13장. 인증 및 사용자 에이전트 구성
13.1. 개요
OpenShift Container Platform 마스터 에는 내장 OAuth 서버가 포함되어 있습니다. 개발자와 관리자는 OAuth 액세스 토큰을 가져와 API에 자신을 인증합니다.
관리자는 마스터 구성 파일을 사용하여 OAuth를 구성하여 ID 공급자를 지정할 수 있습니다. 클러스터 설치 중에 ID 공급자를 구성하는 것이 좋지만 설치 후 구성할 수 있습니다.
/, :, %를 포함하는 OpenShift Container Platform 사용자 이름은 지원되지 않습니다.
기본적으로 Deny All identity 프로바이더는 모든 사용자 이름 및 암호에 대한 액세스를 거부하는 데 사용됩니다. 액세스를 허용하려면 다른 ID 공급자를 선택하고 마스터 구성 파일을 적절하게 구성해야 합니다(기본적으로 /etc/origin/master/master-config.yaml 에 있음).
구성 파일 없이 마스터를 실행하면 기본적으로 Allow All Identity 프로바이더가 사용되므로 비어 있지 않은 사용자 이름과 암호가 모두 로그인할 수 있습니다. 이는 테스트 목적으로 유용합니다. 다른 ID 프로바이더를 사용하거나 토큰을 수정하거나부여 또는 세션 옵션을 수정하려면 구성 파일에서 마스터를 실행해야 합니다.
외부 사용자로 설정을 관리하려면 역할을 할당해야 합니다.
ID 공급자를 변경한 후 변경 사항을 적용하려면 마스터 서비스를 다시 시작해야 합니다.
# master-restart api # master-restart controllers
