5.2. OpenShift OAuth の設定
ユーザーが OpenShift と対話できるようにするには、まず OpenShift クラスターに対して認証する必要があります。OpenShift OAuth は、ユーザーが取得した OAuth アクセストークンを使って API 経由でクラスターに対して自身を証明するプロセスです。
CodeReady Workspaces ユーザーが OpenShift クラスターと認証できる方法は、8章OpenShift Connector の概要 を使用した認証が可能です。
以下のセクションでは、OpenShift OAuth 設定オプションと、CodeReady Workspaces の使用方法について説明します。
前提条件
-
oc
ツールを使用できます。
手順
-
OpenShift OAuth を自動的に有効にするには、
--os-oauth
オプションを指定して crwctl を使用して CodeReady Workspaces をデプロイします。crwctl server:start
仕様 の章を参照してください。 シングルユーザーモードでデプロイされた CodeReady Workspaces の場合:
CodeReady Workspaces OAuth クライアントを OpenShift に登録します。OpenShift の章「OAuth クライアントの登録」を参照し てください。
Copy to Clipboard Copied! Toggle word wrap Toggle overflow OpenShift TLS 証明書を CodeReady Workspaces Java トラストストアに追加します。
- 「 CodeReady Workspaces への自己署名 SSL 証明書の追加」を 参照してください。
OpenShift デプロイメント設定を更新します。
CHE_OAUTH_OPENSHIFT_CLIENTID: <client-ID> CHE_OAUTH_OPENSHIFT_CLIENTSECRET: <openshift-secret> CHE_OAUTH_OPENSHIFT_OAUTH__ENDPOINT: <oauth-endpoint> CHE_OAUTH_OPENSHIFT_VERIFY__TOKEN__URL: <verify-token-url>
CHE_OAUTH_OPENSHIFT_CLIENTID: <client-ID> CHE_OAUTH_OPENSHIFT_CLIENTSECRET: <openshift-secret> CHE_OAUTH_OPENSHIFT_OAUTH__ENDPOINT: <oauth-endpoint> CHE_OAUTH_OPENSHIFT_VERIFY__TOKEN__URL: <verify-token-url>
Copy to Clipboard Copied! Toggle word wrap Toggle overflow -
<client-ID>
OpenShift OAuthClient で指定される名前。 -
<openshift-secret>
OpenShift OAuthClient に指定されたシークレット。 <oauth-endpoint>
OpenShift OAuth サービスの URL:- OpenShift 3 の場合は、OpenShift マスター URL を指定します。
-
OpenShift 4 の場合は、
oauth-openshift
ルートを指定します。
-
<verify-token-url>
トークンの検証に使用される要求 URL。<OpenShift master url>/api
OpenShift 3 および 4 に使用することができます。 - CodeReady Workspaces configMaps およびその動作を 参照してください。
-