Verrazzanoへのアクセス
コンソールURLの取得
Verrazzanoはいくつかのコンソールをインストールします。インストールのエンドポイントは、インストールされたVerrazzanoカスタム・リソースのStatus
フィールドに格納されます。
インストール・エンドポイントにアクセスするには、Verrazzano CLIまたはkubectlを使用します。次の各項を参照してください。
コンソール資格証明の取得
Verrazzanoがインストールしたコンソールにアクセスするには、資格証明が必要です。
同じユーザー名でアクセスされるコンソール
- Grafana
- Prometheus
- OpenSearchダッシュボード
- OpenSearch
- Kiali
- Jaeger
ユーザー: verrazzano
パスワードを取得するには:
$ kubectl get secret \
--namespace verrazzano-system verrazzano \
-o jsonpath={.data.password} | base64 \
--decode; echo
Keycloak管理コンソール
ユーザー: keycloakadmin
パスワードを取得するには:
$ kubectl get secret \
--namespace keycloak keycloak-http \
-o jsonpath={.data.password} | base64 \
--decode; echo
Rancherコンソール
Rancherコンソールにログインするには、Keycloakに構成されたverrazzano
ユーザーを使用するか、Rancher用のローカルのadmin
ユーザーを使用します。KeycloakでログインするためにKeycloakでログイン
・リンクを選択するか、ローカル・ユーザーでログインするためにローカル・ユーザーの使用
リンクを選択します。
ローカル管理ユーザー: admin
パスワードを取得するには:
$ kubectl get secret \
--namespace cattle-system rancher-admin-secret \
-o jsonpath={.data.password} | base64 \
--decode; echo
Keycloakユーザー: verrazzano
パスワードを取得するには:
$ kubectl get secret \
--namespace verrazzano-system verrazzano \
-o jsonpath={.data.password} | base64 \
--decode; echo
Verrazzanoパスワードの変更
Verrazzanoのパスワードを変更するには、最初にKeycloakのユーザー・パスワードを変更し、次にVerrazzanoシークレットを更新します。
Keycloakのユーザーの変更
-
Keycloak管理コンソールに移動します。
a.こちらの説明に従って、Keycloak管理コンソールURLを取得します。
b.こちらの説明に従って、Keycloak管理コンソール資格証明を取得します。
-
左側のペインで、ドロップダウン・メニューから
verrazzano-system
レルムを選択します。 -
左側のペインの
Manage
で、Users
を選択します。 -
Users
ペインで、verrazzano
を検索するか、View all users
をクリックします。 -
verrazzano
ユーザーについて、Edit
アクションをクリックします。 -
上部で、
Credentials
タブを選択します。 -
新しいパスワードを指定して確認します。
-
新しいパスワードが一時パスワードかどうかを指定します。一時パスワードは、次回ログイン時にリセットする必要があります。
-
Reset Password
をクリックします。 -
確認ダイアログで
Reset password
をクリックして、パスワードのリセットを保存および確認します。
Verrazzanoシークレットの更新
新しいパスワードのbase64エンコーディングを取得します
$ echo -n '<new password of verrazzano user>' | base64
シークレットのパスワードを更新して、既存のパスワード値を新しいbase64エンコード値で置き換えます。
$ kubectl patch secret verrazzano -n verrazzano-system -p '{"data": {"password": "<base64 password of verrazzano user>"}}'
Keycloak管理者パスワードの変更
Keycloak管理者パスワードを変更するには、最初にKeycloakのユーザー・パスワードを変更し、次にKeycloakシークレットを更新します。
Keycloakの管理者ユーザーの変更
-
Keycloak管理コンソールに移動します。
a.こちらの説明に従って、Keycloak管理コンソールURLを取得します。
b.こちらの説明に従って、Keycloak管理コンソール資格証明を取得します。
-
左側のペインで、ドロップダウン・メニューから
master
レルムを選択します。 -
左側のペインの
Manage
で、Users
を選択します。 -
「
Users
」ペインで、keycloakadmin
ユーザーを選択します。 -
上部で、
Credentials
タブを選択します。 -
「
Reset password
」をクリックします。 -
新しいパスワードを指定して確認します。
-
新しいパスワードが一時パスワードかどうかを指定します。一時パスワードは、次回ログイン時にリセットする必要があります。
-
確認ダイアログで
Reset password
をクリックして、パスワードのリセットを保存および確認します。
Keycloakシークレットの更新
新しいパスワードのbase64エンコーディングを取得します
$ echo -n '<new password for keycloakadmin user>' | base64
シークレットのパスワードを更新して、既存のパスワード値を新しいbase64エンコード値で置き換えます。
$ kubectl patch secret keycloak-http -n keycloak -p '{"data": {"password": "<base64 password of keycloakadmin user>"}}''