9.4. Configuring OpenShift OAuth

ユーザーが OpenShift と対話できるようにするには、まず OpenShift クラスターに対して認証する必要があります。OpenShift OAuth は、ユーザーが取得された OAuth アクセストークンを使って API 経由でクラスターに対して自らを証明するプロセスです。

OpenShift Connector の概要による認証は、CodeReady Workspaces ユーザーが OpenShift クラスターで認証できる方法です。

以下のセクションでは、OpenShift OAuth 設定オプションと、CodeReady Workspaces での使用方法について説明します。

前提条件

手順

クラスターで OpenShift アイデンティティープロバイダーを設定します。アイデンティティープロバイダー設定について参照してください。
ユーザーが OpenShift "RH-SSO アイデンティティープロバイダーの設定ステップを省略し、OpenShift クラスターには設定済みの RH-SSO が含まれていない場合、CodeReady Workspaces は HTPasswd アイデンティティープロバイダーの初期 OpenShift ユーザーを作成します。 このユーザーの認証情報は、openshift-config namespace にある openshift-oauth-user-credentials シークレットに保存されます。
OpenShift クラスターおよび CodeReady Workspaces インスタンスにログインするための認証情報を取得します。
1. OpenShift ユーザー名を取得します。
  $ oc get secret openshift-oauth-user-credentials -n openshift-config -o json | jq -r '.data.user' | base64 -d
  
  Copy to Clipboard Toggle word wrap
2. OpenShift ユーザーパスワードを取得します。
  $ oc get secret openshift-oauth-user-credentials -n openshift-config -o json | jq -r '.data.password' | base64 -d
  
  Copy to Clipboard Toggle word wrap
OperatorHub または crwctl を使用して CodeReady Workspaces をデプロイする場合は、crwctlserver:deploy 仕様の章を参照してください。OpenShift OAuth はデフォルトで有効にされます。

トップに戻る