CentOS 7
Sponsored Link

OpenShift Origin 3.6 : ユーザー認証の設定
2017/11/12
 
OpenShift Origin ユーザー認証の設定です。
OpenShift Origin インストールの通り構成すると、認証無し全て許可状態のため、設定しておきます。
認証プロバイダーには LDAP や Openstack Keystone なども使用可能ですが、当例ではローカル HTPasswd を使用します。
当例では以下のような環境を例に OpenShift クラスターを構成しています。
-----------+-----------------------------------------------------------+------------
           |10.0.0.30                    |10.0.0.51                    |10.0.0.52
+----------+-----------+      +----------+-----------+      +----------+-----------+
|  [  dlp.srv.world ]  |      | [ node01.srv.world ] |      | [ node02.srv.world ] |
|     (Master Node)    |      |    (Compute Node)    |      |    (Compute Node)    |
|     (Compute Node)   |      |                      |      |                      |
+----------------------+      +----------------------+      +----------------------+

[1] Master ノードで HTPasswd をインストールしておきます。
[root@dlp ~]#
yum -y install httpd-tools
[2] Master ノードで認証の設定をします。
[root@dlp ~]#
vi /etc/origin/master/master-config.yaml
# 145行目:以下のように変更

# [name] は任意の名称でOK

  identityProviders:
  - challenge: true
    login: true
    mappingMethod: add
    name: auth_htpasswd
    provider:
      apiVersion: v1
      kind: HTPasswdPasswordIdentityProvider
      file: /etc/origin/master/.htpasswd

# ユーザー登録 (-c は初回のみ付与)

[root@dlp ~]#
htpasswd -c /etc/origin/master/.htpasswd cent

New password:    
# パスワード設定

Re-type new password:
Adding password for user cent
[root@dlp ~]#
systemctl restart origin-master
[3] 任意の OS ユーザーでログインし、HTPasswd へ登録したユーザーで OpenShift クラスターに認証します。
# [Server] は [master-config.yaml] 内で設定されている [masterURL] を指定

[cent@dlp ~]$
oc login

Server [https://localhost:8443]:
https://dlp.srv.world:8443

Authentication required for https://dlp.srv.world:8443 (openshift)
Username:
cent

Password: Login successful.

You don't have any projects. You can try to create a new project, by running

    oc new-project <projectname>

Welcome! See 'oc help' to get started.

# 現在のログインユーザー

[cent@dlp ~]$
oc whoami

cent
# ログアウト

[cent@dlp ~]$
oc logout

Logged "cent" out on "https://dlp.srv.world:8443"
[4] 任意のクライアントから Web ブラウザー経由でも認証アクセス可能です。
 
Tweet