAM al que está enlazado el clúster. Después de establecer ambas variables de entorno, simplemente puede especificar ibmcloud login desde la CLI.

La sesión de inicio de sesión resultante es válida durante 60 minutos.