This documentation is for a release that is no longer maintained
See documentation for the latest supported version.第5章 Kubernetes での TLS 接続を使用した RHDH インスタンスの設定
Azure Red Hat OpenShift (ARO) クラスター、サポートされているクラウドプロバイダーからのクラスター、または適切な設定を持つ独自のクラスターなど、Kubernetes クラスター内の Transport Layer Security (TLS) 接続を使用して、RHDH インスタンスを設定できます。Transport Layer Security (TLS) は、サードパーティーアプリケーションや外部データベースなどの他のエンティティーを使用して RHDH インスタンスの安全な接続を確立します。ただし、Kubernetes クラスターを設定するには、パブリック認証局 (CA) によって署名された証明書を使用する必要があります。
前提条件
- パブリック CA によって署名された証明書を使用して Azure Red Hat OpenShift (ARO) クラスターをセットアップした。CA 証明書の取得の詳細は、ベンダーのドキュメントを参照してください。
namespace を作成し、リソースに対する適切な読み取り権限を持つサービスアカウントを設定した。
例: ロールベースアクセス制御のための Kubernetes マニフェスト
Copy to Clipboard Copied! Toggle word wrap Toggle overflow - サービスアカウントに関連付けられたシークレットとサービス CA 証明書を取得した。
いくつかのリソースを作成し、それらにアノテーションを追加して、Kubernetes プラグインでそれらのリソースを検出できるようにした。適用できる Kubernetes アノテーションは、次のとおりです。
-
コンポーネントにラベルを付けるための
backstage.io/kubernetes-id
-
namespace にラベルを付けるための
backstage.io/kubernetes-namespace
-
コンポーネントにラベルを付けるための
手順
dynamic-plugins-rhdh.yaml
ファイルで Kubernetes プラグインを有効にします。Copy to Clipboard Copied! Toggle word wrap Toggle overflow 注記backstage-plugin-kubernetes
プラグインは、現在 テクノロジープレビュー機能 です。代わりに、一般提供 (GA) 機能である./dynamic-plugins/dist/backstage-plugin-topology-dynamic
プラグインを使用することもできます。Kubernetes クラスターの詳細を設定し、
app-config.yaml
設定ファイルでカタログ同期オプションを設定 します。Copy to Clipboard Copied! Toggle word wrap Toggle overflow - 1
- Kubernetes コントロールプレーンのベース URL。ベース URL は、
kubectl cluster-info
コマンドを実行して取得できます。 - 2
- このパラメーターの値を
false
に設定して、TLS 証明書の検証を有効にします。 - 3
- オプション: ARO クラスターを管理する Kubernetes ダッシュボードへのリンク。
- 4
- オプション:<
my_product_secrets
> シークレットで定義したK8S_SERVICE_ACCOUNT_TOKEN
環境変数を使用してサービスアカウントトークンを渡します。 - 5
- <
my_product_secrets> シークレットで定義した
環境変数を使用して CA データを渡します。K8S_CONFIG_CA_
DATA
- 設定変更を保存します。
検証
RHDH アプリケーションを実行してカタログをインポートします。
kubectl -n rhdh-operator get pods -w
kubectl -n rhdh-operator get pods -w
Copy to Clipboard Copied! Toggle word wrap Toggle overflow - Pod ログに設定に関するエラーが表示されていないことを確認します。
- Catalog に移動し、Developer Hub インスタンスのコンポーネントページをチェックして、クラスター接続と作成したリソースの存在を確認します。
証明書の問題や権限などに関する接続エラーが発生した場合は、コンポーネントページのメッセージボックスを確認するか、Pod のログを表示してください。