3.7. htpasswd アイデンティティープロバイダーの設定
クラスター管理者権限で単一の静的ユーザーを作成するように htpasswd アイデンティティープロバイダーを設定します。問題のトラブルシューティングを行うには、ユーザーとしてクラスターにログインできます。
重要
htpasswd ID プロバイダーオプションは、単一の静的管理ユーザーを作成できるようにするためだけに含まれています。htpasswd は、OpenShift Dedicated の汎用 ID プロバイダーとしてはサポートされていません。
手順
- OpenShift Cluster Manager から、Clusters ページに移動し、クラスターを選択します。
- Access control → Identity providers の順に選択します。
- Add identity provider をクリックします。
- Identity Provider ドロップダウンメニューから HTPasswd を選択します。
- アイデンティティープロバイダーの Name フィールドに一意の名前を追加します。
静的ユーザーに推奨されるユーザー名およびパスワードを使用するか、独自のユーザー名およびパスワードを作成します。
注記この手順で定義した認証情報は、以下の手順で Add を選択した後に表示されません。認証情報を失った場合は、アイデンティティープロバイダーを再作成し、認証情報を再度定義する必要があります。
- Add を選択して htpasswd アイデンティティープロバイダーおよび単一の静的ユーザーを作成します。
クラスターを管理する静的ユーザーにパーミッションを付与します。
- Access control → Cluster Roles and Access で、Add user を選択します。
- 前のステップで作成した静的ユーザーの User ID を入力します。
グループ を選択します。
-
Customer Cloud Subscription (CCS) インフラストラクチャータイプを使用して OpenShift Dedicated をインストールする場合は、
dedicated-admins
グループまたはcluster-admins
グループのいずれかを選択します。dedicated-admin
グループのユーザーには、OpenShift Dedicated の標準の管理者権限があります。cluster-admins
グループのユーザーには、クラスターへの完全な管理アクセス権限があります。 -
Red Hat クラウドアカウントインフラストラクチャータイプを使用して OpenShift Dedicated をインストールする場合は、
dedicated-admins
グループが自動的に選択されます。
-
Customer Cloud Subscription (CCS) インフラストラクチャータイプを使用して OpenShift Dedicated をインストールする場合は、
- Add user を選択して、管理者権限をユーザーに付与します。
検証
設定された htpasswd アイデンティティープロバイダーは、Access control → Identity providers ページに表示されます。
注記アイデンティティープロバイダーの作成後に、同期は通常 2 分以内に完了します。htpasswd アイデンティティープロバイダーが利用可能になると、ユーザーとしてクラスターにログインできます。
- 管理ユーザーは、Access control → Cluster Roles and Access ページで確認できます。ユーザーの管理グループメンバーシップも表示されます。
関連情報