4.6. ワークスペース公開ストラテジーの設定
CodeReady Workspaces サーバーのワークスペース公開ストラテジーを設定し、内部で実行されているアプリケーションが外部からの攻撃を受けないようにする方法を説明します。
4.6.1. Operator を使用したワークスペース公開ストラテジーの設定
Operator は、カスタムリソースを使用してアプリケーションとそのコンポーネントを管理する OpenShift に対するソフトウェアの拡張機能です。
前提条件
-
oc
ツールが利用できる。
手順
Operator を使用して CodeReady Workspaces をデプロイする場合は、CheCluster カスタムリソースオブジェクトの YAML ファイルの spec.server.serverExposureStrategy
プロパティーを変更して、目的のストラテジーを設定します。
spec.server.serverExposureStrategy
でサポートされる値は次のとおりです。
個別のストラテジーの詳細は、「ワークスペース公開ストラテジー」 を参照してください。
CheCluster YAML ファイルに加えた変更を有効にするには、以下のいずれかを実行します。
パッチを適用して
crwctl
コマンドを実行して、新しいクラスターを作成します。以下は例になります。$ crwctl server:deploy --installer=operator --platform=<platform> \ --che-operator-cr-patch-yaml=patch.yaml
注記利用可能な OpenShift デプロイメントプラットフォームの一覧については、
crwctl server:deploy --platform --help
を使用します。以下の
patch.yaml
ファイルを使用します。apiVersion: org.eclipse.che/v1 kind: CheCluster metadata: name: eclipse-che spec: server: serverExposureStrategy: '<exposure-strategy>' 1
- 1
- - ワークスペース公開ストラテジーの使用
oc patch
コマンドを実行して、すでに実行中のクラスターの YAML ファイルプロパティーを更新します。以下は例になります。$ oc patch checluster codeready-workspaces --type=json \ -p '[{"op": "replace", "path": "/spec/server/serverExposureStrategy", "value": "<exposure-strategy>"}]' \ 1 -n openshift-workspaces
- 1
- - ワークスペース公開ストラテジーの使用