CentOS 7
Sponsored Link

OpenShift Origin (OKD) 3.10 : ユーザーを新規登録する2018/08/21

 
OpenShift Origin 利用ユーザーの新規登録です。
当例は OpenShift Origin インストールの例のように、認証プロバイダーに HTPasswd を設定している場合の例です。
ちなみに、認証プロバイダーには LDAP や Openstack Keystone なども利用可能です。
当例では以下のような環境を例に OpenShift クラスターを構成しています。
-----------+-----------------------------+-----------------------------+------------
           |10.0.0.25                    |10.0.0.51                    |10.0.0.52
+----------+-----------+      +----------+-----------+      +----------+-----------+
|  [ ctrl.srv.world ]  |      | [ node01.srv.world ] |      | [ node02.srv.world ] |
|     (Master Node)    |      |    (Compute Node)    |      |    (Compute Node)    |
|     (Infra Node)     |      |                      |      |                      |
|     (Compute Node)   |      |                      |      |                      |
+----------------------+      +----------------------+      +----------------------+

[1] Master ノードで、依存関係ですでにインストールされている HTPasswd を使用してユーザー登録をします。
[origin@ctrl ~]$
sudo htpasswd /etc/origin/master/htpasswd cent

New password:    
# パスワード設定

Re-type new password:
Adding password for user cent
[2] 任意の OS ユーザーでログインし、HTPasswd へ登録したユーザーで OpenShift クラスターに認証します。
# [Server] は [/etc/origin/master/master-config.yaml] 内で設定されている [masterURL]

[cent@ctrl ~]$
oc login

Server [https://localhost:8443]: https://ctrl.srv.world:8443 
The server uses a certificate signed by an unknown authority.
You can bypass the certificate check, but any data you send to the server could be intercepted by others.
Use insecure connections? (y/n): y

Authentication required for https://ctrl.srv.world:8443 (openshift)
Username: cent
Password:
Login successful.

You don't have any projects. You can try to create a new project, by running

    oc new-project <projectname>

Welcome! See 'oc help' to get started.

# 現在のログインユーザー

[cent@ctrl ~]$
oc whoami

cent
# ログアウト

[cent@ctrl ~]$
oc logout

Logged "cent" out on "https://ctrl.srv.world:8443"
[3] 任意のクライアントから Web ブラウザー経由でも認証アクセス可能です。
関連コンテンツ