Red Hat Summit Red Hat Summitサポートコンソール開発者トライアルの開始お問い合わせ

第2章 Red Hat Single Sign-On for OpenShift の設定

2.1. Red Hat Single Sign-On for OpenShift Image Streams およびアプリケーションテンプレートの使用

Red Hat JBoss Middleware for OpenShift イメージは、認証を必要とするセキュリティー保護された Red Hat Registry registry.redhat.io からオンデマンドで取得されます。コンテンツを取得するには、Red Hat アカウントを使用してレジストリーにログインする必要があります。

registry.redhat.io からのコンテナーイメージを共有環境 (OpenShift など) で使用するには、管理者が個人の Red Hat カスタマーポータルの認証情報の代わりに Registry Service Account (認証トークンとも呼ばれる) を使用することを推奨します。

手順

  1. レジストリーサービスアカウントを作成するには、Registry Service Account Management Application に移動して、必要に応じてログインします。
  2. Registry Service Accounts ページから、Create Service Account をクリックします。

  3. サービスアカウントの名前 (registry.redhat.io-sa) を指定します。これには、固定されたランダムな文字列が追加されます。

    1. サービスアカウントの説明を入力します (例: Service account to consume container images from registry.redhat.io.)。
    2. Create をクリックします。
  4. サービスアカウントの作成後に、Registry Service Accounts ページに表示される表の Account name 列の registry.redhat.io-sa をクリックします。
  5. 最後に、OpenShift Secret タブをクリックし、そのページにリスト表示されているすべての手順を実行します。

詳細は、Red Hat コンテナーレジストリーの認証 を参照してください。

手順

  1. クラスター管理者またはグローバル openshift プロジェクトへのプロジェクト管理者アクセスを持つユーザーとしてログインしていることを確認します。

  2. OpenShift Container Platform のバージョンに基づいてコマンドを選択します。

    1. マスターホストの (一部) で OpenShift Container Platform v3 ベースのクラスターインスタンスを実行している場合、以下を実行します。

      Copy to Clipboard Toggle word wrap 
      $ oc login -u system:admin

    2. OpenShift Container Platform v4 ベースのクラスターインスタンスを実行している場合は、CLIkubeadmin ユーザーとしてログインします。

      Copy to Clipboard Toggle word wrap 
      $ oc login -u kubeadmin -p password https://openshift.example.com:6443

  3. 以下のコマンドを実行して、openshift プロジェクトで Red Hat Single Sign-On 7.6.11 リソースのコアセットを更新します。

    OpenShift 3.x クラスターを使用している場合は、以下のコマンドを使用します。

    Copy to Clipboard Toggle word wrap 
    $ for resource in sso76-image-stream.json \
  passthrough/ocp-3.x/sso76-ocp3-https.json \
  passthrough/ocp-3.x/sso76-ocp3-postgresql.json \
  passthrough/ocp-3.x/sso76-ocp3-postgresql-persistent.json \
  reencrypt/ocp-3.x/sso76-ocp3-x509-https.json \
  reencrypt/ocp-3.x/sso76-ocp3-x509-postgresql-persistent.json
do
  oc replace -n openshift --force -f \
  https://raw.githubusercontent.com/jboss-container-images/redhat-sso-7-openshift-image/sso76-dev/templates/${resource}
done

    OpenShift 4.x クラスターを使用している場合は、以下のコマンドを使用します。

    Copy to Clipboard Toggle word wrap 
    $ for resource in sso76-image-stream.json \
  passthrough/ocp-4.x/sso76-ocp4-https.json \
  passthrough/ocp-4.x/sso76-ocp4-postgresql.json \
  passthrough/ocp-4.x/sso76-ocp4-postgresql-persistent.json \
  reencrypt/ocp-4.x/sso76-ocp4-x509-https.json \
  reencrypt/ocp-4.x/sso76-ocp4-x509-postgresql-persistent.json
do
  oc replace -n openshift --force -f \
  https://raw.githubusercontent.com/jboss-container-images/redhat-sso-7-openshift-image/sso76-dev/templates/${resource}
done

  4. 以下のコマンドを実行して、Red Hat Single Sign-On 7.6.11 OpenShift イメージストリームを openshift プロジェクトにインストールします。

    Copy to Clipboard Toggle word wrap 
    $ oc -n openshift import-image rh-sso-7/sso76-openshift-rhel8:7.6 --from=registry.redhat.io/rh-sso-7/sso76-openshift-rhel8:7.6 --confirm
トップに戻る
Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

Theme

© 2025 Red Hat, Inc.