9.4. OpenShift OAuth の設定
ユーザーが OpenShift と対話できるようにするには、まず OpenShift クラスターに対して認証する必要があります。OpenShift OAuth は、ユーザーが取得された OAuth アクセストークンを使って API 経由でクラスターに対して自らを証明するプロセスです。
OpenShift Connector の概要 を使用した認証は、CodeReady Workspaces ユーザーが OpenShift クラスターで認証できるようにする方法になります。
以下のセクションでは、OpenShift OAuth 設定オプションと、CodeReady Workspaces での使用方法について説明します。
9.4.1. 初期ユーザーでの OpenShift OAuth の設定
前提条件
-
oc
ツールが利用できる。 -
crwctl
管理ツールが利用可能である。crwctl 管理ツールの使用を参照してください。
手順
クラスターで OpenShift アイデンティティープロバイダーを設定します。アイデンティティープロバイダー設定について参照してください。
ユーザーが OpenShift「RH-SSO Identity Provider」の設定ステップを省略し、OpenShift クラスターに設定済みの RH-SSO が含まれていない場合、CodeReady Workspaces は
HTPasswd
アイデンティティープロバイダーの初期 OpenShift ユーザーを作成します。このユーザーの認証情報は、openshift-config
namespace にあるopenshift-oauth-user-credentials
シークレットに保存されます。OpenShift クラスターおよび CodeReady Workspaces インスタンスにログインするための認証情報を取得します。
OpenShift ユーザー名を取得します。
$ oc get secret openshift-oauth-user-credentials -n openshift-config -o json | jq -r '.data.user' | base64 -d
OpenShift ユーザーパスワードを取得します。
$ oc get secret openshift-oauth-user-credentials -n openshift-config -o json | jq -r '.data.password' | base64 -d
-
OperatorHub または crwctl を使用して CodeReady Workspaces をデプロイする場合は、
crwctl server:deploy
仕様についての章を参照してください。OpenShift OAuth はデフォルトで有効にされます。