4.4. 클러스터 소유권 전송
조직의 다른 사용자 또는 OpenShift Cluster Manager를 사용하여 다른 조직으로 OpenShift Container Platform 클러스터의 소유권을 이전할 수 있습니다.
예를 들어 하나의 Red Hat 계정을 사용하여 OpenShift Container Platform 클러스터를 생성했지만 클러스터를 다른 Red Hat 계정으로 이동하여 관련 서브스크립션에 등록하려면 클러스터 소유권을 해당 사용자에게 전송해야 합니다. 연결되거나 연결이 끊긴 클러스터의 소유권을 전송할 수 있습니다.
AWS(ROSA) 클러스터의 OpenShift Dedicated 또는 Red Hat OpenShift Service의 소유권을 다른 사용자로 이전하려면 Red Hat 지원을 통해 고객 지원 케이스를 작성하십시오.
연결된 클러스터
연결된 클러스터의 소유권을 전송하려면 OpenShift Cluster Manager에서 전송을 시작한 다음 명령줄에서 클러스터의 풀 시크릿을 변경하는 두 단계가 필요합니다. 전송을 시작한 후 5일 이내에 클러스터 풀 시크릿을 변경해야 합니다. 그렇지 않으면 전송 절차를 다시 시작해야 합니다.
OpenShift Cluster Manager가 새 풀 시크릿을 사용하여 클러스터에서 Telemetry 데이터 수신을 시작하면 전송이 완료됩니다. 자세한 내용은 연결된 클러스터의 소유권 전송을 참조하십시오.
풀 시크릿만 새 클러스터 소유자로 업데이트되면 클러스터 전송이 완료되지 않습니다. 이로 인해 클러스터에서 모니터링을 위한 Telemetry 메트릭 보고를 중지할 수 있었습니다. 전송을 완료하기 위해 클러스터 풀 시크릿을 변경하는 것 외에도 OpenShift Cluster Manager에서 소유권 전송을 시작해야 합니다.
연결이 끊긴 클러스터
연결이 끊긴 클러스터의 소유권을 양도하려면 OpenShift Cluster Manager에서만 전송을 시작해야 합니다. 풀 시크릿 업데이트가 필요하지 않습니다. 새 클러스터 소유자가 클러스터를 OpenShift Cluster Manager에 등록할 때 전송이 완료됩니다. 자세한 내용은 연결이 끊긴 클러스터의 소유권 전송을 참조하십시오.
4.4.1. 연결된 클러스터의 소유권 전송
연결된 OpenShift Container Platform 클러스터의 소유권을 조직의 다른 사용자 또는 OpenShift Cluster Manager를 사용하여 다른 조직으로 이전할 수 있습니다.
이 절차에서는 연결된 클러스터의 전송에 대해 간단히 설명합니다. 연결이 끊긴 클러스터를 전송하려면 4.4.2절. “연결이 끊긴 클러스터의 소유권 전송” 을 참조하십시오.
연결된 클러스터를 다른 소유자로 전송하려면 다음을 수행해야 합니다.
- OpenShift Cluster Manager에서 전송을 시작합니다.
- 전송 시작 후 5일 이내에 명령줄에서 클러스터 풀 시크릿을 새 소유자의 풀 시크릿으로 변경합니다.
사전 요구 사항
- Red Hat 로그인
- OpenShift Container Platform 클러스터
- 클러스터의 Cluster Owner 또는 관련 Red Hat 계정의 조직 관리자여야 합니다. 자세한 내용은 OpenShift Cluster Manager의 사용자 액세스 개념을 참조하십시오.
클러스터 소유권을 인수할 새 사용자를 생성하려면 Red Hat 고객 포털에서 사용자 생성 및 관리 방법을 참조하십시오.
절차
- 현재 클러스터 소유자로 OpenShift Cluster Manager 에 로그인합니다.
전송을 시작합니다.
- 클러스터 목록에서 전송할 클러스터를 선택합니다.
- 클러스터 세부 정보 페이지 상단에서 Actions > Transfer cluster ownership 을 클릭합니다.
- Initiate transfer 를 클릭하여 이 작업을 확인합니다.
전송을 시작한 후 5일 이내에 클러스터 풀 시크릿을 변경하고 새 Red Hat 계정에 클러스터를 등록하거나 전송이 취소되어야 합니다.
풀 시크릿이 변경되기 전에 작업 > 소유권 취소 전송을 클릭하여 언제든지 소유권 전송을 취소할 수 있습니다.
이제 소유권 이전을 시작하셨습니다. 다음 단계는 클러스터의 풀 시크릿을 새 클러스터 소유자의 풀 시크릿으로 변경하는 것입니다.
4.4.1.1. 클러스터 소유권을 전송할 때 글로벌 풀 시크릿 업데이트
연결된 클러스터를 새 소유자로 전송하려면 OpenShift Cluster Manager에서 클러스터 전송을 시작한 후 클러스터의 풀 시크릿을 새 소유자의 풀 시크릿으로 업데이트해야 합니다. 풀 시크릿은 전송 프로세스를 시작한 후 5일 이내에 업데이트해야 합니다. 그렇지 않으면 OpenShift Cluster Manager에서 프로세스를 다시 시작해야 합니다.
4.7.4 미만의 OpenShift Container Platform 버전을 사용하는 클러스터에서 클러스터 리소스는 새 풀 시크릿에 맞게 조정해야 합니다. 이렇게 하면 클러스터의 유용성이 일시적으로 제한될 수 있습니다. 이는 풀 시크릿을 업데이트하면 Machine Config Operator에서 노드를 비우고 변경 사항을 적용한 다음 노드를 분리하기 때문에 발생합니다.
