10.4. OpenShift OAuth の設定
ユーザーが OpenShift と対話できるようにするには、まず OpenShift クラスターに対して認証する必要があります。OpenShift OAuth は、ユーザーが取得された OAuth アクセストークンを使って API 経由でクラスターに対して自らを証明するプロセスです。
https://access.redhat.com/documentation/ja-jp/red_hat_codeready_workspaces/2.13/html-single/end-user_guide/index#openshift-connector-overview.adoc を使用した認証は、CodeReady Workspaces ユーザーが OpenShift クラスターで認証できる方法です。
以下のセクションでは、OpenShift OAuth 設定オプションと、CodeReady Workspaces での使用方法について説明します。
10.4.1. 初期ユーザーでの OpenShift OAuth の設定
前提条件
-
oc
ツールが利用できる。 -
crwctl
管理ツールが利用可能である。https://access.redhat.com/documentation/ja-jp/red_hat_codeready_workspaces/2.13/html-single/installation_guide/index#using-the-chectl-management-tool.adoc を参照してください。
手順
クラスターで OpenShift アイデンティティープロバイダーを設定します。アイデンティティープロバイダー設定について参照してください。
ユーザーが OpenShift「RH-SSO Identity Provider」の設定ステップを省略し、OpenShift クラスターに設定済みの RH-SSO が含まれていない場合、CodeReady Workspaces は
HTPasswd
アイデンティティープロバイダーの初期 OpenShift ユーザーを作成します。このユーザーの認証情報は、openshift-config
namespace にあるopenshift-oauth-user-credentials
シークレットに保存されます。OpenShift クラスターおよび CodeReady Workspaces インスタンスにログインするための認証情報を取得します。
OpenShift ユーザー名を取得します。
$ oc get secret openshift-oauth-user-credentials -n openshift-config -o json | jq -r '.data.user' | base64 -d
OpenShift ユーザーパスワードを取得します。
$ oc get secret openshift-oauth-user-credentials -n openshift-config -o json | jq -r '.data.password' | base64 -d
-
OperatorHub または crwctl を使用して CodeReady Workspaces をデプロイします。crw
ctl server:deploy
仕様 の章を参照してください。OpenShift OAuth はデフォルトで有効にされます。