9.3. IBM Cloud VPC용 IAM 구성
클라우드 ID 및 액세스 관리(IAM) API에 연결할 수 없는 환경에서는 클러스터를 설치하기 전에 CCO(Cloud Credential Operator)를 수동 모드로 설정해야 합니다.
설치 관리자 프로비저닝 인프라를 사용하는 IBM Cloud VPC는 기술 프리뷰 기능 전용입니다. 기술 프리뷰 기능은 Red Hat 프로덕션 서비스 수준 계약(SLA)에서 지원되지 않으며 기능적으로 완전하지 않을 수 있습니다. 따라서 프로덕션 환경에서 사용하는 것은 권장하지 않습니다. 이러한 기능을 사용하면 향후 제품 기능을 조기에 이용할 수 있어 개발 과정에서 고객이 기능을 테스트하고 피드백을 제공할 수 있습니다.
Red Hat 기술 프리뷰 기능의 지원 범위에 대한 자세한 내용은 https://access.redhat.com/support/offerings/techpreview/를 참조하십시오.
9.3.1. kube-system 프로젝트에 관리자 수준 시크릿을 저장하는 대안
CCO(Cloud Credential Operator)는 클라우드 공급자 인증 정보를 Kubernetes CRD(사용자 지정 리소스 정의)로 관리합니다. install-config.yaml 파일에서 credentialsMode 매개변수의 다른 값을 설정하여 조직의 보안 요구 사항에 맞게 CCO를 구성할 수 있습니다.
클러스터 kube-system 프로젝트에 관리자 수준 인증 정보 시크릿을 저장하는 것은 IBM Cloud에서 지원되지 않으므로 OpenShift Container Platform을 설치할 때 CCO의 credentialsMode 매개변수를 수동으로 관리해야 합니다.
수동 모드를 사용하면 각 클러스터 구성 요소에는 클러스터에 관리자 수준 인증 정보를 저장하지 않고 필요한 권한만 보유할 수 있습니다. 환경이 클라우드 공급자 공용 IAM 끝점에 연결되지 않은 경우 이 모드를 사용할 수도 있습니다. 그러나 업그레이드할 때마다 새 릴리스 이미지로 권한을 수동으로 조정해야 합니다. 또한 요청하는 모든 구성 요소에 대한 인증 정보를 수동으로 제공해야 합니다.
추가 리소스
