3장. IBM Cloud VPC 용 IAM 구성
클라우드 ID 및 액세스 관리(IAM) API에 연결할 수 없는 환경에서는 클러스터를 설치하기 전에 CCO(Cloud Credential Operator)를 수동 모드로 설정해야 합니다.
3.1. kube-system 프로젝트에 관리자 수준 시크릿을 저장하는 대안
CCO(Cloud Credential Operator)는 클라우드 공급자 인증 정보를 Kubernetes CRD(사용자 지정 리소스 정의)로 관리합니다. install-config.yaml
파일에서 credentialsMode
매개변수의 다른 값을 설정하여 조직의 보안 요구 사항에 맞게 CCO를 구성할 수 있습니다.
클러스터 kube-system
프로젝트에 관리자 수준 인증 정보 시크릿을 저장하는 것은 IBM Cloud에서 지원되지 않으므로 OpenShift Container Platform을 설치할 때 CCO의 credentialsMode
매개변수를 Manual
로 관리해야 합니다.
수동 모드를 사용하면 각 클러스터 구성 요소에는 클러스터에 관리자 수준 인증 정보를 저장하지 않고 필요한 권한만 보유할 수 있습니다. 환경이 클라우드 공급자 공용 IAM 끝점에 연결되지 않은 경우 이 모드를 사용할 수도 있습니다. 그러나 업그레이드할 때마다 새 릴리스 이미지로 권한을 수동으로 조정해야 합니다. 또한 요청하는 모든 구성 요소에 대한 인증 정보를 수동으로 제공해야 합니다.
추가 리소스