3. Configuring Authentication provider Flashcards
Cómo se crea un archivo de password htpasswd en ruta /tmp/htpasswd user redhat y password redhat123 con bcrypt
htpasswd -c -B -b /FILE.txt user pass
Cómo se crea un secreto desde un archivo htpasswd
oc create secret generic NAME —from-file htpasswd=/FILE.txt -n NameProject
Cómo se asigna un role de cluster a un usuario
oc adm policy add-cluster-role-to-user ROLE USER
Cómo se obtiene la configuración de oauth
oc get oauth cluster -o yaml>oauth.yaml
Cual es la estructura de un identity provider htpasswd en yaml
apiVersion: config.openshift.io/v1
kind: OAuth
metadata:
name: cluster
spec:
identityProviders:
- name: my_htpasswd_provider
mappingMethod: claim
type: HTPasswd
htpasswd:
fileData:
name: htpasswd-secret
Cual es el role de administrador de cluster
cluster-admin
Como se remplaza la configuración de oauth desde un archivo
oc get oauth cluster -o yaml > oauth.yaml
se edita el archivo
oc replace -f /PATH/oauth.yaml
Se obtienen los pods
Se intenta firmar con el nuevo usuario
como se obtienen los usuarios del proyecto
oc get users
Como se extrae el usuario manager del identity provider localusers ya existente y se cambia el password por uno aleatorio de 15 caracteres
oc extract secret/localusers -n openshift-config –to /tmp/htpasswd –confirm
MANAGER_PASSWD=$(openssl rand -hex 15)
htpassd -b /tmp/htpasswd manager manager $MANAGER_PASSWD
oc set data secret/localusers –from-file htpasswd=/tmp/htpasswd -n openshift-config
Como se obtienen los usuarios
oc get users
Como se ven las identidades de un usuario
oc get users
oc get identity
Como se extrae el password del usuario manager colocar password redhat y actualizar
obtener pods para ver el estado desde el archivo /tmp/htpasswd
oc extract secret/manager -n openshift-config —to /tmp/htpasswd —confirm
htpasswd -b /tmp/htpasswd admin redhat
oc set data secret/manager —from-file htpasswd=/tmp/htpasswd
oc get pods -n openshift-authentication
Como se actualiza el secreto manager desde un archivo htpasswd
oc set data secret/manager –from-file htpasswd=/tmp/htpasswd -n openshift-config
Genera un password aleatorio y asígnalo a usuario manager existente
oc extract secret/localusers -n openshift-config –to /tmp/htpasswd –confirm
MANAGER_PASSWD=$(openssl rand -hex 15)
htpasswd -b /tmp/htpasswd manager ${MANAGER_PASSWD}
oc set data secret/localusers —from-file htpasswd=/tmp/htpasswd -n openshift-config
Cómo Eliminar usuario manager
eliminar password
oc extract secret/localusers –to /tmp/htpasswd –confirm
htpasswd -D /tmp/htpasswd manager
oc set data secret/localusers –from-file /tmp/htpasswd –confirm -n openshift-config
Eliminar identidad
oc delete identity my users:manager
Eliminar usuario
oc delete user manager
Como eliminar proyecto test
oc delete project test
Como
Se elimina el identity provider
oc edit oauth
Eliminar todo de
spec:
identityProvider:
- htpasswd:
fileData:
name: localusers
mappingMethod: claim
name: myusers
type: HTPasswd
Por
spec: {}
Como se elimina un secreto
oc delete secret NAME -n openshift-config
Como se eliminan todos los usuarios
oc delete user –all
Como eliminar todos las identidades
oc delete identity –all
Cual es la variable que se usa para usar un archivo de configuración para usar comandos administrativos de openshift sin autenticarse
export KUBECONFIG=/home/user/auth/kubeconfig
Alternativa para especificar un archivo de configuración de openshift sin usar la variable KUBECONFIG obteniendo los nodos
oc –kubeconfig /home/user/auth/kubeconfig get nodes
cual es el virtual user que se crea automaticamente al instalar openshift
kubeadmin
Como puedes evitar que el usuario kubeadmin siga funcionando
Eliminando las credenciales del usuario
oc delete secret kubeadmin -n kube-system
Antes de eliminar las credenciales del usuario kubeadmin que role debe tener un usuario administrativo para poder funcionar como lo haría el kubeadmin
cluster-admin
Cual es el virtual user y grupo virtual que se asigna si no te autenticas al interactuar con el autenticación layer de openshift
system:anonymous
system:unauthenticated
Como se elimina la credencial del usuario student del archivo /tmp/htpasswd
htpasswd -D /tmp/htpasswd student
Como se puede crear el secreto con el archivo /tmp/htpasswd con el nombre htpasswd-secret
oc create secret generic htpasswd-secret \
> –from-file htpasswd=/tmp/htpasswd -n openshift-config
Como se extrae el secreto htpasswd-secret a tmp en el archivo /tmp/htpasswd
oc extract secret/htpasswd-secret -n openshift-config \
> –to /tmp/ –confirm /tmp/htpasswd
Como se actualiza el archivo htpasswd del secreto htpasswd-secret desde /tmp/htpasswd
oc set data secret/htpasswd-secret \
> –from-file htpasswd=/tmp/htpasswd -n openshift-config
Como puedes ver los pods de autenticación
watch oc get pods -n openshift-authentication
Como se elimina el usuario manager
oc delete user manager
Como se elimina la identidad del usuario manager
oc get identities | grep manager
oc delete identity my_htpasswd_provider:manager
Como se le pueda dar permisos de administrador de cluster al usuario
oc adm policy add-cluster-role-to-user cluster-admin student
Cual es el algoritmo que usa htpasswd por defecto si no se mandan banderas al comando
MD5 hashing algorithm
Como se extrae el secreto localusers y se imprime a pantalla
oc extract secret/localusers -n openshift-config –to -
