27.11.5. Azure 스토리지 계정 시크릿 생성
시크릿 구성에 Azure Storage 계정 이름과 키를 정의한 다음 OpenShift Container Platform에서 사용하기 위해 base64로 변환됩니다.
Azure 스토리지 계정 이름과 키를 가져오고 base64로 인코딩합니다.
apiVersion: v1 kind: Secret metadata: name: azure-secret type: Opaque data: azurestorageaccountname: azhzdGVzdA== azurestorageaccountkey: eElGMXpKYm5ub2pGTE1Ta0JwNTBteDAyckhzTUsyc2pVN21GdDRMMTNob0I3ZHJBYUo4akQ2K0E0NDNqSm9nVjd5MkZVT2hRQ1dQbU02WWFOSHk3cWc9PQ==
비밀 정의를 파일에 저장합니다(예: azure-secret.yaml ).
$ oc create -f azure-secret.yaml
보안이 생성되었는지 확인합니다.
$ oc get secret azure-secret NAME TYPE DATA AGE azure-secret Opaque 1 23d
OpenShift Container Platform에서 생성하기 전에 오브젝트 정의에 PV를 정의합니다.
Azure File을 사용한 PV 오브젝트 정의 예
apiVersion: "v1" kind: "PersistentVolume" metadata: name: "pv0001" 1 spec: capacity: storage: "5Gi" 2 accessModes: - "ReadWriteMany" azureFile: 3 secretName: azure-secret 4 shareName: example 5 readOnly: false 6
정의를 파일에 저장합니다(예: azure-file-pv.yaml ) PV를 생성합니다.
$ oc create -f azure-file-pv.yaml persistentvolume "pv0001" created
PV가 생성되었는지 확인합니다.
$ oc get pv NAME LABELS CAPACITY ACCESSMODES STATUS CLAIM REASON AGE pv0001 <none> 5Gi RWM Available 2s
이제 PV 클레임을 사용하여 스토리지를 요청할 수 있으며 이제 새 PV를 사용할 수 있습니다.
중요
PV 클레임은 사용자의 네임스페이스에만 존재하며 동일한 네임스페이스 내의 Pod에서만 참조할 수 있습니다. 다른 네임스페이스에서 PV에 액세스하려고 하면 Pod가 실패합니다.
