Menu Close

1.4. コンテナーレジストリー認証の設定

3scale の管理者は、OpenShift に 3scale コンテナーイメージをデプロイする前に、registry.redhat.io で認証を設定します。

前提条件

手順

  1. 管理者として OpenShift クラスターにログインします。

    $ oc login -u system:admin
  2. 3scale をデプロイするプロジェクトを開きます。

    $ oc project myproject
  3. Red Hat カスタマーポータルアカウントを使用して docker-registry シークレットを作成します。ここで、3 scale-registry-auth は作成するシークレットに置き換えます。

    $ oc create secret docker-registry threescale-registry-auth \
      --docker-server=registry.redhat.io \
      --docker-username=CUSTOMER_PORTAL_USERNAME \
      --docker-password=CUSTOMER_PORTAL_PASSWORD \
      --docker-email=EMAIL_ADDRESS

    以下の出力が表示されるはずです。

    secret/threescale-registry-auth created
  4. シークレットをサービスアカウントにリンクして、シークレットをイメージをプルするために使用します。サービスアカウント名は、OpenShift Pod が使用する名前と一致する必要があります。この例では、default のサービスアカウントを使用します。

    $ oc secrets link default threescale-registry-auth --for=pull
  5. シークレットを builder サービスアカウントにリンクし、ビルドイメージのプッシュおよびプルにシークレットを使用します。

    $ oc secrets link builder threescale-registry-auth

関連情報

コンテナーイメージに対する Red Hat の認証に関する詳細は、以下を参照してください。

1.4.1. レジストリーサービスアカウントの作成

OpenShift 上にデプロイされた 3scale 2.8 と共に共有環境で registry.redhat.io からのコンテナーイメージを使用するには、個々のユーザーの カスタマーポータル のクレデンシャルではなく、レジストリーサービスアカウント を使用する必要があります。

注記

テンプレートまたは operator のどちらを使用して 3scale 2.8 を OpenShift にデプロイする場合でも、その前に以下に概略を示す手順に従う必要があります。両オプションともレジストリーの認証を使用するためです。

手順

  1. Registry Service Accounts のページに移動し、ログインします。
  2. New Service Account をクリックします。
  3. Create a New Registry Service Account のページに表示されるフォームに入力します。

    1. サービスアカウント の名前を追加します。

      注記: フォームのフィールドの前に、決められた桁数のランダムに生成された数字の文字列が表示されます。

  4. Description を入力します。
  5. Create をクリックします。
  6. Registry Service Accounts のページに戻ります。
  7. 今作成した サービスアカウント をクリックします。
  8. 接頭辞の文字列を含めたユーザー名 (例: 12345678|username) およびパスワードを書き留めます。

    1. このユーザー名およびパスワードは、registry.redhat.io にログインするのに使用されます。
注記

Token Information のページには、認証トークンの使用方法を説明したタブがあります。たとえば、Token Information タブには、12345678|username フォーマットのユーザー名およびその下にパスワードの文字列が表示されます。