11장. 시크릿 또는 최상위 시크릿 리전에 AWS의 클러스터 설치
OpenShift Container Platform 버전 4.12에서는 다음 시크릿 리전에 AWS(Amazon Web Services)의 클러스터를 설치할 수 있습니다.
- 비밀 Commercial Cloud Services (SC2S)
- 상용 클라우드 서비스(C2S)
두 리전에서 클러스터를 구성하려면 클러스터를 설치하기 전에 install config.yaml
파일에서 매개변수를 변경합니다.
11.1. 사전 요구 사항
- OpenShift Container Platform 설치 및 업데이트 프로세스에 대한 세부 사항을 검토했습니다.
- 클러스터 설치 방법 선택 및 사용자를 위한 준비에 대한 문서를 읽습니다.
클러스터를 호스팅할 AWS 계정을 구성했습니다.
중요컴퓨터에 AWS 프로필이 저장되어 있는 경우 다중 요소 인증 장치를 사용하는 동안 생성한 임시 세션 토큰을 사용해서는 안 됩니다. 클러스터는 클러스터의 전체 수명 동안 현재 AWS 자격 증명을 계속 사용하여 AWS 리소스를 생성하므로 장기 자격 증명을 사용해야 합니다. 적절한 키를 생성하려면 AWS 문서의 IAM 사용자의 액세스 키 관리를 참조하십시오. 설치 프로그램을 실행할 때 키를 제공할 수 있습니다.
- 방화벽을 사용하는 경우 클러스터가 액세스해야 하는 사이트를 허용하도록 방화벽을 구성했습니다.
-
사용자의 환경에서 클라우드 ID 및 액세스 관리(IAM) API에 액세스할 수 없거나
kube-system
네임스페이스에 관리자 수준의 인증 정보 시크릿을 저장하지 않으려면 IAM 인증 정보를 수동으로 생성하고 유지 관리할 수 있습니다.