12.4. OpenShift OAuth の設定

ユーザーが OpenShift と対話できるようにするには、まず OpenShift クラスターに対して認証する必要があります。OpenShift OAuth は、ユーザーが取得された OAuth アクセストークンを使って API 経由でクラスターに対して自らを証明するプロセスです。

https://access.redhat.com/documentation/ja-jp/red_hat_codeready_workspaces/2.15/html-single/end-user_guide/index#openshift-connector-overview.adoc に基づく認証は、CodeReady Workspaces ユーザーが OpenShift クラスターで認証するために使用できる 1 つの方法です。

以下のセクションでは、OpenShift OAuth 設定オプションと、CodeReady Workspaces での使用方法について説明します。

前提条件

手順

クラスターで OpenShift アイデンティティープロバイダーを設定します。アイデンティティープロバイダー設定について参照してください。
ユーザーが OpenShiftRH-SSO Identity Provider の設定ステップを省略し、OpenShift クラスターに設定済みの RH-SSO が含まれていない場合、CodeReady Workspaces は HTPasswd アイデンティティープロバイダーの初期 OpenShift ユーザーを作成します。このユーザーの認証情報は、openshift-config namespace にある openshift-oauth-user-credentials シークレットに保存されます。
OpenShift クラスターおよび CodeReady Workspaces インスタンスにログインするための認証情報を取得します。
1. OpenShift ユーザー名を取得します。
  $ oc get secret openshift-oauth-user-credentials -n openshift-config -o json | jq -r '.data.user' | base64 -d
  
  Copy to Clipboard Toggle word wrap
2. OpenShift ユーザーパスワードを取得します。
  $ oc get secret openshift-oauth-user-credentials -n openshift-config -o json | jq -r '.data.password' | base64 -d
  
  Copy to Clipboard Toggle word wrap
OperatorHub または crwctl を使用して CodeReady Workspaces をデプロイする場合は、crwctl server:deploy 仕様についての章を参照してください。OpenShift OAuth はデフォルトで有効にされます。

トップに戻る