1.6. Cost Management Metrics Operator のサービスアカウント認証を設定する


重要

Basic 認証はサポートされなくなりました。Cost Management Metrics Operator を手動で設定して Basic 認証を使用する場合は、次の手順を実行してサービスアカウント認証を設定します。

詳細は、Transition of Red Hat Hybrid Cloud Console APIs from basic authentication to token-based authentication via service accounts を参照してください。

1.6.1. サービスアカウントの作成

Cost Management Metrics Operator のサービスアカウント認証を設定するには、Red Hat Hybrid Cloud Console の サービスアカウントクライアント IDクライアントシークレット が必要です。すでにこの情報をお持ちの場合は、認証用の秘密鍵/値ペアの作成 に進みます。

サービスアカウントを作成し、クライアント IDクライアントシークレット を取得するには、次の手順を実行します。

手順

  1. Red Hat Hybrid Cloud Console から Settings icon Settings をクリックします。
  2. Identity & Access Management をクリックします。
  3. Service Accounts タブをクリックします。
  4. Create service account をクリックします。
  5. 名前と説明を入力します。

    • この場合の名前は文字で始まり、文字または数字で終わる必要があります。英数字とハイフンのみ使用できます。
  6. Create をクリックします。
  7. クライアント IDクライアントシークレット をコピーし、安全な場所に保存します。

    • ウィンドウを閉じると、それ以降シークレットは 表示されません
  8. I have copied the client ID and secret チェックボックスをオンにして、Close をクリックします。

作成したアカウントがリストに表示されるはずです。

1.6.1.1. サービスアカウントに開くアセス件を付与する

サービスアカウントの作成後、そのアカウントをグループに関連付ける必要があります。

手順

  1. User Access タブをクリックし、Groups をクリックします。
  2. リストから目的のグループを見つけ、その名前をクリックします。
  3. 開いたウィンドウで、Service Accounts タブをクリックします。
  4. Add service account をクリックします。
  5. 前のセクションで作成したサービスアカウント、またはグループに関連付ける任意のサービスアカウントを選択します。
  6. Add to group をクリックします。

これで、サービスアカウントはグループ内のロールに関連付けられた権限を継承するようになります。インテグレーションを作成するには、Operator 用に作成したサービスアカウントに クラウド管理者 ロールが必要です。詳細は、コスト管理におけるデフォルトのユーザーロール を参照してください。

1.6.2. サービスアカウント認証の設定

前提条件

  • OpenShift Container Platform の Web コンソールにログインし、クラスター管理者権限を持っている。
  • Cost Management Metrics OperatorInstalled Operators タブに表示されている。
  • Red Hat Hybrid Cloud Console サービスアカウントクライアント IDクライアントシークレット がある。この情報がない場合は、上記 2 セクションの手順を参照してください。

1.6.3. サービスアカウント認証用の秘密鍵と値のペアの作成

手順

  1. OpenShift Container Platform Web コンソールで、Workloads タブをクリックし、Secrets をクリックします。
  2. Secrets ウィンドウで、Create ドロップダウンをクリックし、Key/value secret を選択します。
  3. 2 つのキーを作成します。1 つは クライアント ID 用、もう 1 つは クライアントシークレット 用です。Create key/value secret ウィンドウに次の情報を入力します。

    1. シークレット名:

      service-account-auth-secret
    2. Keyclient_id を入力します。

      client_id
    3. 最初のキー client_id`Value フィールドに、認可された Red Hat Hybrid Cloud Console ユーザーアカウントの Value を、アップロードまたはテキストボックスにペーストできます。サービスアカウントの作成時に、これらの認証情報を保存しておく必要があります。

      red_hat_service_account_client_id
    4. 次に、Add Key/Value をクリックして、2 番目 のキー/値ペアを クライアントシークレット 用に追加します。
    5. Keyclient_secret を入力します。

      client_secret
    6. 2 番目のキー client_secretValue フィールドに、認可された Red Hat Hybrid Cloud Console ユーザーアカウントの Value を、アップロードまたはテキストボックスにペーストできます。

      red_hat_service_account_client_secret
    7. シークレットのキー/値の詳細が正しいことを確認したら、Create をクリックして、サービスアカウント認可シークレットの作成を完了します。
  4. シークレットの名前をコピーします。これは、次のセクションで使用します。

1.6.4. YAML ファイルの変更

シークレットの作成が完了しました。次に Cost Management Metrics Operator API YAML ファイルを変更します。

手順

  1. Operators タブをクリックし、Installed Operators をクリックします。
  2. Cost Management Metrics Operator を見つけ、その名前をクリックします。
  3. Koku Metrics Config タブをクリックし、Name の設定ファイルをクリックします。

    デフォルトの名前は costmanagementmetricscfg-sample です。

  1. YAML タブをクリックしてファイルを開きます。
  2. YAML ファイルで次の行を見つけます。

     authentication:
       type: token
  3. type: tokentype: service-account に変更します。
  4. secret_name の新しい行を挿入します。前のセクションでコピーしたシークレットを入力します。

     authentication:
       secret_name: service-account-auth-secret #Change this line to match your secret name.
       type: service-account

  5. Save をクリックします。
Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.