Red Hat Summit Red Hat Summitサポートコンソール開発者トライアルの開始お問い合わせ

3.8. ワークスペースの公開ストラテジーの設定

CodeReady Workspaces サーバーのワークスペース公開ストラテジーを設定し、内部で実行されているアプリケーションが外部攻撃に対して脆弱にならないようにする方法を説明します。

ワークスペースの公開ストラテジーは、che.infra.kubernetes.server_strategy 設定プロパティーまたは CHE_ INFRA_KUBERNETES_ SERVER__STRATEGY 環境変数を使用して CodeReady Workspaces サーバーごとに設定されます。

che.infra.kubernetes.server_strategy でサポートされる値は以下のとおりです。

  • multi-host

マルチホストストラテジーの場合は、che.infra.kubernetes.ingress.domain(または CHE _INFRA_KUBERNETES_INGRESS_DOMAIN 環境変数)設定プロパティーをワークスペースコンポーネントのサブドメインをホストするドメイン名に設定します。

3.8.1. ワークスペースの公開ストラテジー
リンクのコピー

ワークスペースの特定コンポーネントは、OpenShift クラスター外でアクセスできるようにする必要があります。これは通常、ワークスペースの IDE のユーザーインターフェースですが、開発中のアプリケーションの Web UI にすることもできます。これにより、開発者は開発プロセス中にアプリケーションと対話できます。

CodeReady Workspaces は、ユーザーがワークスペースコンポーネントを利用できるようにするための 3 つの方法( ストラテジー とも呼ばれます)をサポートします。

  • マルチホストストラテジー

ストラテジーは、ワークスペースのコンポーネント用に新規サブドメインを作成するかどうかと、これらのコンポーネントが利用可能であるホストを定義します。

3.8.1.1. マルチホストストラテジー
リンクのコピー

このストラテジーでは、各ワークスペースコンポーネントに CodeReady Workspaces サーバーに設定されたメインドメインの新しいサブドメインが割り当てられます。OpenShift ではこれが唯一のストラテジーであり、ワークスペースの公開ストラテジーの手動設定は常に無視されます。

コンポーネントへの URL に存在するパスはコンポーネントによって受信されるため、このストラテジーはコンポーネントのデプロイメントの観点から理解するのが最も簡単な方法です。

Transport Layer Security(TLS)プロトコルを使用してセキュア化された CodeReady Workspaces サーバーで、各ワークスペースの各コンポーネント用に新しいサブドメインを作成するには、CodeReady Workspaces デプロイメントのすべてのサブドメインでワイルドカード証明書が利用可能である必要があります。

トップに戻る
Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

Theme

© 2025 Red Hat