10.3.5.2. 自己署名 TLS 証明書を使用する Bitbucket サーバーの設定
本章では、CodeReady Workspaces サーバーおよびワークスペースコンポーネントが BB で信頼される接続を確立できるように、自己署名 TLS 証明書を使用する Bitbucket (BB)サーバーを設定する方法を説明します。
追加の TLS 証明書および
gitSelfSign
証明書用の ConfigMap の作成。これにより、以下が可能になります。- devfile URL を使用したファクトリーの起動。
- プロジェクトのインポートおよびクローン作成。
注記
- BB サーバー側で OAuth 1 認証を設定します。詳細は、Bitbucket Server OAuth 1 の設定を参照してください。
- BB サーバーが自己署名 TLS 証明書で設定されている場合にのみ、追加の証明書をインポートする ConfigMap を作成する必要があります。これらの証明書は、CodeReady Workspaces サーバーおよびワークスペース内の適切な機能に必要であり、特定のリポジトリーに関連する Git 操作を実行するために使用します。
前提条件
-
Base64 ASCII 形式でエクスポートされた BB サーバーの認証局(CA)の値。また、
ca.crt
ファイルに保存されます。 - CodeReady Workspaces のインスタンス
手順
BB サーバーの CA を CodeReady Workspaces サーバーにプロビジョニングし、BB サーバーに保存されている devfile を読み取ることができるようにします。これを実行するには、以下の ConfigMap を
openshift-workspaces
プロジェクトに追加します。$ oc create configmap bitbucket-ca-cert-for-factory --from-file=ca.crt -n openshift-workspaces
$ oc label configmap bitbucket-ca-cert-for-factory app.kubernetes.io/part-of=che.eclipse.org app.kubernetes.io/component=ca-bundle -n openshift-workspaces
Git 操作を使用できるように、BB サーバーの CA を CodeReady Workspaces サーバーにプロビジョニングします。これを実行するには、新規 ConfigMap を
openshift-workspaces
プロジェクトに追加します。$ oc create configmap che-git-self-signed-cert --from-file=ca.crt --from-literal=githost=<bitbucket_server_url> -n openshift-workspaces
CheCluster カスタムリソース(CR)を編集して、CodeReady Workspaces サーバーを設定します。
spec: server: # … gitSelfSignedCert: <boolean> 1
- 1
- 自己署名証明書を使用する BB サーバーには
true
を使用します。デフォルト値はfalse
です。
参照資料
- Bitbucket CA 証明書を CodeReady Workspaces に追加する方法は、https://access.redhat.com/documentation/ja-jp/red_hat_codeready_workspaces/2.13/html-single/installation_guide/index#importing-untrusted-tls-certificates.adoc を参照してください。