Openshift Container Platform4.7 カタログデプロイ方法 -SSO編

テクノロジー

はじめに

OCPの機能として、さまざまなコンテナイメージがカタログ化されており、アプリケーション開発においては必要なコンテナイメージを選択し、デプロイする手法のため、従来のコンテナ開発よりもリードタイムを短縮して開発することができます。

今回はそのカタログ化されたコンテナイメージをデプロイし、実際に利用する方法をSSO(Red Hat Single Sign-On)カタログを利用しご説明させていただきます!

Red Hatシングルサインオンとは

Red Hat Single Sign-Onは、OpenShiftコンテナ化イメージ用のRed HatJBossミドルウェアとして利用可能な統合サインオンソリューションとなります。

OpenShiftイメージのRed Hat Single Sign-Onは、ユーザーがWebアプリケーション、モバイルアプリケーション、およびRESTfulWebサービスのユーザーアカウントを一元的にログイン、ログアウト、登録、および管理するための認証サーバーを提供します。

カタログデプロイ方法

では、実際にカタログをデプロイしていきます。

①OCPにアクセスし、管理者状態から「プロジェクト」を選択、プロジェクト画面でプロジェクトの作成を選択します。

②プロジェクト作成画面にてプロジェクト名を入力します。

 ※ここでは例としてプロジェクト名をsso-spp-demoとします。

③作成したプロジェクトのステータスがActiveになっていることを確認します。

④作成したプロジェクトを選択し、「ワークロード」タブを選択します。

⑤デプロイするためのソースがされるので、「ソース:カタログ」を選択します。

⑥開発者カタログの一覧が表示されるため、検索タブで以下を入力し、選択します。

 ・Red Hat Single Sign-On 7.4 on OpenJDK + PostgreSQL (Persistent)

⑦選択後、テンプレートのインスタンス化を選択します。

⑧インスタンスのテンプレート情報を入力します。今回入力する情報は以下となります。

 ・Namespace

 ・Application Name

 ・RH-SSO Administrator Username

 ・RH-SSO Administrator Password

⑨必要な情報を入力した後、画面下部のCreateを選択します。

⑩各種リソースが作成されるため、各種リソースタブからリソースが正しく作成されていることを確認します。SSOの場合は以下のリソースが作成されています。

  • ConfigMap
  • DeploymentConfig
  • PersistentVolumeClaim
  • Route
  • Service

⑪次に、作成したプロジェクトのワークロードタブから、「SSO」リソースを選択し、画面右の情報からRouteリソースに表示されているURLを選択します。

⑫URLからSSOのページにアクセスできることを確認し、Administration Consoleを選択します。

⑬ログインページに移行するため、⑧で設定した管理者ユーザとパスワードを入力します。

⑭SSOにアクセス出来ることを確認します。

さいごに

今回はOCPのカタログデプロイ方法を紹介させていただきました。カタログの仕組みとデプロイ方法を理解してしまえば、複雑なリソースも短時間で利用可能になる点は、通常の開発と比べても大きな時間短縮になると考えております。

ここまでお読みいただきありがとうございました!