7.8. 암호 및 기타 중요한 데이터

일부 인증 구성의 경우 LDAP bindPassword 또는 OAuth clientSecret 값이 필요합니다. 마스터 구성 파일에 이러한 값을 직접 지정하는 대신, 이러한 값은 환경 변수, 외부 파일 또는 암호화된 파일로 제공될 수 있습니다.

환경 변수 예

  bindPassword:
    env: BIND_PASSWORD_ENV_VAR_NAME

외부 파일 예

  bindPassword:
    file: bindPassword.txt

암호화된 외부 파일 예

  bindPassword:
    file: bindPassword.encrypted
    keyFile: bindPassword.key

위의 예에 대해 암호화된 파일 및 키 파일을 생성하려면 다음을 수행합니다.

$ oc adm ca encrypt --genkey=bindPassword.key --out=bindPassword.encrypted
> Data to encrypt: B1ndPass0rd!

기본적으로 /etc/ansible/hosts 에서 Ansible 호스트 인벤토리 파일에 나열된 첫 번째 마스터에서만 oc adm 명령을 실행합니다.

주의

암호화된 데이터는 암호 해독 키만큼 안전합니다. 파일 시스템 권한을 제한하고 키 파일에 대한 액세스 권한을 제한하려면 주의해야 합니다.