Red Hat Summit第6章 Automation Hub での Red Hat Single Sign-On Operator の使用
Private Automation Hub は、認証に Red Hat Single Sign-On を使用します。
Red Hat Single Sign-On Operator はリソースを作成および管理します。この Operator を使用してカスタムリソースを作成し、Openshift で Red Hat Single Sign-On 管理を自動化します。
- 仮想マシン (VM) に Ansible Automation Platform をインストールする場合、インストーラーは Red Hat Single Sign-On を Private Automation Hub で使用するために自動的にインストールおよび設定できます。
- Ansible Automation Platform を Red Hat OpenShift Container Platform にインストールする場合は、Single Sign-On を個別にインストールする必要があります。
この章では、Red Hat Single Sign-On を設定し、Ansible Automation Platform が OpenShift Container Platform にインストールされている場合に Private Automation Hub と統合するプロセスについて説明します。
前提条件
- Operator をインストールするパーミッションを持つアカウントを使用して Red Hat OpenShift Container Platform にアクセスできる。
- Red Hat Ansible Automation Platform Operator が含まれるカタログをインストールしている。
- Red Hat Single Sign-On Operator をインストールしている。Red Hat Single Sign-On Operator をインストールするには、Red Hat Single Sign-On ドキュメントの カスタムリソースを使用した Red Hat Single Sign-On のインストール の手順に従います。
6.1. Keycloak インスタンスの作成
Red Hat Single Sign-On Operator のインストール時に、Ansible Automation Platform で使用する Keycloak インスタンスを作成できます。
ここから、外部の Postgres を指定するか、指定しないは作成されます。
手順
-
に移動します。 -
rh-ssoプロジェクトを選択します。 - Red Hat Single Sign-On Operator を選択します。
- Red Hat Single Sign-On Operator の詳細ページで、 を選択します。
- をクリックします。
をクリックします。
デフォルトの Keycloak カスタムリソースは次のとおりです。
apiVersion: keycloak.org/v1alpha1 kind: Keycloak metadata: name: example-keycloak labels: app: sso namespace: aap spec: externalAccess: enabled: true instances: 1
- をクリックします。
- デプロイメントが完了すると、この認証情報を使用して管理コンソールにログインできます。
-
管理者の認証情報は、namespace の
credential-<custom-resource>(keycloak の例) シークレットにあります。
