8.7. htpasswd アイデンティティープロバイダーの設定
クラスター管理者権限で単一の静的ユーザーを作成するように htpasswd アイデンティティープロバイダーを設定します。問題のトラブルシューティングを行うには、ユーザーとしてクラスターにログインできます。
htpasswd ID プロバイダーオプションは、単一の静的管理ユーザーを作成できるようにするためだけに含まれています。htpasswd は、Red Hat OpenShift Service on AWS の汎用 ID プロバイダーとしてはサポートされていません。
手順
- OpenShift Cluster Manager から、Cluster List ページに移動し、クラスターを選択します。
-
Access control
Identity providers の順に選択します。 - Add identity provider をクリックします。
- Identity Provider ドロップダウンメニューから HTPasswd を選択します。
- アイデンティティープロバイダーの Name フィールドに一意の名前を追加します。
静的ユーザーに推奨されるユーザー名およびパスワードを使用するか、独自のユーザー名およびパスワードを作成します。
注記この手順で定義した認証情報は、以下の手順で Add を選択した後に表示されません。認証情報を失った場合は、アイデンティティープロバイダーを再作成し、認証情報を再度定義する必要があります。
- Add を選択して htpasswd アイデンティティープロバイダーおよび単一の静的ユーザーを作成します。
クラスターを管理する静的ユーザーにパーミッションを付与します。
-
Access control
Cluster Roles and Access で、Add user を選択します。 - 前のステップで作成した静的ユーザーの User ID を入力します。
-
グループ を選択します。
dedicated-admins
グループのユーザーには、Red Hat OpenShift Service on AWS の標準の管理者権限があります。cluster-admins
グループのユーザーには、クラスターへの完全な管理アクセス権限があります。 - Add user を選択して、管理者権限をユーザーに付与します。
-
Access control
検証
設定された htpasswd アイデンティティープロバイダーは、Access control
Identity providers ページに表示されます。 注記アイデンティティープロバイダーの作成後に、同期は通常 2 分以内に完了します。htpasswd アイデンティティープロバイダーが利用可能になると、ユーザーとしてクラスターにログインできます。
-
管理ユーザーは、Access control
Cluster Roles and Access ページで確認できます。ユーザーの管理グループメンバーシップも表示されます。