Red Hat Summit Red Hat SummitSupportConsoleDéveloppeursCommencer un essaiContact

7.2. Accéder à votre cluster avec un compte IDP

Afin de vous connecter à votre cluster, vous pouvez configurer un fournisseur d’identité (IDP). Cette procédure utilise GitHub comme exemple de PDI. Afin d’afficher d’autres IDP pris en charge, exécutez la commande rosa create idp --help.

Note

Alternativement, en tant qu’utilisateur qui a créé le cluster, vous pouvez utiliser la procédure d’accès rapide.

Procédure

Accéder à votre cluster à l’aide d’un compte IDP:

  1. Ajoutez une PDI.

    1. La commande suivante crée un IDP soutenu par GitHub. Après avoir exécuté la commande, suivez les instructions interactives de la sortie pour accéder aux paramètres de votre développeur GitHub et configurer une nouvelle application OAuth. 

      $ rosa create idp --cluster=<cluster_name> --interactive

    2. Entrez les valeurs suivantes:

      • Le type de fournisseur d’identité: github
      • Limiter les membres des organisations (si vous n’avez pas d’organisation GitHub, vous pouvez en créer une maintenant)
      • GitHub organisations: rh-test-org (entrer le nom de votre organisation)

      Exemple de sortie

      I: Interactive mode enabled.
Any optional fields can be left empty and a default will be selected.
? Type of identity provider: github
? Restrict to members of: organizations
? GitHub organizations: rh-test-org
? To use GitHub as an identity provider, you must first register the application:
  - Open the following URL:
    https://github.com/organizations/rh-rosa-test-cluster/settings/applications/new?oauth_application%5Bcallback_url%5D=https%3A%2F%2Foauth-openshift.apps.rh-rosa-test-cluster.z7v0.s1.devshift.org%2Foauth2callback%2Fgithub-1&oauth_application%5Bname%5D=rh-rosa-test-cluster-stage&oauth_application%5Burl%5D=https%3A%2F%2Fconsole-openshift-console.apps.rh-rosa-test-cluster.z7v0.s1.devshift.org
  - Click on 'Register application'
...

    3. Suivez l’URL dans la sortie et sélectionnez Enregistrer l’application pour enregistrer une nouvelle application OAuth dans votre organisation GitHub. En enregistrant l’application, vous activez le serveur OAuth intégré dans ROSA pour authentifier les membres de votre organisation GitHub dans votre cluster.

      Note

      Les champs du formulaire Enregistrer une nouvelle application OAuth GitHub sont automatiquement remplis avec les valeurs requises via l’URL définie par le service Red Hat OpenShift sur AWS (ROSA) CLI, rosa.

    4. Consultez les informations de l’application GitHub que vous avez créée et continuez les instructions. Entrez les valeurs suivantes:

      • Identifiant client: &lt;my_github_client_id&gt;
      • Client Secret: [? pour l’aide] &lt;my_github_client_secret&gt;
      • Hostname: (facultatif, vous pouvez le laisser vide pour l’instant)
      • La méthode de cartographie: revendication

      Exemple continu de sortie

      ...
? Client ID: <my_github_client_id>
? Client Secret: [? for help] <my_github_client_secret>
? Hostname:
? Mapping method: claim
I: Configuring IDP for cluster 'rh_rosa_test_cluster'
I: Identity Provider 'github-1' has been created. You need to ensure that there is a list of cluster administrators defined. See 'rosa create user --help' for more information. To login into the console, open https://console-openshift-console.apps.rh-test-org.z7v0.s1.devshift.org and click on github-1

      Le PDI peut prendre 1-2 minutes pour être configuré dans votre cluster.

    5. Entrez la commande suivante pour vérifier que votre PDI a été configuré correctement: 

      $ rosa list idps --cluster=<cluster_name>

      Exemple de sortie

      NAME        TYPE      AUTH URL
github-1    GitHub    https://oauth-openshift.apps.rh-rosa-test-cluster1.j9n4.s1.devshift.org/oauth2callback/github-1

  2. Connectez-vous à votre cluster.

    1. Entrez la commande suivante pour obtenir l’URL de la console de votre cluster: 

      $ rosa describe cluster --cluster=<cluster_name>

      Exemple de sortie

      Name:        rh-rosa-test-cluster1
ID:          1de87g7c30g75qechgh7l5b2bha6r04e
External ID: 34322be7-b2a7-45c2-af39-2c684ce624e1
API URL:     https://api.rh-rosa-test-cluster1.j9n4.s1.devshift.org:6443
      1 
      
Console URL: https://console-openshift-console.apps.rh-rosa-test-cluster1.j9n4.s1.devshift.org
Nodes:       Master: 3, Infra: 3, Compute: 4
Region:      us-east-2
State:       ready
Created:     May 27, 2020

      1
      Dans le cas d’un Red Hat OpenShift Service sur AWS (ROSA) doté d’un cluster de plans de contrôle hébergés (HCP), le numéro de port devrait être de 443.
    2. Accédez à l’URL de la console et connectez-vous à l’aide de vos identifiants Github.
    3. En haut à droite de la console OpenShift, cliquez sur votre nom et cliquez sur Copier la commande de connexion.
    4. Choisissez le nom du PDI que vous avez ajouté (dans notre cas github-1), puis cliquez sur Affichage du jeton.

    5. Copiez et collez la commande oc login dans votre terminal. 

      $ oc login --token=z3sgOGVDk0k4vbqo_wFqBQQTnT-nA-nQLb8XEmWnw4X --server=https://api.rh-rosa-test-cluster1.j9n4.s1.devshift.org:6443
      1
      1
      Dans le cas d’un ROSA avec cluster HCP, utilisez le numéro de port 443.

      Exemple de sortie

      Logged into "https://api.rh-rosa-cluster1.j9n4.s1.devshift.org:6443" as "rh-rosa-test-user" using the token provided.
      1 
      

You have access to 67 projects, the list has been suppressed. You can list all projects with 'oc projects'

Using project "default".

      1
      Dans le cas d’un ROSA doté d’un cluster HCP, le numéro de port devrait être de 443.

    6. Entrez une commande oc simple pour vérifier que tout est configuré correctement et que vous êtes connecté. 

      $ oc version

      Exemple de sortie

      Client Version: 4.4.0-202005231254-4a4cd75
Server Version: 4.3.18
Kubernetes Version: v1.16.2

Red Hat logoGithubredditYoutubeTwitter

Apprendre

Essayez, achetez et vendez

Communautés

À propos de la documentation Red Hat

Nous aidons les utilisateurs de Red Hat à innover et à atteindre leurs objectifs grâce à nos produits et services avec un contenu auquel ils peuvent faire confiance. Découvrez nos récentes mises à jour.

Rendre l’open source plus inclusif

Red Hat s'engage à remplacer le langage problématique dans notre code, notre documentation et nos propriétés Web. Pour plus de détails, consultez le Blog Red Hat.

À propos de Red Hat

Nous proposons des solutions renforcées qui facilitent le travail des entreprises sur plusieurs plates-formes et environnements, du centre de données central à la périphérie du réseau.

Theme

© 2026 Red HatRetour au début