1.2. OpenShift Container Platform의 인증 정보
OpenShift Container Platform 클러스터에 대한 액세스를 제어하기 위해 클러스터 관리자는 사용자 인증을 구성하고 승인된 사용자만 클러스터에 액세스할 수 있습니다.
OpenShift Container Platform 클러스터와 상호 작용하려면 사용자가 먼저 OpenShift Container Platform API를 인증해야 합니다. OpenShift Container Platform API에 대한 요청에 OAuth 액세스 토큰 또는 X.509 클라이언트 인증서를 제공하여 인증할 수 있습니다.
유효한 액세스 토큰 또는 인증서를 제공하지 않으면 요청이 인증되지 않았으며 HTTP 401 오류가 표시됩니다.
관리자는 다음 작업을 통해 인증을 구성할 수 있습니다.
- ID 공급자 구성: OpenShift Container Platform에서 지원되는 모든 ID 공급자를 정의하고 클러스터에 추가할 수 있습니다.
내부 OAuth 서버 구성: OpenShift Container Platform 컨트롤 플레인에는 구성된 ID 공급자에서 사용자 ID를 결정하고 액세스 토큰을 생성하는 내장 OAuth 서버가 포함되어 있습니다. 토큰 기간 및 비활성 타임아웃을 구성하고 내부 OAuth 서버 URL을 사용자 지정할 수 있습니다.
참고사용자는 소유한 OAuth 토큰을 보고 관리할 수 있습니다.
OAuth 클라이언트 등록: OpenShift Container Platform에는 여러 개의 기본 OAuth 클라이언트가 포함되어 있습니다. 추가 OAuth 클라이언트를 등록하고 구성할 수 있습니다.
참고사용자가 OAuth 토큰 요청을 보낼 때 토큰을 수신하고 사용하는 기본 또는 사용자 지정 OAuth 클라이언트를 지정해야 합니다.
- Cloud Credentials Operator 를 사용하여 클라우드 공급자 인증 정보 관리 : 클러스터 구성 요소는 클라우드 공급자 인증 정보를 사용하여 클러스터 관련 작업을 수행하는 데 필요한 권한을 가져옵니다.
- 시스템 관리자 가장: 시스템 관리자 사용자를 가장하여 사용자에게 클러스터 관리자 권한을 부여할 수 있습니다.