Red Hat Summit Red Hat Summitサポートコンソール開発者トライアルの開始お問い合わせ

7.3. Hosted Control Plane 用の OAuth サーバー証明書

Hosted Control Plane では、OAuth サーバーは、その証明書提供設定を Kubernetes API サーバーと共有します。OAuth サーバー用のカスタム証明書を設定するには、HostedCluster リソースの spec.configuration.apiServer セクションを変更します。

重要

この設定方法は、OpenShift Container Platform の標準的な動作とは異なります。OpenShift Container Platform では、OAuth 証明書は Ingress Operator の componentRoute プロパティーを通じて個別に設定されます。Hosted Control Plane では、API サーバー設定の namedCertificates 設定は、Kubernetes API サーバーと OAuth サーバーの両方に適用されます。

Hosted Control Plane では、Control Plane Operator は共有の GetNamedCertificates() 関数を介してサービス証明書を読み取ります。証明書は、HostedCluster リソースの OAuth 固有のセクションでは設定されません。さらに、OAuth サーバー証明書は、OAuth カスタムリソース定義 (CRD) 設定を通じて提供されるものではありません。その代わりに、Hosted Control Plane は選択された証明書を OAuth サーバーのデプロイメントに自動的に挿入します。

Expand
表7.1 OpenShift Container Platform と Hosted Control Plane における OAuth 証明書の違い
エリアOpenShift Container PlatformHosted Control Plane

証明書ソース

Ingress Operator はコンポーネントルートを介して証明書を生成およびマッピングします

OAuth は apiServer.servingCerts.namedCertificates の設定を使用します

証明書の選択

Ingress 管理ルートに基づく

namedCertificates プロパティー内のホスト名の一致に基づく

利用者の責任

OAuth 証明書を手動で提供する必要はありません

カスタム動作が必要な場合は、ユーザーが証明書を提供する必要があります。

コードパス

Ingress Operator は OAuth ルートを管理します

Control Plane Operator は OAuth サーバーコンテナーのランタイム引数を管理します

Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

Legal Notice

Theme

© 2026 Red Hatトップに戻る