3.2. CLI 認証
CLI コマンドの oc login を使用して、コマンドラインで認証することができます。このコマンドを実行して、CLI の使用を開始できます。使用しているオンラインクラスターの URL で以下を行います。
$ oc login https://<online_cluster_url>
このコマンドの対話式フローでは、指定の認証情報を使用して OpenShift Online サーバーへのセッションを確立することができます。OpenShift Online サーバーに正常にログインするための情報がない場合には、コマンドにより、必要に応じてユーザー入力を求めるプロンプトが出されます。設定は自動的に保存され、その後のコマンドすべてに使用されます。
oc login コマンドのすべての設定オプションは oc login --help コマンドの出力で表示されますが、オプションの指定は任意です。以下の例では、一般的なオプションの使用方法を紹介します。
$ oc login [-u=<username>] \ [-p=<password>] \ [-s=<server>] \ [-n=<project>] \ [--certificate-authority=</path/to/file.crt>|--insecure-skip-tls-verify]
以下の表では、一般的なオプションを紹介しています。
| オプション | 構文 | 説明 |
|---|---|---|
|
|
$ oc login -s=<server> | OpenShift Online サーバーのホスト名を指定します。サーバーがこのフラグで指定されている場合には、このコマンドではホスト名は対話的に確認されません。また、このフラグは、CLI 設定ファイルがある場合や、ログインして別のサーバーに切り替える場合に使用できます。 |
|
|
$ oc login -u=<username> -p=<password> | OpenShift Online サーバーにログインするための認証情報を指定できます。これらのフラグを指定してユーザー名またはパスワードを入力した場合は、このコマンドでは、ユーザー名やパスワードが対話的に確認されません。設定ファイルでセッショントークンを確立し、ログインしてから別のユーザー名に切り替える場合に、これらのフラグを使用することができます。 |
|
|
$ oc login -u=<username> -p=<password> -n=<project> |
|
|
|
$ oc login --certificate-authority=<path/to/file.crt> | HTTPS を使用する OpenShift Online サーバーで正常かつセキュアに認証します。認証局ファイルへのパスは指定する必要があります。 |
|
|
$ oc login --insecure-skip-tls-verify |
HTTPS サーバーとの対話を可能にして、サーバーの証明書チェックを省略します。ただし、これはセキュリティーが確保されない点に注意してください。 有効な証明書を提示しない HTTPS サーバーに |
CLI 設定ファイルを使用すると、簡単に複数の CLI プロファイルを管理できます。
