3.2. CLI 인증
CLI 명령 oc login 을 사용하여 명령줄에서 인증할 수 있습니다. 옵션 없이 이 명령을 실행하여 CLI를 시작할 수 있습니다.
$ oc login
명령의 대화형 흐름을 통해 제공된 인증 정보를 사용하여 OpenShift Container Platform 서버에 세션을 설정할 수 있습니다. OpenShift Container Platform 서버에 성공적으로 로그인하는 데 필요한 정보가 제공되지 않으면 명령에서 필요에 따라 사용자 입력을 묻는 메시지를 표시합니다. 구성이 자동으로 저장되고 모든 후속 명령에 사용됩니다.
명령 출력에 나열된 oc login 명령에 대한 모든 구성 옵션은 선택 사항입니다. 다음 예제에서는 몇 가지 일반적인 옵션이 있는 사용법을 보여줍니다.
oc login --help
$ oc login [-u=<username>] \ [-p=<password>] \ [-s=<server>] \ [-n=<project>] \ [--certificate-authority=</path/to/file.crt>|--insecure-skip-tls-verify]
다음 표에서는 이러한 일반적인 옵션을 설명합니다.
| 옵션 | 구문 | 설명 |
|---|---|---|
|
|
$ oc login -s=<server> | OpenShift Container Platform 서버의 호스트 이름을 지정합니다. 이 플래그를 통해 서버가 제공되면 명령에서 대화형으로 요청하지 않습니다. 이 플래그는 이미 CLI 구성 파일이 있고 다른 서버로 로그인하여 전환하려는 경우에도 사용할 수 있습니다. |
|
|
$ oc login -u=<username> -p=<password> | OpenShift Container Platform 서버에 로그인할 인증 정보를 지정할 수 있습니다. 이러한 플래그를 통해 사용자 이름 또는 암호를 제공하면 명령에서 대화형으로 요청하지 않습니다. 이러한 플래그는 세션 토큰이 설정된 구성 파일이 이미 있고 다른 사용자 이름으로 로그인하여 전환하려는 경우에도 사용할 수 있습니다. |
|
|
$ oc login -u=<username> -p=<password> -n=<project> |
|
|
|
$ oc login --certificate-authority=<path/to/file.crt> | HTTPS를 사용하는 OpenShift Container Platform 서버로 정확하고 안전하게 인증합니다. 인증 기관 파일의 경로를 제공해야 합니다. |
|
|
$ oc login --insecure-skip-tls-verify |
서버 인증서 확인을 바이패스하는 HTTPS 서버와의 상호 작용을 허용하지만 안전하지 않음에 유의하십시오. 유효한 인증서를 제공하지 않는 HTTPS 서버에 |
CLI 구성 파일을 사용하면 여러 CLI 프로필을 쉽게 관리할 수 있습니다.
관리자 자격 증명에 액세스할 수 있지만 더 이상 기본 시스템 사용자 system:admin 으로 로그인하지 않은 경우 CLI 구성 파일에 인증 정보가 계속 있는 한 언제든지 이 사용자로 다시 로그인할 수 있습니다. 다음 명령은 기본 프로젝트에 로그인하여 전환합니다.
$ oc login -u system:admin -n default
