サポートコンソール開発者トライアルの開始お問い合わせ

10.3. RH SSO を使用しない設定

SSO を使用せずにサービスディスカバリ機能を設定するには、3scale の単一サービスアカウントを使用して OpenShift API サービスへの認証を行うことができます。この場合、ユーザーレベルの承認レイヤーなしで、サービスディスカバリー機能のためにクラスターへのシームレスな認証が行われます。つまり、3scale を介して API サービスをディスカバーする間、すべての 3scale テナント管理ユーザーはクラスターに対して同じアクセスレベルを持ちます。

手順

  1. 3scale サービスディスカバリーの設定を編集します。 

        $ oc project <3scale-project>
    $ oc edit configmap system

  2. これらの設定が設定されていることを確認してください。 

        service_discovery.yml:
      production:
        enabled: <%= cluster_token_file_exists = File.exists?(cluster_token_file_path = '/var/run/secrets/kubernetes.io/serviceaccount/token') %>
        bearer_token: "<%= File.read(cluster_token_file_path) if cluster_token_file_exists %>"
        authentication_method: service_account

  3. 以下のいずれかのオプションに従って、3scale デプロイメントの amp サービスアカウントに、検出可能なサービスが含まれるプロジェクトを表示するための適切な権限を付与します。

    • 3scale デプロイメントの amp サービスアカウントに、クラスターレベルの view 権限を付与します。 

      --------------------------------
   oc adm policy add-cluster-role-to-user view system:serviceaccount:<3scale-project>:amp
-------------------------------
    • より制限的なポリシーを適用します。詳細については、OpenShift - サービスアカウント を参照してください。
Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.