2.2. リモート Git リポジトリーの認証情報の追加
director Operator はレンダリングされた Ansible Playbook をリモート Git リポジトリーに保管し、このリポジトリーを使用してオーバークラウドの設定に対する変更を追跡します。SSH 認証をサポートする Git リポジトリーであれば、どのリポジトリーでも使用できます。git-secret
という名前の OpenShift Secret リソースとして Git リポジトリーの詳細を指定する必要があります。
前提条件
- OpenShift Container Platform クラスターが稼働し、director Operator が正しくインストールされていることを確認する。
-
oc
コマンドラインツールがワークステーションにインストールされていることを確認する。 - director オペレーターのリモート Git リポジトリーを作成して、オーバークラウド向けに生成された設定を保存します。
-
SSH キーペアを準備します。公開鍵を Git リポジトリーにアップロードし、秘密鍵を利用できる状態にして、
git-secret
Secret リソースに追加します。
手順
Secret リソースを作成します。
$ oc create secret generic git-secret -n openstack --from-file=git_ssh_identity=<path_to_private_SSH_key> --from-literal=git_url=<git_server_URL>
git-secret
Secret リソースには、2 つのキーと値のペアが含まれます。git_ssh_identity
-
Git リポジトリーにアクセスするための秘密鍵
--from-file
オプションは、SSH 秘密鍵ファイルの内容を保存します。 git_url
-
設定を保存する git リポジトリーの SSH URL。
--from-literal
オプションは、このキーに入力した URL を保存します。
検証
Secret リソースを表示します。
$ oc get secret/git-secret -n openstack
関連情報