Verrazzanoへのアクセス

Verrazzanoの運用をサポートする情報およびツール

コンソールURLの取得

Verrazzanoはいくつかのコンソールをインストールします。インストールのエンドポイントは、インストールされたVerrazzanoカスタム・リソースのStatusフィールドに格納されます。

インストール・エンドポイントにアクセスするには、Verrazzano CLIまたはkubectlを使用します。次の各項を参照してください。


次のコマンドを発行して、Status.Instanceフィールドを確認すると、これらのコンソール用のエンドポイントを取得できます:

$ vz status

結果の出力は次のようになります:

Verrazzano Status
  Name: verrazzano
  Namespace: default
  Version: 1.3.1
  State: Ready
  Profile: dev
  Access Endpoints:
    Console URL: https://verrazzano.default.172.18.0.231.nip.io
    Grafana URL: https://grafana.vmi.system.default.172.18.0.231.nip.io
    Jaeger URL: https://jaeger.default.172.18.0.231.nip.io
    Keycloak URL: https://keycloak.default.172.18.0.231.nip.io
    Kiali URL: https://kiali.vmi.system.default.172.18.0.231.nip.io
    Kibana URL: https://kibana.vmi.system.default.172.18.0.231.nip.io
    OpenSearch URL: https://elasticsearch.vmi.system.default.172.18.0.231.nip.io
    Prometheus URL: https://prometheus.vmi.system.default.172.18.0.231.nip.io
    Rancher URL: https://rancher.default.172.18.0.231.nip.io

次のコマンドを発行して、Status.Instanceフィールドを確認すると、これらのコンソール用のエンドポイントを取得できます:

$ kubectl get vz -o yaml

結果の出力は、次のようになります(関連する部分のみを表示するために短縮してあります):

  ...
  status:
    conditions:
    - lastTransitionTime: "2021-06-30T03:10:00Z"
      message: Verrazzano install in progress
      status: "True"
      type: InstallStarted
    - lastTransitionTime: "2021-06-30T03:18:33Z"
      message: Verrazzano install completed successfully
      status: "True"
      type: InstallComplete
    instance:
      consoleUrl: https://verrazzano.default.11.22.33.44.nip.io
      grafanaUrl: https://grafana.vmi.system.default.11.22.33.44.nip.io
      keyCloakUrl: https://keycloak.default.11.22.33.44.nip.io
      kialiUrl: https://kiali.vmi.system.default.11.22.33.44.nip.io
      kibanaUrl: https://kibana.vmi.system.default.11.22.33.44.nip.io
      opensearchUrl: https://elasticsearch.vmi.system.default.11.22.33.44.nip.io
      prometheusUrl: https://prometheus.vmi.system.default.11.22.33.44.nip.io
      rancherUrl: https://rancher.default.11.22.33.44.nip.io

jqがインストールされている場合、次のコマンドを使用してインスタンスURLを直接取得できます

$ kubectl get vz -o jsonpath="{.items[].status.instance}" | jq .

次に、出力の例を示します。

{
"consoleUrl": "https://verrazzano.default.11.22.33.44.nip.io",
"grafanaUrl": "https://grafana.vmi.system.default.11.22.33.44.nip.io",
"keyCloakUrl": "https://keycloak.default.11.22.33.44.nip.io",
"kialiUrl": "https://kiali.vmi.system.default.11.22.33.44.nip.io",
"opensearchUrl": "https://elasticsearch.vmi.system.default.11.22.33.44.nip.io",
"opensearchDashboardsUrl": "https://kibana.vmi.system.default.11.22.33.44.nip.io",
"prometheusUrl": "https://prometheus.vmi.system.default.11.22.33.44.nip.io",
"rancherUrl": "https://rancher.default.11.22.33.44.nip.io"
}

コンソール資格証明の取得

Verrazzanoがインストールしたコンソールにアクセスするには、資格証明が必要です。

同じユーザー名でアクセスされるコンソール

  • Grafana
  • Prometheus
  • OpenSearchダッシュボード
  • OpenSearch
  • Kiali
  • Jaeger

ユーザー: verrazzano

パスワードを取得するには:

