2.5. リモート Git リポジトリーの認証情報の追加
director Operator (OSPdO) はレンダリングされた Ansible Playbook をリモート Git リポジトリーに保管し、このリポジトリーを使用してオーバークラウドの設定に対する変更を追跡します。SSH 認証をサポートする Git リポジトリーであれば、どのリポジトリーでも使用できます。Git リポジトリーの詳細を、git-secret
という名前の Red Hat OpenShift Platform (RHOCP) Secret リソースとして指定する必要があります。
前提条件
- OSPdO Git リポジトリー用の SSH キーペアの秘密鍵。
手順
git-secret
シークレットリソースを作成します。$ oc create secret generic <secret_name> -n <namespace> \ --from-file=git_ssh_identity=<path_to_private_SSH_key> \ --from-literal=git_url=<git_server_URL>
-
<secret_name>
をシークレットの名前 (この場合はgit-secret
に置き換えます。 -
<namespace>
をopenstack
などにシークレットを作成するネームスペースの名前に置き換えます。 -
<path_to_private_SSH_key>
を Git リポジトリーにアクセスするための秘密鍵へのパスに置き換えます。 -
<git_server_URL>
を、OSPdO 設定を保存する git リポジトリーの SSH URL (ssh://<user>@<server>:2202/repo.git
など) に置き換えます。
-
Secret リソースが作成されたことを確認します。
$ oc get secret/git-secret -n openstack
関連情報