Jump To Close Expand all Collapse all Table of contents 認証および認可 1. 認証について Expand section "1. 認証について" Collapse section "1. 認証について" 1.1. ユーザー 1.2. グループ 1.3. API 認証 Expand section "1.3. API 認証" Collapse section "1.3. API 認証" 1.3.1. OpenShift Container Platform OAuth サーバー Expand section "1.3.1. OpenShift Container Platform OAuth サーバー" Collapse section "1.3.1. OpenShift Container Platform OAuth サーバー" 1.3.1.1. OAuth トークン要求 1.3.1.2. API の権限借用 1.3.1.3. Prometheus の認証メトリクス 2. 内部 OAuth サーバーの設定 Expand section "2. 内部 OAuth サーバーの設定" Collapse section "2. 内部 OAuth サーバーの設定" 2.1. OpenShift Container Platform OAuth サーバー 2.2. OAuth トークン要求フローおよび応答 2.3. 内部 OAuth サーバーのオプション Expand section "2.3. 内部 OAuth サーバーのオプション" Collapse section "2.3. 内部 OAuth サーバーのオプション" 2.3.1. OAuth トークン期間のオプション 2.3.2. OAuth 付与オプション 2.4. 内部 OAuth サーバーのトークン期間の設定 2.5. 追加の OAuth クライアントの登録 2.6. OAuth サーバーメタデータ 2.7. OAuth API イベントのトラブルシューティング 3. アイデンティティープロバイダー設定について Expand section "3. アイデンティティープロバイダー設定について" Collapse section "3. アイデンティティープロバイダー設定について" 3.1. OpenShift Container Platform のアイデンティティープロバイダーについて 3.2. サポートされるアイデンティティープロバイダー 3.3. kubeadmin ユーザーの削除 3.4. アイデンティティープロバイダーパラメーター 3.5. アイデンティティープロバイダー CR のサンプル 4. アイデンティティープロバイダーの設定 Expand section "4. アイデンティティープロバイダーの設定" Collapse section "4. アイデンティティープロバイダーの設定" 4.1. HTPasswd アイデンティティープロバイダーの設定 Expand section "4.1. HTPasswd アイデンティティープロバイダーの設定" Collapse section "4.1. HTPasswd アイデンティティープロバイダーの設定" 4.1.1. OpenShift Container Platform のアイデンティティープロバイダーについて 4.1.2. Linux を使用した HTPasswd ファイルの作成 4.1.3. Windows を使用した HTPasswd ファイルの作成 4.1.4. HTPasswd シークレットの作成 4.1.5. HTPasswd CR のサンプル 4.1.6. アイデンティティープロバイダーのクラスターへの追加 4.1.7. HTPasswd アイデンティティープロバイダーの更新 4.1.8. Web コンソールを使用したアイデンティティープロバイダーの設定 4.2. Keystone アイデンティティープロバイダーの設定 Expand section "4.2. Keystone アイデンティティープロバイダーの設定" Collapse section "4.2. Keystone アイデンティティープロバイダーの設定" 4.2.1. OpenShift Container Platform のアイデンティティープロバイダーについて 4.2.2. シークレットの作成 4.2.3. 設定マップの作成 4.2.4. Keystone CR のサンプル 4.2.5. アイデンティティープロバイダーのクラスターへの追加 4.3. LDAP アイデンティティープロバイダーの設定 Expand section "4.3. LDAP アイデンティティープロバイダーの設定" Collapse section "4.3. LDAP アイデンティティープロバイダーの設定" 4.3.1. OpenShift Container Platform のアイデンティティープロバイダーについて 4.3.2. LDAP 認証について 4.3.3. LDAP シークレットの作成 4.3.4. 設定マップの作成 4.3.5. LDAP CR のサンプル 4.3.6. アイデンティティープロバイダーのクラスターへの追加 4.4. Basic 認証アイデンティティープロバイダーの設定 Expand section "4.4. Basic 認証アイデンティティープロバイダーの設定" Collapse section "4.4. Basic 認証アイデンティティープロバイダーの設定" 4.4.1. OpenShift Container Platform のアイデンティティープロバイダーについて 4.4.2. Basic 認証について 4.4.3. シークレットの作成 4.4.4. 