OpenShift エンタープライズで新しいユーザーを作成する方法を見つけようとしています。
ドキュメントによると ( https://docs.openshift.com/enterprise/3.0/architecture/core_concepts/projects_and_users.htmlで):
通常のユーザーは、最初のログイン時にシステムに自動的に作成されます...
これは非論理的に聞こえます。ユーザー名とパスワードを持っていない場合、ユーザーはどのようにログインしますか?
誰かがこれを明確にしてください-新しいユーザーを作成するためのコマンドが必要だと確信していますが、明確ではありません。
ありがとう
OpenShift master-config ( /etc/openshift/master/master-config.yaml) は、認証に関する構成を記述します。デフォルトでは、master-config は authentication-part について次のように表示します。
identityProviders:
- challenge: true
login: true
name: anypassword
provider:
apiVersion: v1
kind: AllowAllPasswordIdentityProvider
これは、すべてのパスワードを持つすべてのユーザーが認証できることを意味します。system:admin として実行するoc get usersと、すべてのユーザーが表示されます。この構成はお勧めしません。別の形式の認証(htpasswd、ldap、github など)を構成できます。
私はhtpasswdを使用しています。そのため、ユーザー名と暗号化されたパスワードを含むファイルを (htpasswd で) 作成する必要があります。その後、 を編集する必要がありますmaster-config.yaml。ファイルを使用HTPasswdPasswordIdentityProviderしてリンクするように指示する必要があります。
これらの手順については、こちらを参照してください。これらの手順を実行した後、OpenShift マスターを再起動することを忘れないでください: sudo service openshift-master restart(origin-master for origin)。
ユーザーを作成したら、ロールをユーザーに割り当てることができます。デフォルトの管理者 (system:admin) でログインし、ロールを割り当てます。