ホーム
製品
OpenShift Container Platform
4.6
Service Mesh
1.26.4.2.2. コマンドラインからのサービスメッシュの分散トレースセキュリティーの設定

1.26.4.2.2. コマンドラインからのサービスメッシュの分散トレースセキュリティーの設定

Jaeger リソースを変更して、oc ユーティリティーを使用してコマンドラインから Service Mesh で使用する分散トレースプラットフォームセキュリティーを設定できます。

前提条件

cluster-admin ロールを持つユーザーとしてクラスターにアクセスできる。(Red Hat OpenShift Dedicated を使用する場合) dedicated-admin ロールがあるアカウント。
Red Hat OpenShift Service Mesh Operator がインストールされている必要がある。
クラスターにデプロイされた ServiceMeshControlPlane。
OpenShift Container Platform バージョンに一致する OpenShift CLI (oc) にアクセスできる。

手順

cluster-admin ロールを持つユーザーとして OpenShift Container Platform CLI にログインします。(Red Hat OpenShift Dedicated を使用する場合) dedicated-admin ロールがあるアカウント。
```
oc login https://<HOSTNAME>:6443
```
```
$ oc login https://<HOSTNAME>:6443
```
Copy to Clipboard Toggle word wrap
次のコマンドを入力して、コントロールプレーンをインストールしたプロジェクト (istio-system など) に変更します。
```
oc project istio-system
```
```
$ oc project istio-system
```
Copy to Clipboard Toggle word wrap
次のコマンドを実行して Jaeger カスタムリソースファイルを編集します。ここで、jaeger.yaml は Jaeger カスタムリソースの名前に置き換えます。
```
oc edit -n tracing-system -f jaeger.yaml
```
```
$ oc edit -n tracing-system -f jaeger.yaml
```
Copy to Clipboard Toggle word wrap

次の例に示すように、Jaeger カスタムリソースファイルを編集して、htpasswd 設定を追加します。

spec.ingress.openshift.htpasswdFile
spec.volumes

spec.volumeMounts

htpasswd 設定を示す Jaeger リソースの例

apiVersion: jaegertracing.io/v1
kind: Jaeger
spec:
  ingress:
    enabled: true
    openshift:
      htpasswdFile: /etc/proxy/htpasswd/auth
      sar: '{"namespace": "istio-system", "resource": "pods", "verb": "get"}'
    options: {}
    resources: {}
    security: oauth-proxy
  volumes:
    - name: secret-htpasswd
      secret:
        secretName: htpasswd
    - configMap:
        defaultMode: 420
        items:
          - key: ca-bundle.crt
            path: tls-ca-bundle.pem
        name: trusted-ca-bundle
        optional: true
      name: trusted-ca-bundle
  volumeMounts:
    - mountPath: /etc/proxy/htpasswd
      name: secret-htpasswd
    - mountPath: /etc/pki/ca-trust/extracted/pem/
      name: trusted-ca-bundle
      readOnly: true

apiVersion: jaegertracing.io/v1
kind: Jaeger
spec:
  ingress:
    enabled: true
    openshift:
      htpasswdFile: /etc/proxy/htpasswd/auth
      sar: '{"namespace": "istio-system", "resource": "pods", "verb": "get"}'
    options: {}
    resources: {}
    security: oauth-proxy
  volumes:
    - name: secret-htpasswd
      secret:
        secretName: htpasswd
    - configMap:
        defaultMode: 420
        items:
          - key: ca-bundle.crt
            path: tls-ca-bundle.pem
        name: trusted-ca-bundle
        optional: true
      name: trusted-ca-bundle
  volumeMounts:
    - mountPath: /etc/proxy/htpasswd
      name: secret-htpasswd
    - mountPath: /etc/pki/ca-trust/extracted/pem/
      name: trusted-ca-bundle
      readOnly: true

Copy to Clipboard

Toggle word wrap

以下のコマンドを実行して変更を適用します。ここで、<jaeger.yaml> は Jaeger カスタムリソースの名前に置き換えます。
```
oc apply -n tracing-system -f <jaeger.yaml>
```
```
$ oc apply -n tracing-system -f <jaeger.yaml>
```
Copy to Clipboard Toggle word wrap
Pod のデプロイメントの進行状況を監視するには、次のコマンドを実行します。
```
oc get pods -n tracing-system -w
```
```
$ oc get pods -n tracing-system -w
```
Copy to Clipboard Toggle word wrap

トップに戻る

1.26.4.2.2. コマンドラインからのサービスメッシュの分散トレースセキュリティーの設定

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links