Red Hat Summit4.7. 클라우드 인증 정보 수동 관리
CCO(Cloud Credential Operator)는 수동 모드에서만 클라우드 공급자를 지원합니다. 따라서 클라우드 공급자에 대한 IAM(ID 및 액세스 관리) 보안을 지정해야 합니다.
프로세스
설치 프로그램이 포함된 디렉터리에서 다음 명령을 실행하여 매니페스트를 생성합니다.
openshift-install create manifests --dir <installation_directory>
$ openshift-install create manifests --dir <installation_directory>Copy to Clipboard Copied! Toggle word wrap Toggle overflow 여기서
<installation_directory>는 설치 프로그램이 파일을 생성하는 디렉터리입니다.설치 프로그램이 포함된 디렉터리에서 다음 명령을 실행하여
openshift-install바이너리가 빌드된 OpenShift Container Platform 릴리스 이미지에 대한 세부 정보를 가져옵니다.openshift-install version
$ openshift-install versionCopy to Clipboard Copied! Toggle word wrap Toggle overflow 출력 예
release image quay.io/openshift-release-dev/ocp-release:4.y.z-x86_64
release image quay.io/openshift-release-dev/ocp-release:4.y.z-x86_64Copy to Clipboard Copied! Toggle word wrap Toggle overflow 다음 명령을 실행하여 배포 중인 클라우드를 대상으로 하는 이 릴리스 이미지에서
CredentialsRequest오브젝트를 모두 찾습니다.oc adm release extract quay.io/openshift-release-dev/ocp-release:4.y.z-x86_64 \ --credentials-requests \ --cloud=azure
$ oc adm release extract quay.io/openshift-release-dev/ocp-release:4.y.z-x86_64 \ --credentials-requests \ --cloud=azureCopy to Clipboard Copied! Toggle word wrap Toggle overflow 이 명령을 수행하면 각
CredentialsRequest오브젝트에 대해 YAML 파일이 생성됩니다.샘플
CredentialsRequest개체Copy to Clipboard Copied! Toggle word wrap Toggle overflow 이전에 생성한
openshift-install매니페스트 디렉터리에 시크릿 YAML 파일을 만듭니다. 시크릿은 각CredentialsRequest오브젝트의spec.secretRef에 정의된 네임 스페이스 및 시크릿 이름을 사용하여 저장해야 합니다.시크릿이 포함된 샘플
CredentialsRequest오브젝트Copy to Clipboard Copied! Toggle word wrap Toggle overflow 샘플
Secret오브젝트Copy to Clipboard Copied! Toggle word wrap Toggle overflow 중요릴리스 이미지에는
TechPreviewNoUpgrade기능 세트에서 활성화하는 기술 프리뷰 기능에 대한CredentialsRequest오브젝트가 포함되어 있습니다.release.openshift.io/feature-set: TechPreviewNoUpgrade주석을 사용하여 이러한 오브젝트를 식별할 수 있습니다.- 이러한 기능을 사용하지 않는 경우 이러한 오브젝트에 대한 시크릿을 생성하지 마십시오. 사용하지 않는 기술 프리뷰 기능에 대한 보안을 생성하면 설치에 실패할 수 있습니다.
- 이러한 기능을 사용하는 경우 해당 오브젝트에 대한 시크릿을 생성해야 합니다.
TechPreviewNoUpgrade주석을 사용하여CredentialsRequest오브젝트를 찾으려면 다음 명령을 실행합니다.grep "release.openshift.io/feature-set" *
$ grep "release.openshift.io/feature-set" *Copy to Clipboard Copied! Toggle word wrap Toggle overflow 출력 예
0000_30_capi-operator_00_credentials-request.yaml: release.openshift.io/feature-set: TechPreviewNoUpgrade
0000_30_capi-operator_00_credentials-request.yaml: release.openshift.io/feature-set: TechPreviewNoUpgradeCopy to Clipboard Copied! Toggle word wrap Toggle overflow
중요수동으로 유지 관리되는 인증 정보를 사용하는 클러스터를 업그레이드하기 전에 CCO가 업그레이드 가능한 상태인지 확인해야 합니다.
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}