3.8. Nutanix의 IAM 구성

프로세스

1. 다음 형식으로 자격 증명 데이터가 포함된 YAML 파일을 생성합니다.

   인증 정보 데이터 형식

   credentials:
   - type: basic_auth 

   1

   
     data:
       prismCentral: 

   2

   
         username: <username_for_prism_central>
         password: <password_for_prism_central>
       prismElements: 

   3

   
       - name: <name_of_prism_element>
         username: <username_for_prism_element>
         password: <password_for_prism_element>

   Copy to Clipboard Toggle word wrap

   1

   인증 유형을 지정합니다. 기본 인증만 지원됩니다.

   2

   Prism Central 자격 증명을 지정합니다.

   3

   선택 사항: Prism Element 자격 증명을 지정합니다.

2. 다음 명령을 실행하여 설치 파일의 릴리스 이미지로 $RELEASE_IMAGE 변수를 설정합니다.

   $ RELEASE_IMAGE=$(./openshift-install version | awk '/release image/ {print $3}')

   Copy to Clipboard Toggle word wrap

3. 다음 명령을 실행하여 OpenShift Container Platform 릴리스 이미지에서 CredentialsRequest CR(사용자 정의 리소스) 목록을 추출합니다.

   $ oc adm release extract \
     --from=$RELEASE_IMAGE \
     --credentials-requests \
     --cloud=nutanix \
     --to=<path_to_directory_with_list_of_credentials_requests>/credrequests 

   1

   Copy to Clipboard Toggle word wrap

   1

   구성 요소 CredentialsRequests 오브젝트의 파일이 포함된 디렉터리의 경로를 지정합니다. 지정된 디렉터리가 없으면 이 명령이 이를 생성합니다.

   샘플 CredentialsRequest 개체

     apiVersion: cloudcredential.openshift.io/v1
     kind: CredentialsRequest
     metadata:
       annotations:
         include.release.openshift.io/self-managed-high-availability: "true"
       labels:
         controller-tools.k8s.io: "1.0"
       name: openshift-machine-api-nutanix
       namespace: openshift-cloud-credential-operator
     spec:
       providerSpec:
         apiVersion: cloudcredential.openshift.io/v1
         kind: NutanixProviderSpec
       secretRef:
         name: nutanix-credentials
         namespace: openshift-machine-api

   Copy to Clipboard Toggle word wrap

4. 클러스터에서 클러스터 기능을 사용하여 하나 이상의 선택적 구성 요소를 비활성화하는 경우 비활성화된 구성 요소에 대한 CredentialsRequest 사용자 정의 리소스를 삭제합니다.

   Nutanix에서 OpenShift Container Platform 4.13의 credrequests 디렉터리 콘텐츠 예

   0000_26_cloud-controller-manager-operator_18_credentialsrequest-nutanix.yaml 

   1

   
   0000_30_machine-api-operator_00_credentials-request.yaml 

   2

   Copy to Clipboard Toggle word wrap

   1

   Cloud Controller Manager Operator CR이 필요합니다.

   2

   Machine API Operator CR이 필요합니다.

5. 다음 명령을 실행하여 credrequests 디렉터리의 모든 CredentialsRequest 오브젝트를 처리하려면 ccoctl 툴을 사용합니다.

   $ ccoctl nutanix create-shared-secrets \
     --credentials-requests-dir=<path_to_directory_with_list_of_credentials_requests>/credrequests \

   1

   
     --output-dir=<ccoctl_output_dir> \

   2

   
     --credentials-source-filepath=<path_to_credentials_file> 

   3

   Copy to Clipboard Toggle word wrap

   1

   구성 요소 CredentialsRequests 오브젝트의 파일이 포함된 디렉터리의 경로를 지정합니다.

   2

   구성 요소 인증 정보 시크릿의 파일이 포함된 디렉터리를 manifests 디렉터리 아래에 지정합니다. 기본적으로 ccoctl 툴은 명령이 실행되는 디렉터리에 오브젝트를 생성합니다. 다른 디렉터리에 오브젝트를 생성하려면 --output-dir 플래그를 사용합니다.

   3

   선택 사항: 인증 정보 데이터 YAML 파일이 포함된 디렉터리를 지정합니다. 기본적으로 ccoctl 은 이 파일이 < home_directory>/.nutanix/credentials 에 있을 것으로 예상합니다. 다른 디렉터리를 지정하려면 --credentials-source-filepath 플래그를 사용합니다.

6. credentialsMode 매개변수가 Manual 로 설정되도록 install-config.yaml 구성 파일을 편집합니다.

   install-config.yaml 설정 파일 예

   apiVersion: v1
   baseDomain: cluster1.example.com
   credentialsMode: Manual 

   1

   
   ...

   Copy to Clipboard Toggle word wrap

   1

   이 행을 추가하여 credentialsMode 매개변수를 Manual 로 설정합니다.

7. 다음 명령을 실행하여 설치 매니페스트를 생성합니다.

   $ openshift-install create manifests --dir <installation_directory> 

   1

   Copy to Clipboard Toggle word wrap

   1

   클러스터의 install-config.yaml 파일이 포함된 디렉터리의 경로를 지정합니다.

8. 다음 명령을 실행하여 생성된 인증 정보 파일을 대상 매니페스트 디렉터리에 복사합니다.

   $ cp <ccoctl_output_dir>/manifests/*credentials.yaml ./<installation_directory>/manifests

   Copy to Clipboard Toggle word wrap