2.4. サービスプリンシパルの作成

OpenShift Container Platform とそのインストールプログラムは Azure Resource Manager を使用して Microsoft Azure リソースを作成するため、それを表すサービスプリンシパルを作成する必要があります。

前提条件

Azure CLI のインストールまたは更新を実行します。
Azure アカウントには、使用するサブスクリプションに必要なロールがなければなりません。

手順

環境を登録します。
```
az cloud register -n AzureStackCloud --endpoint-resource-manager <endpoint>
```
```
$ az cloud register -n AzureStackCloud --endpoint-resource-manager <endpoint> 
```
1
Copy to Clipboard Toggle word wrap
1
Azure Resource Manager エンドポイント `https://management.<region>.<fqdn>/` を指定します。
詳細は、Microsoft のドキュメントを参照してください。
アクティブな環境を設定します。
```
az cloud set -n AzureStackCloud
```
```
$ az cloud set -n AzureStackCloud
```
Copy to Clipboard Toggle word wrap
Azure Stack Hub に特定の API バージョンを使用するように、環境設定を更新します。
```
az cloud update --profile 2019-03-01-hybrid
```
```
$ az cloud update --profile 2019-03-01-hybrid
```
Copy to Clipboard Toggle word wrap
Azure CLI にログインします。
```
az login
```
```
$ az login
```
Copy to Clipboard Toggle word wrap
マルチテナント環境の場合は、テナント ID も指定する必要があります。

Azure アカウントでサブスクリプションを使用している場合は、適切なサブスクリプションを使用していることを確認してください。

利用可能なアカウントの一覧を表示し、クラスターに使用するサブスクリプションの tenantId の値を記録します。

az account list --refresh

$ az account list --refresh

Copy to Clipboard

Toggle word wrap

出力例

[
  {
    "cloudName": AzureStackCloud",
    "id": "9bab1460-96d5-40b3-a78e-17b15e978a80",
    "isDefault": true,
    "name": "Subscription Name",
    "state": "Enabled",
    "tenantId": "6057c7e9-b3ae-489d-a54e-de3f6bf6a8ee",
    "user": {
      "name": "you@example.com",
      "type": "user"
    }
  }
]

[
  {
    "cloudName": AzureStackCloud",
    "id": "9bab1460-96d5-40b3-a78e-17b15e978a80",
    "isDefault": true,
    "name": "Subscription Name",
    "state": "Enabled",
    "tenantId": "6057c7e9-b3ae-489d-a54e-de3f6bf6a8ee",
    "user": {
      "name": "you@example.com",
      "type": "user"
    }
  }
]

Copy to Clipboard

Toggle word wrap

アクティブなアカウントの詳細を表示し、tenantId 値が使用するサブスクリプションと一致することを確認します。

az account show

$ az account show

Copy to Clipboard

Toggle word wrap

出力例

{
  "environmentName": AzureStackCloud",
  "id": "9bab1460-96d5-40b3-a78e-17b15e978a80",
  "isDefault": true,
  "name": "Subscription Name",
  "state": "Enabled",
  "tenantId": "6057c7e9-b3ae-489d-a54e-de3f6bf6a8ee", 
  "user": {
    "name": "you@example.com",
    "type": "user"
  }
}

{
  "environmentName": AzureStackCloud",
  "id": "9bab1460-96d5-40b3-a78e-17b15e978a80",
  "isDefault": true,
  "name": "Subscription Name",
  "state": "Enabled",
  "tenantId": "6057c7e9-b3ae-489d-a54e-de3f6bf6a8ee",


  "user": {
    "name": "you@example.com",
    "type": "user"
  }
}

Copy to Clipboard

Toggle word wrap

1: tenantId パラメーターの値が正しいサブスクリプション ID であることを確認してください。

適切なサブスクリプションを使用していない場合には、アクティブなサブスクリプションを変更します。
```
az account set -s <subscription_id>
```
```
$ az account set -s <subscription_id> 
```
1
Copy to Clipboard Toggle word wrap
1
サブスクリプション ID を指定します。

サブスクリプション ID の更新を確認します。

az account show

$ az account show

Copy to Clipboard

Toggle word wrap

出力例

{
  "environmentName": AzureStackCloud",
  "id": "33212d16-bdf6-45cb-b038-f6565b61edda",
  "isDefault": true,
  "name": "Subscription Name",
  "state": "Enabled",
  "tenantId": "8049c7e9-c3de-762d-a54e-dc3f6be6a7ee",
  "user": {
    "name": "you@example.com",
    "type": "user"
  }
}

{
  "environmentName": AzureStackCloud",
  "id": "33212d16-bdf6-45cb-b038-f6565b61edda",
  "isDefault": true,
  "name": "Subscription Name",
  "state": "Enabled",
  "tenantId": "8049c7e9-c3de-762d-a54e-dc3f6be6a7ee",
  "user": {
    "name": "you@example.com",
    "type": "user"
  }
}

Copy to Clipboard

Toggle word wrap

出力から tenantId および id パラメーター値を記録します。OpenShift Container Platform のインストール時にこれらの値が必要になります。

アカウントのサービスプリンシパルを作成します。

az ad sp create-for-rbac --role Contributor --name <service_principal> \
  --scopes /subscriptions/<subscription_id>

$ az ad sp create-for-rbac --role Contributor --name <service_principal> \


  --scopes /subscriptions/<subscription_id>


  --years <years>

Copy to Clipboard

Toggle word wrap

1: サービスプリンシパル名を指定します。
2: サブスクリプション ID を指定します。
3: 年数を指定します。デフォルトでは、サービスプリンシパルは 1 年で期限切れになります。--years オプションを使用すると、サービスプリンシパルの有効期間を延長できます。

出力例

Creating 'Contributor' role assignment under scope '/subscriptions/<subscription_id>'
The output includes credentials that you must protect. Be sure that you do not
include these credentials in your code or check the credentials into your source
control. For more information, see https://aka.ms/azadsp-cli
{
  "appId": "ac461d78-bf4b-4387-ad16-7e32e328aec6",
  "displayName": <service_principal>",
  "password": "00000000-0000-0000-0000-000000000000",
  "tenantId": "8049c7e9-c3de-762d-a54e-dc3f6be6a7ee"
}

Creating 'Contributor' role assignment under scope '/subscriptions/<subscription_id>'
The output includes credentials that you must protect. Be sure that you do not
include these credentials in your code or check the credentials into your source
control. For more information, see https://aka.ms/azadsp-cli
{
  "appId": "ac461d78-bf4b-4387-ad16-7e32e328aec6",
  "displayName": <service_principal>",
  "password": "00000000-0000-0000-0000-000000000000",
  "tenantId": "8049c7e9-c3de-762d-a54e-dc3f6be6a7ee"
}

Copy to Clipboard

Toggle word wrap

直前の出力の appId および password パラメーターの値を記録します。OpenShift Container Platform のインストール時にこれらの値が必要になります。

トップに戻る

2.4. サービスプリンシパルの作成

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links