27.17.3.10. Azure File 객체 정의
Azure 파일 동적 프로비저닝을 구성하려면 다음을 수행합니다.
사용자 프로젝트에서 역할을 생성합니다.
$ cat azf-role.yaml apiVersion: rbac.authorization.k8s.io/v1 kind: Role metadata: name: system:controller:persistent-volume-binder namespace: <user's project name> rules: - apiGroups: [""] resources: ["secrets"] verbs: ["create", "get", "delete"]kube-system프로젝트에서persistent-volume-binder서비스 계정에 대한 역할 바인딩을 생성합니다.$ cat azf-rolebind.yaml apiVersion: rbac.authorization.k8s.io/v1 kind: RoleBinding metadata: name: system:controller:persistent-volume-binder namespace: <user's project> roleRef: apiGroup: rbac.authorization.k8s.io kind: Role name: system:controller:persistent-volume-binder subjects: - kind: ServiceAccount name: persistent-volume-binder namespace: kube-system
서비스 계정을 사용자 프로젝트에
admin으로 추가합니다.$ oc policy add-role-to-user admin system:serviceaccount:kube-system:persistent-volume-binder -n <user's project>
Azure 파일의 스토리지 클래스를 생성합니다.
$ cat azfsc.yaml | oc create -f - kind: StorageClass apiVersion: storage.k8s.io/v1 metadata: name: azfsc provisioner: kubernetes.io/azure-file mountOptions: - dir_mode=0777 - file_mode=0777
이제 이 스토리지 클래스를 사용하는 PVC를 생성할 수 있습니다.
