oAuth Identity Provider - htpasswd
페이지 정보
본문
Openshift Authentication
oauth token은 24시간 유지된다.
oauth란 사용자가 비밀번호를 입력하지 않아도, 웹 사이트 또는 애플리케이션에 접근할 수 있도록 권한을 위임하는 개방형 표준이다.
oAuth Identity Provider - htpasswd
Identity Provider 중 htpasswd는 사용자의 ID/PW를 파일로 저장한 뒤 secret 오브젝트로 생성하고 인증하는 방식이다.
계정 생성 방법
필요한 패키지 설치
# yum -y instal httpd-tools
htpasswd파일 처음 생성
# htpasswd -cbB <htpasswd_path> <id> <password>
기존 htpasswd 파일에 계정 생성시
# htpasswd -bB <htpasswd_path> <id> <password>
htpasswd 파일에 등록된 계정 확인
# cat htpasswd
user1:$2y$05$xW.95RhNm0UiwdHluNtCKu3.Oow1P6n6ZFnZg5tC/R0ogRq1iF/tC
user2:$2y$05$weN6uwrddzKclNoZ2TzRH.0Me9GlG/2BYu.XIpkwqNz4gKPNVvlny
계정에 대한 secret 생성
# oc create secret generic <htpasswd-secret-name> --from-file=htpasswd=</path/to/users.htpasswd> -n openshift-config
기존 시크릿에 대한 계정을 추가할 경우
# oc create secret generic <secret_name> --from-file=htpasswd=<htpasswd_file> --dry-run=client -o yaml -n openshift-config | oc replace -f -
계정에 대한 사용자 리소스 지정
# cat users.cr
apiVersion: config.openshift.io/v1
kind: OAuth
metadata:
name: cluster
spec:
identityProviders:
- name: <htpasswd_provider_name>
mappingMethod: claim
type: HTPasswd
htpasswd:
fileData:
name: <htpasswd_secret_name>
계정에 대한 Policy 생성
프로젝트에 대한 권한 부여
# oc adm policy add-role-to-user admin <user_name> -n <namespace_name>
클러스터 전체에 대한 권한 부여
# oc adm policy add-cluster-role-to-user cluster-admin <user_name>
oauth token은 24시간 유지된다.
oauth란 사용자가 비밀번호를 입력하지 않아도, 웹 사이트 또는 애플리케이션에 접근할 수 있도록 권한을 위임하는 개방형 표준이다.
oAuth Identity Provider - htpasswd
Identity Provider 중 htpasswd는 사용자의 ID/PW를 파일로 저장한 뒤 secret 오브젝트로 생성하고 인증하는 방식이다.
계정 생성 방법
필요한 패키지 설치
# yum -y instal httpd-tools
htpasswd파일 처음 생성
# htpasswd -cbB <htpasswd_path> <id> <password>
기존 htpasswd 파일에 계정 생성시
# htpasswd -bB <htpasswd_path> <id> <password>
htpasswd 파일에 등록된 계정 확인
# cat htpasswd
user1:$2y$05$xW.95RhNm0UiwdHluNtCKu3.Oow1P6n6ZFnZg5tC/R0ogRq1iF/tC
user2:$2y$05$weN6uwrddzKclNoZ2TzRH.0Me9GlG/2BYu.XIpkwqNz4gKPNVvlny
계정에 대한 secret 생성
# oc create secret generic <htpasswd-secret-name> --from-file=htpasswd=</path/to/users.htpasswd> -n openshift-config
기존 시크릿에 대한 계정을 추가할 경우
# oc create secret generic <secret_name> --from-file=htpasswd=<htpasswd_file> --dry-run=client -o yaml -n openshift-config | oc replace -f -
계정에 대한 사용자 리소스 지정
# cat users.cr
apiVersion: config.openshift.io/v1
kind: OAuth
metadata:
name: cluster
spec:
identityProviders:
- name: <htpasswd_provider_name>
mappingMethod: claim
type: HTPasswd
htpasswd:
fileData:
name: <htpasswd_secret_name>
계정에 대한 Policy 생성
프로젝트에 대한 권한 부여
# oc adm policy add-role-to-user admin <user_name> -n <namespace_name>
클러스터 전체에 대한 권한 부여
# oc adm policy add-cluster-role-to-user cluster-admin <user_name>
- 이전글OpenShift 스케줄러 - 2 21.07.21
- 다음글OpenShift 스케줄러 - 1 21.07.12
댓글목록
등록된 댓글이 없습니다.