3.2.3. mint モード
mint モードは AWS、GCP および Azure でサポートされます。
OpenShift Container Platform を実行するためのデフォルトおよび推奨されるベストプラクティスとして、管理者レベルのクラウド認証情報を使用してインストーラーを実行できます。admin
認証情報は kube-system
namespace に保存され、次に Cloud Credential Operator によってクラスターの CredentialsRequest
オブジェクトを処理し、特定のパーミッションでそれぞれの新規ユーザーを作成するために使用されます。
mint モードには以下の利点があります。
- 各クラスターコンポーネントにはそれぞれが必要なパーミッションのみがあります。
- アップグレードを含むクラウド認証情報の自動の継続的な調整が行われます。これには、追加の認証情報またはパーミッションが必要になる可能性があります。
1 つの不利な点として、mint モードでは、admin
認証情報がクラスターの kube-system
シークレットに保存される必要があります。