7.9. 새 구성 파일 생성
처음부터 OpenShift Container Platform 구성을 정의할 때 새 구성 파일을 생성하여 시작합니다.
마스터 호스트 구성 파일의 경우 openshift start 명령을 --write-config 옵션과 함께 사용하여 구성 파일을 작성합니다. 노드 호스트의 경우 oc adm create-node-config 명령을 사용하여 구성 파일을 작성합니다.
다음 명령은 관련 시작 구성 파일, 인증서 파일 및 기타 필요한 파일을 지정된 --write-config 또는 -- node-dir 디렉터리에 작성합니다.
생성된 인증서 파일은 2년 동안 유효하지만 CA(인증 기관) 인증서는 5년 동안 유효합니다. 이는 expire-days 및 옵션을 사용하여 변경할 수 있지만 보안상의 이유로 이러한 값보다 크게 만들지 않는 것이 좋습니다.
--signer- expire-days
지정된 디렉토리에서 올인원 서버(동일한 호스트에 있는 마스터 및 노드)에 대한 구성 파일을 생성하려면 다음을 실행합니다.
$ openshift start --write-config=/openshift.local.config
지정된 디렉터리에 마스터 구성 파일 및 기타 필수 파일을 생성하려면 다음을 수행합니다.
$ openshift start master --write-config=/openshift.local.config/master
지정된 디렉터리에 노드 구성 파일 및 기타 관련 파일을 생성하려면 다음을 수행합니다.
$ oc adm create-node-config \
--node-dir=/openshift.local.config/node-<node_hostname> \
--node=<node_hostname> \
--hostnames=<node_hostname>,<ip_address> \
--certificate-authority="/path/to/ca.crt" \
--signer-cert="/path/to/ca.crt" \
--signer-key="/path/to/ca.key"
--signer-serial="/path/to/ca.serial.txt"
--node-client-certificate-authority="/path/to/ca.crt"
노드 구성 파일을 만들 때 --hostnames 옵션에는 서버 인증서가 유효할 모든 호스트 이름 또는 IP 주소의 쉼표로 구분된 목록이 허용됩니다.
