ホーム
製品
Red Hat Advanced Cluster Security for Kubernetes
3.70
運用
13.3.2. OpenShift Container Platform OAuth サーバーの追加ルートの作成

13.3.2. OpenShift Container Platform OAuth サーバーの追加ルートの作成

Red Hat Advanced Cluster Security for Kubernetes ポータルを使用して OpenShift Container Platform OAuth サーバーを ID プロバイダーとして設定すると、RHACS は OAuth サーバーのルートを 1 つだけ設定します。ただし、Central カスタムリソースで注釈として指定することにより、追加のルートを作成できます。

前提条件

サービスアカウントを OpenShift Container Platform OAuth サーバーの OAuth クライアントとして設定しておく必要がある。

手順

RHACS Operator を使用して RHACS をインストールした場合:

Central カスタムリソースのパッチを含む CENTRAL_ADDITIONAL_ROUTES 環境変数を作成します。

$ CENTRAL_ADDITIONAL_ROUTES='
spec:
  central:
    exposure:
      loadBalancer:
        enabled: false
        port: 443
      nodePort:
        enabled: false
      route:
        enabled: true
    persistence:
      persistentVolumeClaim:
        claimName: stackrox-db
  customize:
    annotations:
      serviceaccounts.openshift.io/oauth-redirecturi.main: sso/providers/openshift/callback


      serviceaccounts.openshift.io/oauth-redirectreference.main: "{\"kind\":\"OAuthRedirectReference\",\"apiVersion\":\"v1\",\"reference\":{\"kind\":\"Route\",\"name\":\"central\"}}"


      serviceaccounts.openshift.io/oauth-redirecturi.second: sso/providers/openshift/callback


      serviceaccounts.openshift.io/oauth-redirectreference.second: "{\"kind\":\"OAuthRedirectReference\",\"apiVersion\":\"v1\",\"reference\":{\"kind\":\"Route\",\"name\":\"second-central\"}}"

1: メインルートを設定するためのリダイレクト URI。
2: メインルートのリダイレクト URI 参照。
3: 2 番目のルートを設定するためのリダイレクト。
4: 2 番目のルートのリダイレクト参照。

CENTRAL_ADDITIONAL_ROUTES パッチを Central カスタムリソースに適用します。
```
$ oc patch centrals.platform.stackrox.io \
  -n <namespace> \ 
```
1
```
  <custom-resource> \ 
```
2
```
  --patch "$CENTRAL_ADDITIONAL_ROUTES" \
  --type=merge
```
1
<namespace> を、Central カスタムリソースを含むプロジェクトの名前に置き換えます。
2
<custom-resource> を Central カスタムリソースの名前に置き換えます。

または、Helm を使用して RHACS をインストールした場合:

次のアノテーションを values-public.yaml ファイルに追加します。

customize:
  central:
    annotations:
      serviceaccounts.openshift.io/oauth-redirecturi.main: sso/providers/openshift/callback


      serviceaccounts.openshift.io/oauth-redirectreference.main: "{\"kind\":\"OAuthRedirectReference\",\"apiVersion\":\"v1\",\"reference\":{\"kind\":\"Route\",\"name\":\"central\"}}"


      serviceaccounts.openshift.io/oauth-redirecturi.second: sso/providers/openshift/callback


      serviceaccounts.openshift.io/oauth-redirectreference.second: "{\"kind\":\"OAuthRedirectReference\",\"apiVersion\":\"v1\",\"reference\":{\"kind\":\"Route\",\"name\":\"second-central\"}}"

1: メインルートを設定するためのリダイレクト。
2: メインルートのリダイレクトリファレンス。
3: 2 番目のルートを設定するためのリダイレクト。
4: 2 番目のルートのリダイレクト参照。

helm upgrade を使用して、Central カスタムリソースにカスタムアノテーションを適用します。
```
$ helm upgrade -n stackrox \
  stackrox-central-services rhacs/central-services \
  -f <path_to_values_public.yaml> 
```
1
1
-f オプションを使用して、values-public.yaml 設定ファイルのパスを指定します。

13.3.2. OpenShift Container Platform OAuth サーバーの追加ルートの作成

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links