1.18.9.2. 페더레이션 신뢰 도메인 매개변수 이해

페더레이션의 각 메시에는 고유한 신뢰 도메인이 있어야합니다. 이 값은 ServiceMesh RegistryLogin 리소스에서 메시 페더레이션을 구성할 때 사용됩니다.

kind: ServiceMeshControlPlane
metadata:
  name: red-mesh
  namespace: red-mesh-system
spec:
  security:
    trust:
      domain: red-mesh.local

표 1.8. 페더레이션 보안 매개변수
매개변수	설명	값	기본값
spec: security: trust: domain:	메시의 신뢰 도메인의 고유 이름을 지정하는 데 사용됩니다. 도메인은 페더레이션의 모든 메시에 대해 고유해야 합니다.	`<mesh-name>.local`	해당 없음

콘솔의 프로세스

OpenShift Container Platform 웹 콘솔을 사용하여 ServiceMeshControlPlane을 편집하려면 다음 절차를 따르십시오. 이 예에서는 빨간색-mesh 를 예제로 사용합니다.

cluster-admin 역할의 사용자로 OpenShift Container Platform 웹 콘솔에 로그인합니다.
Operators 설치된 Operator로 이동합니다.
프로젝트 메뉴를 클릭하고 컨트롤 플레인을 설치한 프로젝트를 선택합니다. 예를 들면 red-mesh-system 입니다.
Red Hat OpenShift Service Mesh Operator를 클릭합니다.
Istio Service Mesh Control Plane 탭에서 ServiceMeshControlPlane 의 이름(예: red-mesh )을 클릭합니다.
ServiceMeshControlPlane 세부 정보 만들기 페이지에서 YAML을 클릭하여 구성을 수정합니다.
ServiceMeshControlPlane 을 수정하여 페더레이션 수신 및 송신 게이트웨이를 추가하고 신뢰 도메인을 지정합니다.
저장을 클릭합니다.

CLI의 절차

다음 절차에 따라 명령줄로 ServiceMeshControlPlane을 생성하거나 편집합니다. 이 예에서는 빨간색-mesh 를 예제로 사용합니다.

cluster-admin 역할의 사용자로 OpenShift Container Platform CLI에 로그인합니다. 다음 명령을 입력합니다. 메시지가 표시되면 사용자 이름과 암호를 입력합니다.
```
$ oc login --username=NAMEOFUSER https://<HOSTNAME>:6443
```
컨트롤 플레인을 설치한 프로젝트(예: red-mesh-system)로 변경합니다.
```
$ oc project red-mesh-system
```
ServiceMeshControlPlane 파일을 편집하여 페더레이션 수신 및 송신 게이트웨이를 추가하고 신뢰 도메인을 지정합니다.
다음 명령을 실행하여 컨트롤 플레인을 편집합니다. 여기서 red-mesh-system 은 시스템 네임스페이스이고 red-mesh 는 ServiceMeshControlPlane 오브젝트의 이름입니다.
```
$ oc edit -n red-mesh-system smcp red-mesh
```
다음 명령을 입력합니다. 여기서 red-mesh-system 은 시스템 네임스페이스로 컨트롤 플레인 설치 상태를 확인합니다.
```
$ oc get smcp -n red-mesh-system
```
READY 열이 모든 구성 요소가 준비되었음을 나타내면 설치가 성공적으로 완료되었습니다.
```
NAME       READY   STATUS            PROFILES      VERSION   AGE
red-mesh   10/10   ComponentsReady   ["default"]   2.1.0     4m25s
```