$ kubectl get secret \
    --namespace verrazzano-system verrazzano \
    -o jsonpath={.data.password} | base64 \
    --decode; echo

Keycloak管理コンソール

ユーザー: keycloakadmin

パスワードを取得するには:

$ kubectl get secret \
    --namespace keycloak keycloak-http \
    -o jsonpath={.data.password} | base64 \
    --decode; echo

Rancherコンソール

Rancherコンソールにログインするには、Keycloakに構成されたverrazzanoユーザーを使用するか、Rancher用のローカルのadminユーザーを使用します。KeycloakでログインするためにKeycloakでログイン・リンクを選択するか、ローカル・ユーザーでログインするためにローカル・ユーザーの使用リンクを選択します。

ローカル管理ユーザー: admin

パスワードを取得するには:

$ kubectl get secret \
    --namespace cattle-system rancher-admin-secret \
    -o jsonpath={.data.password} | base64 \
    --decode; echo

Keycloakユーザー: verrazzano

パスワードを取得するには:

$ kubectl get secret \
    --namespace verrazzano-system verrazzano \
    -o jsonpath={.data.password} | base64 \
    --decode; echo

Verrazzanoパスワードの変更

Verrazzanoのパスワードを変更するには、最初にKeycloakのユーザー・パスワードを変更し、次にVerrazzanoシークレットを更新します。

Keycloakのユーザーの変更

  1. Keycloak管理コンソールに移動します。

    a.こちらの説明に従って、Keycloak管理コンソールURLを取得します。

    b.こちらの説明に従って、Keycloak管理コンソール資格証明を取得します。

  2. 左側のペインで、ドロップダウン・メニューからverrazzano-systemレルムを選択します。

  3. 左側のペインのManageで、Usersを選択します。

  4. Usersペインで、verrazzanoを検索するか、View all usersをクリックします。

  5. verrazzanoユーザーについて、Editアクションをクリックします。

  6. 上部で、Credentialsタブを選択します。

  7. 新しいパスワードを指定して確認します。

  8. 新しいパスワードが一時パスワードかどうかを指定します。一時パスワードは、次回ログイン時にリセットする必要があります。

  9. Reset Passwordをクリックします。

  10. 確認ダイアログでReset passwordをクリックして、パスワードのリセットを保存および確認します。

Verrazzanoシークレットの更新

新しいパスワードのbase64エンコーディングを取得します

$ echo -n '<new password of verrazzano user>' | base64

シークレットのパスワードを更新して、既存のパスワード値を新しいbase64エンコード値で置き換えます。

$ kubectl patch secret verrazzano -n verrazzano-system -p '{"data": {"password": "<base64 password of verrazzano user>"}}'

Keycloak管理者パスワードの変更

Keycloak管理者パスワードを変更するには、最初にKeycloakのユーザー・パスワードを変更し、次にKeycloakシークレットを更新します。

Keycloakの管理者ユーザーの変更

  1. Keycloak管理コンソールに移動します。

    a.こちらの説明に従って、Keycloak管理コンソールURLを取得します。

    b.こちらの説明に従って、Keycloak管理コンソール資格証明を取得します。

  2. 左側のペインで、ドロップダウン・メニューからmasterレルムを選択します。

  3. 左側のペインのManageで、Usersを選択します。

  4. Users」ペインで、keycloakadminユーザーを選択します。

  5. 上部で、Credentialsタブを選択します。

  6. Reset password」をクリックします。

  7. 新しいパスワードを指定して確認します。

  8. 新しいパスワードが一時パスワードかどうかを指定します。一時パスワードは、次回ログイン時にリセットする必要があります。

  9. 確認ダイアログでReset passwordをクリックして、パスワードのリセットを保存および確認します。

Keycloakシークレットの更新

新しいパスワードのbase64エンコーディングを取得します

$ echo -n '<new password for keycloakadmin user>' | base64

シークレットのパスワードを更新して、既存のパスワード値を新しいbase64エンコード値で置き換えます。

$ kubectl patch secret keycloak-http -n keycloak -p '{"data": {"password": "<base64 password of keycloakadmin user>"}}''