13.3.10. GitHub および GitHub Enterprise
GitHub は OAuth を使用します。OAuth は OpenShift Container Platform と GitHub または GitHub Enterprise 間のトークン交換フローを容易にします。
GitHub 統合を使用して GitHub または GitHub Enterprise のいずれかに接続できます。GitHub Enterprise 統合の場合、インスタンスの hostname を指定する必要があり、サーバーへの要求で使用する ca 証明書バンドルをオプションで指定することができます。
とくに記述がない限り、以下の手順が GitHub および GitHub Enterprise の両方に適用されます。
GitHub 認証を設定することによって、ユーザーは GitHub 認証情報を使用して OpenShift Container Platform にログインできます。GitHub ユーザー ID を持つすべてのユーザーが OpenShift Container Platform クラスターにログインできないようにするために、アクセスを特定の GitHub 組織のユーザーに制限することができます。
13.3.10.1. GitHub でのアプリケーションの登録
アプリケーションを登録します。
-
GitHub の場合、 Settings
Developer settings Register a new OAuth application をクリックします。 -
GitHub Enterprise の場合は、GitHub Enterprise ホームページに移動してから Settings
Developer settings Register a new application をクリックします。
-
GitHub の場合、 Settings
-
アプリケーション名を入力します (例:
My OpenShift Install)。 -
ホームページの URL を入力します (例:
https://myapiserver.com:8443)。 - オプションで、アプリケーションの説明を入力します。
承認コールバック URL を入力します。 ここで、URL の末尾にはアイデンティティープロバイダーの 名前 (
マスター設定ファイルの identityProviders スタンザで定義されます。 このトピックの以下のセクションで設定を行います) が含まれます。<apiserver>/oauth2callback/<identityProviderName>
以下に例を示します。
https://myapiserver.com:8443/oauth2callback/github/
- Register application をクリックします。GitHub はクライアント ID とクライアントシークレットを提供します。このウィンドウを開いたままにして、それらの値をコピーし、マスター設定ファイルに貼り付けます。
