ホーム
製品
Red Hat CodeReady Workspaces
2.8
エンドユーザーガイド
3.11. SCM サーバーのプライベートリポジトリーでのユーザーの認証

3.11. SCM サーバーのプライベートリポジトリーでのユーザーの認証

次のセクションでは、SCM サーバーのユーザー認証を設定する方法を説明します。

3.11.1. Bitbucket サーバーでの認証
リンクのコピー

Red Hat CodeReady Workspaces ユーザーは、Bitbucket SCM (Source Code Management) システムのパブリックまたはプライベートリポジトリーをプロジェクトのソースとして使用できます。

プライベートリポジトリーを使用するには、以下で説明されている追加の設定が必要です。

Bitbucket 認証は、個人アクセストークンの使用をベースとします。各 Bitbucket ユーザーは、異なる名前、パーミッション、有効期限などを持つ複数の個人アクセストークンを要求できます。これらのトークンを使用して、Bitbucket REST API 呼び出しに署名し、Git リポジトリー操作を実行することができます。

CodeReady Workspaces 側で Bitbucket 認証を許可するには、個人トークンをシークレット形式でユーザーの namespace に保存する必要があります。シークレットは以下のようになります。

apiVersion: v1
kind: Secret
metadata:
  name: bitbucket-personal-access-token-secret
  labels:
    app.kubernetes.io/part-of: che.eclipse.org
    app.kubernetes.io/component: scm-personal-access-token
  annotations:
    che.eclipse.org/expired-after: '-1'
    che.eclipse.org/che-userid: '355d1ce5-990e-401e-9a8c-094bca10b5b3'
    che.eclipse.org/scm-userid: '2'
    che.eclipse.org/scm-username: 'user-foo'
    che.eclipse.org/scm-url: 'https://bitbucket.apps.cluster-example.com'
data:
  token: TlRnNE1UazRORFl5TWpNeU9sMTI1aDFFT2dRbXBlTUYvbmhiLzNQUC9hT08=

apiVersion: v1
kind: Secret
metadata:
  name: bitbucket-personal-access-token-secret
  labels:
    app.kubernetes.io/part-of: che.eclipse.org
    app.kubernetes.io/component: scm-personal-access-token
  annotations:
    che.eclipse.org/expired-after: '-1'
    che.eclipse.org/che-userid: '355d1ce5-990e-401e-9a8c-094bca10b5b3'
    che.eclipse.org/scm-userid: '2'
    che.eclipse.org/scm-username: 'user-foo'
    che.eclipse.org/scm-url: 'https://bitbucket.apps.cluster-example.com'
data:
  token: TlRnNE1UazRORFl5TWpNeU9sMTI1aDFFT2dRbXBlTUYvbmhiLzNQUC9hT08=

Copy to Clipboard

Toggle word wrap

シークレットの主な部分は以下のようになります。

Expand

Label	`app.kubernetes.io/component`	SCM 個人トークンシークレットであることを示します。
Annotation	`che.eclipse.org/che-userid`	トークンが属するユーザーの Red Hat CodeReady Workspaces ID。
Annotation	`che.eclipse.org/scm-userid`	トークンが属する Bitbucket ユーザー ID
Annotation	`che.eclipse.org/scm-username`	トークンが属する Bitbucket ユーザー名
Annotation	`che.eclipse.org/scm-url`	このトークンが属する Bitbucket サーバーの URL
Annotation	`che.eclipse.org/expired-after`	個人アクセストークンの有効期限
データエントリー	`token`	個人アクセストークンの base-64 でエンコードされた値

注記

Linux マシンで base64 ツールを使用して文字列を base64 形式にエンコードすると、ソース文字列の最後に改行文字が追加され、値はデコード後の認証ヘッダー値として使用できなくなります。これを回避するには、base64 -w0 を使用します。これにより、新たに追加された行が削除されるか、または 'tr -džn' を使用して改行が明示的に削除されます。

REST API URL への呼び出しを使用してシークレットからユーザー ID を取得するには、以下を実行します。
- Bitbucket の場合:
  https://<bitbucket-hostname>/rest/api/1.0/users/<username>
  Copy to Clipboard Toggle word wrap
- CodeReady Workspaces の場合
  \https://codeready-<openshift_deployment_name>.<domain_name>/api/user
  Copy to Clipboard Toggle word wrap
- シークレットから取得したトークン認証情報に関して、別のシークレットが自動的に作成され、Git 操作に対する認証が可能になります。このシークレットは Git 認証情報ファイルとしてワークスペースコンテナーにマウントされ、プライベート Git リポジトリーと連携するために追加の設定は不要になります。
- リモート Git リポジトリーが自己署名証明書を使用する場合は、サーバー設定を追加します。自己署名証明書を使用する Git リポジトリーをサポートする CodeReady Workspaces のデプロイについて参照してください。

トップに戻る

3.11. SCM サーバーのプライベートリポジトリーでのユーザーの認証

3.11.1. Bitbucket サーバーでの認証
リンクのコピー

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

3.11. SCM サーバーのプライベートリポジトリーでのユーザーの認証

3.11.1. Bitbucket サーバーでの認証リンクのコピーリンクがクリップボードにコピーされました!

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

3.11.1. Bitbucket サーバーでの認証
リンクのコピー