9.4. OpenShift OAuth の設定
ユーザーが OpenShift と対話できるようにするには、まず OpenShift クラスターに対して認証する必要があります。OpenShift OAuth は、ユーザーが取得された OAuth アクセストークンを使って API 経由でクラスターに対して自らを証明するプロセスです。
OpenShift Connector の概要 を使用した認証は、CodeReady Workspaces ユーザーが OpenShift クラスターで認証できる方法です。
以下のセクションでは、OpenShift OAuth 設定オプションと、CodeReady Workspaces での使用方法について説明します。
9.4.1. 初期ユーザーでの OpenShift OAuth の設定
前提条件
-
ocツールが利用できる。 -
crwctl管理ツールが利用可能である。crwctl 管理ツールの使用に ついて参照してください。
手順
クラスターで OpenShift アイデンティティープロバイダーを設定します。アイデンティティープロバイダー設定について参照してください。
ユーザーが OpenShift アイデンティティープロバイダーの設定手順を省略し、OpenShift クラスターに設定済みのアイデンティティープロバイダーが含まれていない場合、CodeReady Workspaces は
HTPasswdアイデンティティープロバイダーの初期 OpenShift ユーザーを作成します。このユーザーの認証情報は、openshift-workspaces namespace にあるopenshift-oauth-user-credentialsシークレットに保存されます。OpenShift クラスターおよび CodeReady Workspaces インスタンスにログインするための認証情報を取得します。
OpenShift ユーザー名を取得します。
$ oc get secret openshift-oauth-user-credentials -n openshift-workspaces -o json | jq -r '.data.user' | base64 -d
OpenShift ユーザーパスワードを取得します。
$ oc get secret openshift-oauth-user-credentials -n openshift-workspaces -o json | jq -r '.data.password' | base64 -d
-
OperatorHub または crwctl を使用して CodeReady Workspaces をデプロイします。
crwctl server:deploy仕様 についての章を参照してください。OpenShift OAuth はデフォルトで有効にされます。
