9.4. OpenShift OAuth の設定

ユーザーが OpenShift と対話できるようにするには、まず OpenShift クラスターに対して認証する必要があります。OpenShift OAuth は、ユーザーが取得された OAuth アクセストークンを使って API 経由でクラスターに対して自らを証明するプロセスです。

OpenShift Connector の概要 を使用した認証は、CodeReady Workspaces ユーザーが OpenShift クラスターで認証できるようにする方法になります。

以下のセクションでは、OpenShift OAuth 設定オプションと、CodeReady Workspaces での使用方法について説明します。

9.4.1. 初期ユーザーでの OpenShift OAuth の設定

前提条件

手順

  • クラスターで OpenShift アイデンティティープロバイダーを設定します。アイデンティティープロバイダー設定について参照してください。

    ユーザーが OpenShift「RH-SSO Identity Provider」の設定ステップを省略し、OpenShift クラスターに設定済みの RH-SSO が含まれていない場合、CodeReady Workspaces は HTPasswd アイデンティティープロバイダーの初期 OpenShift ユーザーを作成します。このユーザーの認証情報は、openshift-config namespace にある openshift-oauth-user-credentials シークレットに保存されます。

    OpenShift クラスターおよび CodeReady Workspaces インスタンスにログインするための認証情報を取得します。

    1. OpenShift ユーザー名を取得します。

      $ oc get secret openshift-oauth-user-credentials -n openshift-config -o json | jq -r '.data.user' | base64 -d
    2. OpenShift ユーザーパスワードを取得します。

      $ oc get secret openshift-oauth-user-credentials -n openshift-config -o json | jq -r '.data.password' | base64 -d
  • OperatorHub または crwctl を使用して CodeReady Workspaces をデプロイする場合は、crwctl server:deploy 仕様についての章を参照してください。OpenShift OAuth はデフォルトで有効にされます。