設定マップの作成 4.4.5. Basic 認証 CR のサンプル 4.4.6. アイデンティティープロバイダーのクラスターへの追加 4.4.7. 基本的なアイデンティティープロバイダーの Apache HTTPD 設定の例 Expand section "4.4.7. 基本的なアイデンティティープロバイダーの Apache HTTPD 設定の例" Collapse section "4.4.7. 基本的なアイデンティティープロバイダーの Apache HTTPD 設定の例" 4.4.7.1. ファイルの要件 4.4.8. Basic 認証のトラブルシューティング 4.5. 要求ヘッダーアイデンティティープロバイダーの設定 Expand section "4.5. 要求ヘッダーアイデンティティープロバイダーの設定" Collapse section "4.5. 要求ヘッダーアイデンティティープロバイダーの設定" 4.5.1. OpenShift Container Platform のアイデンティティープロバイダーについて 4.5.2. 要求ヘッダー認証について Expand section "4.5.2. 要求ヘッダー認証について" Collapse section "4.5.2. 要求ヘッダー認証について" 4.5.2.1. Microsoft Windows での SSPI 接続サポート 4.5.3. 設定マップの作成 4.5.4. 要求ヘッダー CR のサンプル 4.5.5. アイデンティティープロバイダーのクラスターへの追加 4.5.6. 要求ヘッダーを使用した Apache 認証設定の例 4.6. GitHub または GitHub Enterprise アイデンティティープロバイダーの設定 Expand section "4.6. GitHub または GitHub Enterprise アイデンティティープロバイダーの設定" Collapse section "4.6. GitHub または GitHub Enterprise アイデンティティープロバイダーの設定" 4.6.1. OpenShift Container Platform のアイデンティティープロバイダーについて 4.6.2. GitHub アプリケーションの登録 4.6.3. シークレットの作成 4.6.4. 設定マップの作成 4.6.5. GitHub CR のサンプル 4.6.6. アイデンティティープロバイダーのクラスターへの追加 4.7. GitLab アイデンティティープロバイダーの設定 Expand section "4.7. GitLab アイデンティティープロバイダーの設定" Collapse section "4.7. GitLab アイデンティティープロバイダーの設定" 4.7.1. OpenShift Container Platform のアイデンティティープロバイダーについて 4.7.2. シークレットの作成 4.7.3. 設定マップの作成 4.7.4. GitLab CR のサンプル 4.7.5. アイデンティティープロバイダーのクラスターへの追加 4.8. Google アイデンティティープロバイダーの設定 Expand section "4.8. Google アイデンティティープロバイダーの設定" Collapse section "4.8. Google アイデンティティープロバイダーの設定" 4.8.1. OpenShift Container Platform のアイデンティティープロバイダーについて 4.8.2. シークレットの作成 4.8.3. Google CR のサンプル 4.8.4. アイデンティティープロバイダーのクラスターへの追加 4.9. OpenID Connect アイデンティティープロバイダーの設定 Expand section "4.9. OpenID Connect アイデンティティープロバイダーの設定" Collapse section "4.9. OpenID Connect アイデンティティープロバイダーの設定" 4.9.1. OpenShift Container Platform のアイデンティティープロバイダーについて 4.9.2. シークレットの作成 4.9.3. 設定マップの作成 4.9.4. OpenID Connect CR のサンプル 4.9.5. アイデンティティープロバイダーのクラスターへの追加 4.9.6. Web コンソールを使用したアイデンティティープロバイダーの設定 5. RBAC の使用によるパーミッションの定義および適用 Expand section "5. RBAC の使用によるパーミッションの定義および適用" Collapse section "5. RBAC の使用によるパーミッションの定義および適用" 5.1. RBAC の概要 Expand section "5.1. RBAC の概要" Collapse section "5.1. RBAC の概要" 5.1.1. デフォルトのクラスターロール 5.1.2. 認可の評価 Expand section "5.1.2. 認可の評価" Collapse section "5.1.2. 