이는 OpenShift Container Platform 버전 4.7.4 이상을 사용하는 클러스터에는 영향을 미치지 않습니다. 이 경우 풀 시크릿 변경으로 인해 노드가 드레이닝 또는 재부팅되지 않습니다.
사전 요구 사항
- OpenShift Container Platform 클러스터
- OpenShift Cluster Manager의 클러스터에 대한 Cluster Owner 또는 조직 관리자 권한으로 Red Hat 로그인
-
cluster-admin역할의 사용자로 클러스터에 액세스할 수 있어야 합니다. 클러스터 역할에 대한 자세한 내용은 OpenShift Container Platform 설명서의 인증 및 권한 부여 를 참조하십시오. - 클러스터 소유권 이전은 지난 5일 동안 OpenShift Cluster Manager에서 시작되었습니다.
절차
클러스터의 소유권(대상 계정)을 가져오는 사용자:
- OpenShift Cluster Manager 에 로그인합니다.
토큰 아래의 다운로드 페이지에서 풀 시크릿을 다운로드하거나 복사합니다.
중요풀 시크릿을 공유하지 마십시오. 풀 시크릿은 암호처럼 취급해야 합니다.
OpenShift Cluster Manager에서 다운로드한 풀 시크릿을 사용하여 다음 명령을 실행하여 클러스터의 풀 시크릿을 변경합니다.
# oc set data secret/pull-secret -n openshift-config --from-file=.dockerconfigjson=pull-secret.txt
보안이 아직 생성되지 않은 경우 다음 명령을 실행하여 보안을 생성합니다.
# oc create secret generic pull-secret -n openshift-config --type=kubernetes.io/dockerconfigjson --from-file=.dockerconfigjson=/path/to/downloaded/pull-secret
클러스터의 모든 노드에 대한 업데이트가 시작되며 클러스터 크기에 따라 시간이 걸릴 수 있습니다.
검증 단계
클러스터의 새 소유자로 OpenShift Cluster Manager 에 로그인합니다. 클러스터 개요 에서 이러한 세부 사항을 확인하여 전송에 성공했는지 확인할 수 있습니다.
- 세부 정보에서 소유자가 업데이트되었습니다.
- 클러스터 기록에서 전송 세부 정보가 표시됩니다.
클러스터가 다른 조직으로 전송된 경우 해당 조직에 로그인하여 업데이트를 확인할 수 있습니다. 이제 클러스터가 대상 Red Hat 계정의 클러스터 목록에 표시되고 이전 Red Hat 계정의 클러스터 목록에서 삭제되었습니다.
OpenShift Cluster Manager가 새 풀 시크릿을 사용하여 클러스터에서 Telemetry 데이터를 수신하면 전송이 완료됩니다.
4.4.2. 연결이 끊긴 클러스터의 소유권 전송
연결이 끊긴 OpenShift Container Platform 클러스터의 소유권을 조직의 다른 사용자 또는 OpenShift Cluster Manager를 사용하여 다른 조직으로 이전할 수 있습니다.
연결이 끊긴 클러스터의 소유권을 양도하려면 OpenShift Cluster Manager에서 전송을 시작하기만 하면 됩니다.
사전 요구 사항
- Red Hat 로그인
- OpenShift Container Platform 클러스터
- 클러스터의 Cluster Owner 또는 관련 Red Hat 계정의 조직 관리자여야 합니다. 자세한 내용은 OpenShift Cluster Manager의 사용자 액세스 개념을 참조하십시오.
절차
- 현재 클러스터 소유자로 OpenShift Cluster Manager 에 로그인합니다.
전송을 시작합니다.
- 클러스터 목록에서 전송할 클러스터를 선택합니다.
- 클러스터 세부 정보 페이지 상단에서 Actions > Transfer cluster ownership 을 클릭합니다.
- Initiate transfer 를 클릭하여 이 작업을 확인합니다.
클러스터를 전송할 사용자에게 클러스터 UUID를 제공합니다.
참고클러스터 UUID는 OpenShift Cluster Manager (Cluster ID)의 클러스터 세부 정보 페이지에서 또는 OpenShift Container Platform의 클러스터 웹 콘솔 정보 페이지에서 찾을 수 있습니다.
- 새 클러스터 소유자로 OpenShift Cluster Manager에 로그인합니다.
- 연결이 끊긴 클러스터 등록 단계를 사용하여 클러스터 UUID로 연결이 끊긴 클러스터를 등록합니다.
클러스터가 OpenShift Cluster Manager에 성공적으로 등록되면 클러스터 소유권 전송이 완료됩니다.
검증 단계
클러스터의 새 소유자로 OpenShift Cluster Manager 에 로그인합니다. 클러스터 개요 에서 이러한 세부 사항을 확인하여 전송에 성공했는지 확인할 수 있습니다.
- 세부 정보에서 소유자가 업데이트되었습니다.
- 클러스터 기록에서 전송 세부 정보가 표시됩니다.
클러스터가 다른 조직으로 전송된 경우 해당 조직에 로그인하여 업데이트를 확인할 수 있습니다. 이제 클러스터가 대상 Red Hat 계정의 클러스터 목록에 표시되고 이전 Red Hat 계정의 클러스터 목록에서 삭제되었습니다.
전송이 완료되면 새 소유자와 일치하도록 풀 시크릿을 업데이트하는 것이 좋습니다. 풀 시크릿 업데이트에 대한 자세한 내용은 클러스터 소유권을 전송할 때 글로벌 풀 시크릿 업데이트에서 참조하십시오.
