6.3. kubeadmin 사용자 제거
ID 공급자를 정의하고 새 cluster-admin
사용자를 만든 다음 kubeadmin
을 제거하여 클러스터 보안을 강화할 수 있습니다.
주의
다른 사용자가 cluster-admin
이 되기 전에 이 절차를 수행하는 경우 OpenShift Container Platform을 다시 설치해야 합니다. 이 명령은 취소할 수 없습니다.
사전 요구 사항
- 하나 이상의 ID 공급자를 구성해야 합니다.
-
사용자에게
cluster-admin
역할을 추가해야 합니다. - 관리자로 로그인해야 합니다.
절차
kubeadmin
시크릿을 제거합니다.$ oc delete secrets kubeadmin -n kube-system