認可の評価" 5.1.2.1. クラスターロールの集計 5.2. プロジェクトおよび namespace 5.3. デフォルトプロジェクト 5.4. クラスターロールおよびバインディングの表示 5.5. ローカルのロールバインディングの表示 5.6. ロールのユーザーへの追加 5.7. ローカルロールの作成 5.8. クラスターロールの作成 5.9. ローカルロールバインディングのコマンド 5.10. クラスターのロールバインディングコマンド 5.11. クラスター管理者の作成 6. kubeadmin ユーザーの削除 Expand section "6. kubeadmin ユーザーの削除" Collapse section "6. kubeadmin ユーザーの削除" 6.1. kubeadmin ユーザー 6.2. kubeadmin ユーザーの削除 7. サービスアカウントの概要および作成 Expand section "7. サービスアカウントの概要および作成" Collapse section "7. サービスアカウントの概要および作成" 7.1. サービスアカウントの概要 7.2. サービスアカウントの作成 7.3. ロールをサービスアカウントに付与する例 8. アプリケーションでのサービスアカウントの使用 Expand section "8. アプリケーションでのサービスアカウントの使用" Collapse section "8. アプリケーションでのサービスアカウントの使用" 8.1. サービスアカウントの概要 8.2. デフォルトのサービスアカウント Expand section "8.2. デフォルトのサービスアカウント" Collapse section "8.2. デフォルトのサービスアカウント" 8.2.1. デフォルトのクラスターサービスアカウント 8.2.2. デフォルトのプロジェクトサービスアカウントおよびロール 8.3. サービスアカウントの作成 8.4. サービスアカウントの認証情報の外部での使用 9. サービスアカウントの OAuth クライアントとしての使用 Expand section "9. サービスアカウントの OAuth クライアントとしての使用" Collapse section "9. サービスアカウントの OAuth クライアントとしての使用" 9.1. OAuth クライアントとしてのサービスアカウント Expand section "9.1. OAuth クライアントとしてのサービスアカウント" Collapse section "9.1. OAuth クライアントとしてのサービスアカウント" 9.1.1. OAuth クライアントとしてのサービスアカウントの URI のリダイレクト 10. スコープトークン Expand section "10. スコープトークン" Collapse section "10. スコープトークン" 10.1. トークンのスコープについて Expand section "10.1. トークンのスコープについて" Collapse section "10.1. トークンのスコープについて" 10.1.1. ユーザースコープ 10.1.2. ロールスコープ 11. バインドされたサービスアカウントトークンの使用 Expand section "11. バインドされたサービスアカウントトークンの使用" Collapse section "11. バインドされたサービスアカウントトークンの使用" 11.1. バインドされたサービスアカウントトークンについて 11.2. ボリュームローテーションを使用したバインドされたサービスアカウントトークンの設定 12. SCC (Security Context Constraints) の管理 Expand section "12. SCC (Security Context Constraints) の管理" Collapse section "12. SCC (Security Context Constraints) の管理" 12.1. SCC (Security Context Constraints) について Expand section "12.1. SCC (Security Context Constraints) について" Collapse section "12.1. SCC (Security Context Constraints) について" 12.1.1. SCC ストラテジー 12.1.2. ボリュームの制御 12.1.3. 受付 (Admission) 12.1.4. SCC の優先度設定 12.2. 事前に割り当てられる SCC (Security Context Constraints) 値について 12.3. SCC (Security Context Constraints) の例 12.4. SCC (Security Context Constraints) の作成 12.5. SCC (Security Context Constraints) へのロールベースのアクセス 12.6. SCC (Security Context Constraints) 参照コマンド Expand section "12.6. SCC (Security Context Constraints) 参照コマンド" Collapse section "12.6. SCC (Security Context Constraints) 参照コマンド" 12.6.1. SCC の一覧表示 12.6.2. SCC の検査 12.6.3. SCC の削除 12.6.4. SCC の更新 13. system:admin ユーザーの権限の借用 Expand section "13. system:admin ユーザーの権限の借用" Collapse section "13. system:admin ユーザーの権限の借用" 13.1. API の権限借用 13.2. system:admin ユーザーの権限の借用 13.3. system:admin グループの権限の借用 14. LDAP グループの同期 Expand section "14. LDAP グループの同期" Collapse section "14. LDAP グループの同期" 14.1. LDAP 同期の設定について Expand section "14.1. LDAP 同期の設定について" Collapse section "14.1. LDAP 同期の設定について" 14.1.1. RFC 2307 設定ファイルについて 14.1.2. Active Directory 設定ファイルについて 14.1.3. 