13.3.10. GitHub 및 GitHub Enterprise
GitHub는 OAuth를 사용하며 OpenShift Container Platform 클러스터를 통합하여 해당 OAuth 인증을 사용할 수 있습니다. OAuth를 사용하면 OpenShift Container Platform과 GitHub 또는 GitHub Enterprise 간의 토큰 교환 flow가 용이해집니다.
GitHub 통합을 사용하여 GitHub 또는 GitHub Enterprise에 연결할 수 있습니다. GitHub Enterprise 통합의 경우 인스턴스의 호스트 이름을 제공해야 하며, 서버에 대한 요청에 사용할 ca 인증서 번들을 선택적으로 제공할 수 있습니다.
다음 단계는 별도로 명시하지 않는 한 GitHub 및 GitHub Enterprise에 모두 적용됩니다.
GitHub 인증을 구성하면 사용자가 GitHub 자격 증명을 사용하여 OpenShift Container Platform에 로그인할 수 있습니다. GitHub 사용자 ID가 있는 사람이 OpenShift Container Platform 클러스터에 로그인하지 못하도록 특정 GitHub 조직의 사용자만 액세스할 수 있도록 제한할 수 있습니다.
13.3.10.1. GitHub에서 애플리케이션 등록
애플리케이션을 등록합니다.
-
GitHub의 경우 설정
개발자 설정 새 OAuth 애플리케이션 등록을 클릭합니다. -
GitHub Enterprise의 경우 GitHub Enterprise 홈페이지로 이동한 다음 Settings
Developer settings Register a new application을 클릭합니다.
-
GitHub의 경우 설정
-
애플리케이션 이름(예:
My OpenShift Install)을 입력합니다. -
https://myapiserver.com:8443과 같은 홈페이지 URL을 입력합니다. - 필요한 경우 애플리케이션 설명을 입력합니다.
권한 부여 콜백 URL을 입력합니다. 여기서 URL 끝에는 이 항목의 다음 섹션에서 구성하는 마스터 구성 파일의
identityProviders스탠자에 정의된 ID 공급자 이름이 포함됩니다.<apiserver>/oauth2callback/<identityProviderName>
예를 들면 다음과 같습니다.
https://myapiserver.com:8443/oauth2callback/github/
- Register application을 클릭합니다. GitHub에서 클라이언트 ID와 클라이언트 보안을 제공합니다. 이러한 값을 복사하여 마스터 구성 파일에 붙여넣을 수 있도록 이 창을 열어 둡니다.
