Red Hat Training

A Red Hat training course is available for OpenShift Container Platform

第3章 認証

3.1. Web コンソール認証

ブラウザーで <master_public_addr>:8443Web コンソール にアクセスすると、自動的にログインページにリダイレクトされます。

ブラウザーのバージョンとオペレーティングシステムを使用して、Web コンソールにアクセスできることを確認します。

このページでログイン認証情報を入力して、API 呼び出しを行うためのトークンを取得します。ログイン後には、web コンソール を使用してプロジェクトをナビゲートできます。

3.2. CLI 認証

CLI コマンドの oc login を使用して、コマンドラインで認証することができます。オプションなしにこのコマンドを実行して、CLI の使用を開始できます。

$ oc login

このコマンドの対話式フローでは、指定の認証情報を使用して OpenShift Container Platform サーバーへのセッションを確立することができます。OpenShift Container Platform サーバーに正常にログインするための情報がない場合には、コマンドにより、必要に応じてユーザー入力を求めるプロンプトが出されます。設定は自動的に保存され、その後のコマンドすべてに使用されます。

oc login コマンドのすべての設定オプションは oc login --help コマンドの出力で表示されますが、オプションの指定は任意です。以下の例では、一般的なオプションの使用方法を紹介します。

$ oc login [-u=<username>] \
  [-p=<password>] \
  [-s=<server>] \
  [-n=<project>] \
  [--certificate-authority=</path/to/file.crt>|--insecure-skip-tls-verify]

以下の表では、一般的なオプションを紹介しています。

表3.1 一般的な CLI 設定オプション

オプション構文説明

-s, --server

$ oc login -s=<server>

OpenShift Container Platform サーバーのホスト名を指定します。サーバーがこのフラグで指定されている場合には、このコマンドではホスト名は対話的に確認されません。また、このフラグは、CLI 設定ファイルがある場合や、ログインして別のサーバーに切り替える場合に使用できます。

-u, --username および -p, --password

$ oc login -u=<username> -p=<password>

OpenShift Container Platform サーバーにログインするための認証情報を指定できます。これらのフラグを指定してユーザー名またはパスワードを入力した場合は、このコマンドでは、ユーザー名やパスワードが対話的に確認されません。設定ファイルでセッショントークンを確立し、ログインしてから別のユーザー名に切り替える場合に、これらのフラグを使用することができます。

-n, --namespace

$ oc login -u=<username> -p=<password> -n=<project>

oc login と合わせて使用する場合は、グローバル CLI オプションは、指定のユーザーとしてログインしている場合に、切り替え後のプロジェクトを指定することができます。

--certificate-authority

$ oc login --certificate-authority=<path/to/file.crt>

HTTPS を使用する OpenShift Container Platform サーバーで正常かつセキュアに認証します。認証局ファイルへのパスは指定する必要があります。

--insecure-skip-tls-verify

$ oc login --insecure-skip-tls-verify

HTTPS サーバーとの対話を可能にして、サーバーの証明書チェックを省略します。ただし、これはセキュリティーが確保されない点に注意してください。有効な証明書を提示しない HTTPS サーバーに oc login を試行する際に、これかまたは --certificate-authority フラグを指定しない場合に、oc login は接続がセキュアでないこと確認するユーザー入力 (y/N の入力形式) を求めるプロンプトを出します。

CLI 設定ファイルを使用すると、簡単に 複数の CLI プロファイル を管理することができます。

注記

管理者認証情報があるのに、デフォルトシステムユーザーsystem:admin としてログインされていない場合、認証情報が CLI 設定ファイルにある限り、いつでもこのユーザーとしてログインし直すことができます。以下のコマンドはログインを実行し、デフォルト プロジェクトに切り替えます。

$ oc login -u system:admin -n default