4.13.2. CodeReady Workspaces のインストールレベルでの検証

証明書の追加後に、予想通りに機能しない場合は、以下の一覧を確認してください。

  • CodeReady Workspaces Operator デプロイメントの場合、CheCluster に適切なコンテンツと共にラベルが付けられた ConfigMap が含まれる namespace。

    $ oc get cm --selector=app.kubernetes.io/component=ca-bundle,app.kubernetes.io/part-of=che.eclipse.org -n openshift-workspaces

    また、ConfigMap の内容を確認するには、以下を実行します。

$ {orch-cli} get cm __<name>__ -n {prod-namespace} -o yaml
  • CodeReady Workspaces Pod ボリューム一覧には、ca-certs-merged ConfigMap をデータソースとして使用するボリュームが含まれます。CodeReady Workspaces Pod のボリュームの一覧を取得するには、以下を実行します。

    $ oc get pod -o json <codeready-workspaces-pod-name> -n openshift-workspaces | jq .spec.volumes
  • CodeReady Workspaces は、証明書を CodeReady Workspaces サーバーコンテナーのフォルダー /public-certs/ にマウントします。このコマンドは、そのフォルダー内のファイルの一覧を返します。

    $ oc exec -t <codeready-workspaces-pod-name> -n openshift-workspaces -- ls /public-certs/
  • CodeReady Workspaces サーバーログに、設定された CodeReady Workspaces 証明書を含む、Java トラストストアに追加されたすべての証明書についての行があります。

    $ oc logs <codeready-workspaces-pod-name> -n openshift-workspaces
  • CodeReady Workspaces サーバーの Java トラストストアに証明書が含まれる。証明書の SHA1 フィンガープリントは、以下のコマンドで返されるトラストストアに含まれる証明書の SHA1 の一覧にあります。

    $ oc exec -t <codeready-workspaces-pod-name> -n openshift-workspaces -- keytool -list -keystore /home/jboss/cacerts
    Your keystore contains 141 entries
    
    (...)

    ローカルファイルシステムの証明書の SHA1 ハッシュを取得するには、以下のコマンドを実行します。

    $ openssl x509 -in <certificate-file-path> -fingerprint -noout
    SHA1 Fingerprint=3F:DA:BF:E7:A7:A7:90:62:CA:CF:C7:55:0E:1D:7D:05:16:7D:45:60