拡張された Active Directory 設定ファイルについて 14.2. LDAP 同期の実行 Expand section "14.2. LDAP 同期の実行" Collapse section "14.2. LDAP 同期の実行" 14.2.1. LDAP サーバーの OpenShift Container Platform との同期 14.2.2. OpenShift Container Platform Group の LDAP サーバーとの同期 14.2.3. LDAP サーバーのサブグループの OpenShift Container Platform との同期 14.3. グループのプルーニングジョブの実行 14.4. LDAP グループの同期の例 Expand section "14.4. LDAP グループの同期の例" Collapse section "14.4. LDAP グループの同期の例" 14.4.1. RFC 2307 スキーマの使用によるグループの同期 14.4.2. ユーザー定義の名前マッピングに関する RFC2307 スキーマを使用したグループの同期 14.4.3. ユーザー定義のエラートレランスに関する RFC 2307 の使用によるグループの同期 14.4.4. Active Directory スキーマの使用によるグループの同期 14.4.5. 拡張された Active Directory スキーマの使用によるグループの同期 Expand section "14.4.5. 拡張された Active Directory スキーマの使用によるグループの同期" Collapse section "14.4.5. 拡張された Active Directory スキーマの使用によるグループの同期" 14.4.5.1. LDAP のネスト化されたメンバーシップ同期の例 14.5. LDAP 同期設定の仕様 Expand section "14.5. LDAP 同期設定の仕様" Collapse section "14.5. LDAP 同期設定の仕様" 14.5.1. v1.LDAPSyncConfig 14.5.2. v1.StringSource 14.5.3. v1.LDAPQuery 14.5.4. v1.RFC2307Config 14.5.5. v1.ActiveDirectoryConfig 14.5.6. v1.AugmentedActiveDirectoryConfig 15. 設定マップの作成および使用 Expand section "15. 設定マップの作成および使用" Collapse section "15. 設定マップの作成および使用" 15.1. 設定マップについて 15.2. OpenShift Container Platform Web コンソールでの設定マップの作成 15.3. 設定マップの作成 Expand section "15.3. 設定マップの作成" Collapse section "15.3. 設定マップの作成" 15.3.1. ディレクトリーからの設定マップの作成 15.3.2. ファイルからの ConfigMap の作成 15.3.3. リテラル値からの設定マップの作成 15.4. ユースケース: Pod での ConfigMap の使用 Expand section "15.4. ユースケース: Pod での ConfigMap の使用" Collapse section "15.4. ユースケース: Pod での ConfigMap の使用" 15.4.1. 設定マップの使用によるコンテナーでの環境変数の設定 15.4.2. ConfigMap を使用したコンテナーコマンドのコマンドライン引数の設定 15.4.3. 設定マップの使用によるボリュームへのコンテンツの挿入 Settings Close Language: 日本語 简体中文 English Language: 日本語 简体中文 English Format: Multi-page Single-page PDF Format: Multi-page Single-page PDF Language and Page Formatting Options Language: 日本語 简体中文 English Language: 日本語 简体中文 English Format: Multi-page Single-page PDF Format: Multi-page Single-page PDF 12.6.3. SCC の削除 SCC を削除するには、以下を実行します。 $ oc delete scc <scc_name>注記 デフォルトの SCC を削除する場合、それはクラスターの再起動時に再生成されます。 Previous Next