1.8. コスト Operator のサービスアカウント認証の設定

サービスアカウント認証を設定するには、次の 2 つのタスクを実行します。

1.8.1. サービスアカウント認証用の秘密鍵と値のペアの作成

前提条件

  • OpenShift Container Platform Web コンソールにログインし、クラスター管理者権限を持っている。
  • Cost Management Metrics OperatorInstalled Operators タブに表示される。
  • Red Hat Hybrid Cloud Console アカウントの client_idclient_secret がある。

手順

以下の手順は、OpenShift Container Platform Web コンソールを使用してサービスアカウント認証を設定する方法の概要を示しています。

  1. OpenShift Container Platform Web コンソールで、Workloads > Secrets をクリックします。
  2. Secrets ウィンドウで、ドロップダウンから Project:costmanagement-metrics-operator を選択します。
  3. Create > Key/Value Secret をクリックします。
  4. client_id キーと client_secret キーを使用して新しいシークレットを作成するには、Create Key/Value Secret ウィンドウに次の情報を入力します。

    1. Secret Name に、シークレットの名前を入力します。

      service-account-auth-secret
    2. Keyclient_id を入力します。

      client_id
    3. キー client_idValue フィールドに、認可された Red Hat Hybrid Cloud Console ユーザーアカウントの Client ID を入力します。

      red_hat_service_account_client_id
    4. Add Key/Value をクリックして、キーの名前と値の client_secret を追加します。
    5. Keyclient_secret を入力します。

      client_secret
    6. キー client_secretValue フィールドに、認可された Red Hat Hybrid Cloud Console ユーザーアカウントの Client secret を入力します。

      red_hat_service_account_client_secret
    7. Create をクリックして、サービスアカウント認証シークレットの作成を完了します。
    8. シークレットのキー/値の詳細が正しいことを確認します。

1.8.2. YAML ファイルの変更

Client ID と Client secret の鍵と値のペアによる認証を使用するには、Cost Management Metrics Operator API YAML ファイルを変更する必要があります。

前提条件

  • OpenShift Container Platform Web コンソールにログインし、クラスター管理者権限を持っている。
  • Client ID と Client secret のキーと値のペアのシークレット名を作成している。
  • Cost Management Metrics Operator がインストールされている。

手順

  1. Operators > Installed Operators の順にクリックします。
  2. Cost Management Metrics Operator を含む行を見つけて、Provided APIs の見出しの下にある Cost Management Metrics Operator リンクをクリックします。
  3. CostManagementMetricsConfig ウィンドウが表示されたら、Name の設定ファイルをクリックします。

    デフォルトの名前は costmanagementmetricscfg-sample です。

  4. costmanagementmetricscfg-sample ウィンドウが表示されたら、YAML タブをクリックして内容を編集および表示します。
  5. 前の手順で開いた YAML ウィンドウで次の行を見つけます。

     authentication:
       type: token
  6. type: tokentype: service-account に変更します。
  7. secret_name の新しい行を挿入します。secret_name の値を入力します。これは、以前に作成した名前です。

     authentication:
       secret_name: service-account-auth-secret
       type: service-account

  8. Save をクリックします。確認メッセージが表示されます。