3.2. CLI 認証
CLI コマンドの oc login を使用して、コマンドラインで認証することができます。オプションなしにこのコマンドを実行して、CLI の使用を開始できます。
$ oc login
このコマンドの対話式フローでは、指定の認証情報を使用して OpenShift Container Platform サーバーへのセッションを確立することができます。OpenShift Container Platform サーバーに正常にログインするための情報がない場合には、コマンドにより、必要に応じてユーザー入力を求めるプロンプトが出されます。設定は自動的に保存され、その後のコマンドすべてに使用されます。
oc login コマンドのすべての設定オプションは oc login --help コマンドの出力で表示されますが、オプションの指定は任意です。以下の例では、一般的なオプションの使用方法を紹介します。
$ oc login [-u=<username>] \ [-p=<password>] \ [-s=<server>] \ [-n=<project>] \ [--certificate-authority=</path/to/file.crt>|--insecure-skip-tls-verify]
以下の表では、一般的なオプションを紹介しています。
| オプション | 構文 | 説明 |
|---|---|---|
|
|
$ oc login -s=<server> | OpenShift Container Platform サーバーのホスト名を指定します。サーバーがこのフラグで指定されている場合には、このコマンドではホスト名は対話的に確認されません。また、このフラグは、CLI 設定ファイルがある場合や、ログインして別のサーバーに切り替える場合に使用できます。 |
|
|
$ oc login -u=<username> -p=<password> | OpenShift Container Platform サーバーにログインするための認証情報を指定できます。これらのフラグを指定してユーザー名またはパスワードを入力した場合は、このコマンドでは、ユーザー名やパスワードが対話的に確認されません。設定ファイルでセッショントークンを確立し、ログインしてから別のユーザー名に切り替える場合に、これらのフラグを使用することができます。 |
|
|
$ oc login -u=<username> -p=<password> -n=<project> |
|
|
|
$ oc login --certificate-authority=<path/to/file.crt> | HTTPS を使用する OpenShift Container Platform サーバーで正常かつセキュアに認証します。認証局ファイルへのパスは指定する必要があります。 |
|
|
$ oc login --insecure-skip-tls-verify |
HTTPS サーバーとの対話を可能にして、サーバーの証明書チェックを省略します。ただし、これはセキュリティーが確保されない点に注意してください。 有効な証明書を提示しない HTTPS サーバーに |
CLI構成ファイルを使用すると、複数のCLIプロファイルを簡単に管理できます。
管理者の認証情報がある場合でも デフォルトシステムユーザー の system:admin としてログインしていない場合は、認証情報が CLI 設定ファイル にある限り、いつでもこのユーザーとしてログインし直すことができます。以下のコマンドはログインを実行し、デフォルト のプロジェクトに切り替えます。
$ oc login -u system:admin -n default
