ホーム
製品
Red Hat OpenShift Service on AWS
4
クラスターのインストール
8.5. ブレークグラス認証情報を使用した Red Hat OpenShift Service on AWS クラスターへのアクセス

8.5. ブレークグラス認証情報を使用した Red Hat OpenShift Service on AWS クラスターへのアクセス

ブレークグラス認証情報からの新しい kubeconfig を使用して、Red Hat OpenShift Service on AWS クラスターへの一時的な管理者アクセス権を取得します。

前提条件

外部認証が有効な Red Hat OpenShift Service on AWS クラスターにアクセスできる。詳細は、外部 OIDC アイデンティティープロバイダーによる直接認証を使用する Red Hat OpenShift Service on AWS クラスターの作成 を参照してください。
oc および kubectl CLI がインストールされている。
新しい kubeconfig が設定されている。詳細は、Red Hat OpenShift Service on AWS クラスターのブレークグラス認証情報の作成 を参照してください。

手順

クラスターの詳細にアクセスします。

rosa describe break-glass-credential <break_glass_credential_id> -c <cluster_name>  --kubeconfig > $KUBECONFIG

$ rosa describe break-glass-credential <break_glass_credential_id> -c <cluster_name>  --kubeconfig > $KUBECONFIG

Copy to Clipboard

Toggle word wrap

クラスターからノードを一覧表示します。

oc get nodes

$ oc get nodes

Copy to Clipboard

Toggle word wrap

出力例

NAME                        STATUS   ROLES   AGE   VERSION
ip-10-0-0-27.ec2.internal   Ready    worker  8m    v1.28.7+f1b5f6c
ip-10-0-0-67.ec2.internal   Ready    worker  9m    v1.28.7+f1b5f6c

NAME                        STATUS   ROLES   AGE   VERSION
ip-10-0-0-27.ec2.internal   Ready    worker  8m    v1.28.7+f1b5f6c
ip-10-0-0-67.ec2.internal   Ready    worker  9m    v1.28.7+f1b5f6c

Copy to Clipboard

Toggle word wrap

適切な認証情報があることを確認します。

kubectl auth whoami

$ kubectl auth whoami

Copy to Clipboard

Toggle word wrap

出力例

ATTRIBUTE    VALUE
Username     system:customer-break-glass:test-user
Groups       [system:masters system:authenticated]

ATTRIBUTE    VALUE
Username     system:customer-break-glass:test-user
Groups       [system:masters system:authenticated]

Copy to Clipboard

Toggle word wrap

外部 OIDC プロバイダーで定義されたグループに ClusterRoleBinding を適用します。ClusterRoleBinding は、Microsoft Entra ID で作成された rosa-hcp-admins グループを、Red Hat OpenShift Service on AWS クラスター内のグループにマッピングします。
```
oc apply -f - <<EOF
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
  name: rosa-hcp-admins
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: cluster-admin
subjects:
- apiGroup: rbac.authorization.k8s.io
  kind: Group
  name: f715c264-ab90-45d5-8a29-2e91a609a895
EOF
```
```
$ oc apply -f - <<EOF
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
  name: rosa-hcp-admins
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: cluster-admin
subjects:
- apiGroup: rbac.authorization.k8s.io
  kind: Group
  name: f715c264-ab90-45d5-8a29-2e91a609a895
EOF
```
Copy to Clipboard Toggle word wrap
出力例
```
clusterrolebinding.rbac.authorization.k8s.io/rosa-hcp-admins created
```
```
clusterrolebinding.rbac.authorization.k8s.io/rosa-hcp-admins created
```
Copy to Clipboard Toggle word wrap
注記
ClusterRoleBinding が適用されると、Red Hat OpenShift Service on AWS クラスターが設定され、rosa CLI と Red Hat Hybrid Cloud Console が外部の OpenID Connect (OIDC) プロバイダーを通じて認証されます。ロールの割り当てとクラスターでのアプリケーションのデプロイを開始できるようになりました。

トップに戻る

8.5. ブレークグラス認証情報を使用した Red Hat OpenShift Service on AWS クラスターへのアクセス

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links