第11章 Red Hat Single Sign-On Operator
Red Hat Single Sign-On Operator は、OpenShift での Red Hat Single Sign-On の管理を自動化します。この Operator を使用して、管理タスクを自動化するカスタムリソース (CR) を作成します。たとえば、Red Hat Single Sign-On 管理コンソールでクライアントまたはユーザーを作成する代わりに、カスタムリソースを作成して、これらのタスクを実行することができます。カスタムリソースは、管理タスクのパラメーターを定義する YAML ファイルです。
カスタムリソースを作成して、以下のタスクを実行できます。
レルム、クライアント、およびユーザーにカスタムリソースを作成したら、Red Hat Single Sign-On 管理コンソールを使用するか、oc
コマンドを使用したカスタムリソースとして管理できます。ただし、Operator は変更するカスタムリソースに対して 1 つの方法を同期するため、両方の方法を使用することはできません。たとえば、レルムカスタムリソースを変更すると、管理コンソールで変更が表示されます。ただし、管理コンソールを使用してレルムを変更する場合、これらの変更はカスタムリソースには影響を与えません。
Operator の使用を開始するには、Red Hat Single Sign-On Operator をクラスターにインストール します。
11.1. クラスターへの Red Hat Single Sign-On Operator のインストール
Red Hat Single Sign-On Operator をインストールするには、以下を使用できます。
11.1.1. Operator Lifecycle Manager を使用したインストール
前提条件
- cluster-admin パーミッション、または管理者によって付与される同等のレベルのパーミッションがある。
手順
OpenShift クラスターで以下の手順を実行します。
- OpenShift Container Platform Web コンソールを開きます。
-
左側の列で、
Operators, OperatorHub
をクリックします。 Red Hat Single Sign-On Operator を検索します。
OpenShift の OperatorHub タブ
Red Hat Single Sign-On Operator アイコンをクリックします。
Install ページが開きます。
OpenShift への Operator Install ページ
-
Install
をクリックします。 namespace を選択し、Subscribe をクリックします。
stable
チャネルにいることを確認してください。OpenShift での namespace 選択
Operator はインストールを開始します。
関連資料
- Operator のインストールが完了したら、最初のカスタムリソースを作成することができます。カスタムリソースを使用した Red Hat Single Sign-On インストール を参照してください。
- OpenShift Operator の詳細は、OpenShift Operators guide を参照してください。
11.1.2. コマンドラインからのインストール
コマンドラインから Red Hat Single Sign-On Operator をインストールできます。
前提条件
- cluster-admin パーミッション、または管理者によって付与される同等のレベルのパーミッションがある。
手順
プロジェクトを作成します。
$ oc new-project <namespace>
rhsso-operator-olm.yaml
という名前のファイルを作成し、YAML グループとサブスクリプション Operator を定義します。targetNamespaces
を RH-SSO のnamespace
に更新します。apiVersion: operators.coreos.com/v1 kind: OperatorGroup metadata: name: rhsso-operator-group spec: targetNamespaces: - <namespace> # change this to the namespace you will use for RH-SSO --- apiVersion: operators.coreos.com/v1alpha1 kind: Subscription metadata: name: rhsso-operator spec: channel: stable installPlanApproval: Manual name: rhsso-operator source: redhat-operators sourceNamespace: openshift-marketplace # Here you can specify a specific Operator version, otherwise it will use the latest # startingCSV: rhsso-operator.7.6.0-opr-001
Operator グループおよびサブスクリプションをインストールします。
$ oc apply -f rhsso-operator-olm.yaml
インストール計画を承認し、適切な
namespace
を入力します。oc patch installplan $(oc get ip -n <namespace> -o=jsonpath='{.items[?(@.spec.approved==false)].metadata.name}') -n <namespace> --type merge --patch '{"spec":{"approved":true}}'
Operator が実行されていることを確認します。
$ oc get pods NAME READY STATUS RESTARTS AGE rhsso-operator-558876f75c-m25mt 1/1 Running 0 28s
関連情報
- Operator のインストールが完了したら、最初のカスタムリソースを作成することができます。カスタムリソースを使用した Red Hat Single Sign-On インストール を参照してください。
- OpenShift Operator の詳細は、OpenShift Operators guide を参照してください。