8.3. CodeReady Workspaces からの OpenShift コネクターを使用した認証
CodeReady Workspace からコンポーネントを開発およびプッシュする前に、OpenShift クラスターで認証する必要があります。
OpenShift Connector は、CodeReady Workspaces インスタンスから OpenShift クラスターにログインするための以下の方法を提供します。
- CodeReady Workspaces がデプロイされる OpenShift クラスターへのログインを要求する通知を使用します。
- Log in to the cluster ボタンの使用。
- コマンドパレットの使用
CodeReady Workspaces 2.4 では、Openshift Connector プラグインにターゲットクラスターへの手動接続が必要になります。
デフォルトで、Openshift Connector プラグインは inClusterUser としてクラスターにログを記録します。これには、manage プロジェクトパーミッションがない可能性があります。これにより、Openshift Application Explorer を使用して新規プロジェクトが作成されるとエラーメッセージが表示されます。
Failed to create Project with error 'Error: Command failed: "/tmp/vscode-unpacked/redhat.vscode-openshift -connector.latest.qvkozqtkba.openshift-connector-0.1.4-523.vsix/extension/out/tools/linux/odo" project create test-project ✗ projectrequests.project.openshift.io is forbidden
この一時的な問題を回避するには、ローカルクラスターからログアウトし、OpenShift ユーザーの認証情報を使用して OpenShift クラスターにログインします。
OpenShift のローカルインスタンス(CodeReady Containers や Minishift など)を使用する場合、ユーザーの認証情報はワークスペース ~/.kube/config ファイルに保存され、その後のログインで自動認証に使用できます。CodeReady Workspaces のコンテキストでは、~/.kube/config はプラグインサイドカーコンテナーの一部として保存されます。
前提条件
- CodeReady Workspaces の実行中のインスタンスがある。CodeReady Workspaces のインスタンスをインストールするには、https://access.redhat.com/documentation/en-us/red_hat_codeready_workspaces/2.4/html-single/installation_guide/index#installing-codeready-workspaces_crw を参照し て ください。
- CodeReady Workspaces ワークスペースが作成されている。
- OpenShift Connector プラグインが利用可能である。
- OpenShift OAuth プロバイダーが設定されている(CodeReady Workspaces がデプロイされる OpenShift クラスターへの自動ログインのみ)。「OpenShift OAuth の設定」を参照してください。
手順
左側のパネルで OpenShift Application Explorer アイコンを選択します。
OpenShift Connector パネルが表示されます。
OpenShift Application Explorer を使用してログインします。以下の方法のいずれかを使用します。
- ペインの左上にある Log in to cluster ボタンをクリックします。
F1 キーを押して Command ペインを開くか、トップメニューの View → Find Command に移動します。
OpenShift: Log in to cluster を検索し、Enter を押します。
You are already logged in a cluster. メッセージが表示されたら、Yes をクリックします。
Credentials または Token を使用してログインするかどうかが画面の上部に表示されます。
クラスターにログインする方法を選択し、ログイン手順に従います。
注記トークンによる認証の場合、必要なトークン情報は、<User name> → Copy Login Command の下で OpenShift Container Platform 画面の右上隅にあります。
