Upgrade to Pro — share decks privately, control downloads, hide ads and more …

OpenShiftの認証を既存の認証基盤でおこなう / openshift-identity-...

zaki-lknr
December 10, 2020

OpenShiftの認証を既存の認証基盤でおこなう / openshift-identity-providers

zaki-lknr

December 10, 2020
Tweet

More Decks by zaki-lknr

Other Decks in Technology

Transcript

  1. 自己紹介 Twitter: zaki_hmkc Qiita / GitHub: zaki-lknr OpenShift.Run Winter 2020

    #openshiftjp 2 お仕事?→ 趣味からお仕事へ→ ・・・→
  2. kubectl get node kubectl logs ... : : OpenShiftのCLIコマンド Kubernetes環境

    OpenShift.Run Winter 2020 #openshiftjp 4 OpenShift環境 kubectlコマンド ocコマンド oc get node oc logs ... : : oc login 拡張されている
  3. Kubernetes/OpenShiftの認証情報設定 $HOME/.kube/configの作成 ▹ Kubernetesの場合 ▸ aws eks update-kubeconfig ▸ az

    aks get-credential ▸ kind get kubeconfig ▹ OpenShiftの場合 ▸ oc login OpenShift.Run Winter 2020 #openshiftjp 5 共通の操作で kubeconfig作成
  4. oc login OpenShift.Run Winter 2020 #openshiftjp 6 $ oc login

    -u kubeadmin https://api.crc.testing:6443 Authentication required for https://api.crc.testing:6443 (openshift) Username: kubeadmin Password: Login successful. ユーザー名・パスワードを入 力してoc loginすると ~/.kube/config 更新
  5. アイデンティティプロバイダ設定 ▹ 実際の認証処理を行うプロバイダを設定 ▸ HTPasswd ▸ Basic認証 ▸ GitHub ▸

    GitLab ▸ Google ▸ などなど… OpenShift.Run Winter 2020 #openshiftjp 9 https:/ /access.redhat.com/documentation/ja-jp/openshift_container_platform/4.6/ht ml/authentication_and_authorization/supported-identity-providers OAuthリソースで 設定・管理(OCPv4)
  6. GitLabアイデンティティプロバイダ設定 ▹ GitLab設定 ▸ GitLabのAPIトークン作成 ▹ OpenShift設定 ▸ トークンのSecret作成 ▸

    HTTPSの証明書のConfigMap作成 ▸ OAuthリソースの設定 OpenShift.Run Winter 2020 #openshiftjp 15 2月にブログ書きました