4.3. 풀 시크릿 다운로드 및 업데이트
4.3.1. OpenShift Cluster Manager에서 풀 시크릿 다운로드
이미지 풀 시크릿은 OpenShift 구성 요소에 대한 컨테이너 이미지를 제공하는 서비스 및 레지스트리에 액세스하기 위한 클러스터 인증을 제공합니다. 각 개별 사용자는 생성된 단일 풀 시크릿을 가져옵니다.
풀 시크릿은 OpenShift Container Platform 클러스터를 설치할 때 사용됩니다. 또한 OpenShift Cluster Manager에서 클러스터 소유권을 전송할 때 특정 Red Hat 사용자를 식별하는 데에도 사용됩니다. 클러스터를 다른 소유자로 전송하려면 클러스터의 소유권을 갖는 사용자의 풀 시크릿을 다운로드해야 합니다.
사전 요구 사항
- Red Hat 로그인
절차
풀 시크릿을 다운로드하려는 Red Hat 사용자로 OpenShift Cluster Manager 에 로그인합니다.
중요각 풀 시크릿은 특정 사용자에게 고유합니다. 클러스터를 다른 소유자로 전송하기 위해 풀 시크릿을 다운로드하는 경우 클러스터의 소유권을 가진 사용자로 OpenShift Cluster Manager에 로그인하여 해당 사용자의 풀 시크릿을 가져와야 합니다.
OpenShift Cluster Manager에서 다운로드 로 이동하여 토큰 카테고리에서 풀 시크릿을 찾습니다.
- 복사를 클릭하여 클립보드에 풀 시크릿을 복사합니다.
- 다운로드를 클릭하여 풀 시크릿을 다운로드합니다.
풀 시크릿을 공유하지 마십시오. 풀 시크릿은 암호처럼 취급해야 합니다.
이제 이 풀 시크릿을 사용하여 OpenShift Container Platform 클러스터를 생성하거나 클러스터 소유권을 전송할 수 있습니다.
추가 리소스
- 클러스터를 다른 소유자로 전송하려면 클러스터 소유권 전송을 참조하십시오.
- OpenShift Container Platform 클러스터를 생성하려면 OpenShift Container Platform 설치 설명서 를 참조하십시오.
- 풀 시크릿 사용에 대한 자세한 내용은 OpenShift Container Platform 설명서에서 이미지 풀 시크릿 사용을 참조하십시오.
4.3.2. 글로벌 풀 시크릿 업데이트
이미지 풀 시크릿은 OpenShift 구성 요소에 대한 컨테이너 이미지를 제공하는 서비스 및 레지스트리에 액세스하기 위한 클러스터 인증을 제공합니다. 각 개별 사용자는 생성된 단일 풀 시크릿을 가져옵니다.
풀 시크릿은 OpenShift Container Platform 클러스터를 설치할 때 사용되며 클러스터 소유권을 전송할 때 사용됩니다.
연결된 클러스터를 새 소유자로 전송하려면 OpenShift Cluster Manager에서 클러스터 전송을 시작한 후 클러스터의 풀 시크릿을 새 소유자의 풀 시크릿으로 업데이트해야 합니다. 풀 시크릿은 전송 프로세스를 시작한 후 5일 이내에 업데이트해야 합니다. 그렇지 않으면 OpenShift Cluster Manager에서 프로세스를 다시 시작해야 합니다. 4.4절. “클러스터 소유권 전송”을 참조하십시오.
4.7.4 미만의 OpenShift Container Platform 버전을 사용하는 클러스터에서 클러스터 리소스는 새 풀 시크릿에 맞게 조정해야 합니다. 이렇게 하면 클러스터의 유용성이 일시적으로 제한될 수 있습니다. 이는 풀 시크릿을 업데이트하면 Machine Config Operator에서 노드를 비우고 변경 사항을 적용한 다음 노드를 분리하기 때문에 발생합니다.
이는 OpenShift Container Platform 버전 4.7.4 이상을 사용하는 클러스터에는 영향을 미치지 않습니다. 이 경우 풀 시크릿 변경으로 인해 노드가 드레이닝 또는 재부팅되지 않습니다.
사전 요구 사항
- OpenShift Container Platform 클러스터
- OpenShift Cluster Manager의 클러스터에 대한 Cluster Owner 또는 조직 관리자 권한으로 Red Hat 로그인
- 업로드할 새 풀 시크릿 파일 또는 수정된 풀 시크릿 파일입니다. 토큰 영역에서 다운로드 시크릿을 다운로드할 수 있습니다. https://console.redhat.com/openshift/downloads
-
cluster-admin역할의 사용자로 클러스터에 액세스할 수 있어야 합니다. 클러스터 역할에 대한 자세한 내용은 OpenShift Container Platform 설명서의 인증 및 권한 부여 를 참조하십시오. - 클러스터를 새 소유자로 전송하는 경우 클러스터를 모니터링할 Telemetry 메트릭을 수신하도록 글로벌 풀 시크릿을 변경하기 전에 OpenShift Cluster Manager에서 전송을 시작해야 합니다.
절차
OpenShift Cluster Manager에서 다운로드한 풀 시크릿을 사용하여 다음 명령을 실행하여 클러스터의 풀 시크릿을 변경합니다.
# oc set data secret/pull-secret -n openshift-config --from-file=.dockerconfigjson=pull-secret.txt
보안이 아직 생성되지 않은 경우 다음 명령을 실행하여 보안을 생성합니다.
# oc create secret generic pull-secret -n openshift-config --type=kubernetes.io/dockerconfigjson --from-file=.dockerconfigjson=/path/to/downloaded/pull-secret
클러스터의 모든 노드에 대한 업데이트가 시작되며 클러스터 크기에 따라 시간이 걸릴 수 있습니다.
검증 단계
OpenShift Cluster Manager에서 다운로드 로 이동하여 토큰 카테고리에서 풀 시크릿을 찾아 변경 사항을 확인합니다.
- 복사를 클릭하여 클립보드에 풀 시크릿을 복사합니다.
- 다운로드를 클릭하여 풀 시크릿을 다운로드합니다.
추가 리소스
- OpenShift Container Platform 설명서에서 이미지 풀 시크릿 사용을 참조하십시오.
- 클러스터 소유권을 양도하려면 4.4절. “클러스터 소유권 전송” 을 참조하십시오.
