OpenShift Origin (OKD) 3.10 : ユーザーを新規登録する2018/08/21 |
OpenShift Origin 利用ユーザーの新規登録です。
当例は OpenShift Origin インストールの例のように、認証プロバイダーに HTPasswd を設定している場合の例です。 ちなみに、認証プロバイダーには LDAP や Openstack Keystone なども利用可能です。
当例では以下のような環境を例に OpenShift クラスターを構成しています。
-----------+-----------------------------+-----------------------------+------------ |10.0.0.25 |10.0.0.51 |10.0.0.52 +----------+-----------+ +----------+-----------+ +----------+-----------+ | [ ctrl.srv.world ] | | [ node01.srv.world ] | | [ node02.srv.world ] | | (Master Node) | | (Compute Node) | | (Compute Node) | | (Infra Node) | | | | | | (Compute Node) | | | | | +----------------------+ +----------------------+ +----------------------+ |
[1] | Master ノードで、依存関係ですでにインストールされている HTPasswd を使用してユーザー登録をします。 |
[origin@ctrl ~]$ New password: # パスワード設定 Re-type new password: Adding password for user cent |
[2] | 任意の OS ユーザーでログインし、HTPasswd へ登録したユーザーで OpenShift クラスターに認証します。 |
# [Server] は [/etc/origin/master/master-config.yaml] 内で設定されている [masterURL] [cent@ctrl ~]$ oc login Server [https://localhost:8443]: https://ctrl.srv.world:8443 The server uses a certificate signed by an unknown authority. You can bypass the certificate check, but any data you send to the server could be intercepted by others. Use insecure connections? (y/n): y Authentication required for https://ctrl.srv.world:8443 (openshift) Username: cent Password: Login successful. You don't have any projects. You can try to create a new project, by running oc new-project <projectname> Welcome! See 'oc help' to get started. # 現在のログインユーザー [cent@ctrl ~]$ oc whoami cent # ログアウト [cent@ctrl ~]$ oc logout Logged "cent" out on "https://ctrl.srv.world:8443" |
[3] | 任意のクライアントから Web ブラウザー経由でも認証アクセス可能です。 |
Sponsored Link |