3.2. 웹 콘솔을 사용하여 호스트 클러스터의 OAuth 서버 구성
OpenShift Container Platform 웹 콘솔을 사용하여 호스팅된 클러스터에 대한 내부 OAuth 서버를 구성할 수 있습니다.
지원되는 ID 공급자에 대해 OAuth를 구성할 수 있습니다.
-
OIDC
-
htpasswd
-
Keystone
-
ldap
-
basic-authentication
-
request-header
-
github
-
gitlab
-
Google
OAuth 구성에서 ID 공급자를 추가하면 기본 kubeadmin
사용자 공급자가 제거됩니다.
참고
ID 공급자를 구성할 때 먼저 호스팅 클러스터에서 하나 이상의 NodePool
복제본을 구성해야 합니다. DNS 확인을 위한 트래픽은 작업자 노드를 통해 전송됩니다. htpasswd
및 request-header
ID 공급자에 대해 NodePool
복제본을 사전에 구성할 필요가 없습니다.
사전 요구 사항
-
cluster-admin
권한이 있는 사용자로 로그인했습니다. - 호스팅된 클러스터를 생성하셨습니다.
절차
-
홈
API Explorer 로 이동합니다. -
Filter by kind 상자를 사용하여
HostedCluster
리소스를 검색합니다. -
편집하려는
HostedCluster
리소스를 클릭합니다. - Instances 탭을 클릭합니다.
- 호스팅된 클러스터 이름 항목 옆에 있는 옵션 메뉴 를 클릭하고 호스트 클러스터 편집을 클릭합니다.
YAML 파일에 OAuth 구성을 추가합니다.
spec: configuration: oauth: identityProviders: - openID: 1 claims: email: 2 - <email_address> name: 3 - <display_name> preferredUsername: 4 - <preferred_username> clientID: <client_id> 5 clientSecret: name: <client_id_secret_name> 6 issuer: https://example.com/identity 7 mappingMethod: lookup 8 name: IAM type: OpenID
- 1
- 이 공급자 이름은 ID 클레임 값 앞에 접두어로 지정되어 ID 이름을 형성합니다. 공급자 이름은 리디렉션 URL을 빌드하는 데도 사용됩니다.
- 2
- 이메일 주소로 사용할 속성 목록을 정의합니다.
- 3
- 표시 이름으로 사용할 속성 목록을 정의합니다.
- 4
- 기본 사용자 이름으로 사용할 속성 목록을 정의합니다.
- 5
- OpenID 공급자에 등록된 클라이언트의 ID를 정의합니다. 클라이언트가
https://oauth-openshift.apps.<cluster_name>.<cluster_domain>/oauth2callback/<idp_provider_name
> URL로 리디렉션되도록 허용해야 합니다. - 6
- OpenID 공급자에 등록된 클라이언트의 시크릿을 정의합니다.
- 7
- OpenID 사양에 설명된 Issuer Identifier 입니다. 쿼리 또는 조각 구성 요소 없이
https
를 사용해야 합니다. - 8
- 이 공급자와
User
오브젝트의 ID 간에 매핑이 설정되는 방법을 제어하는 매핑 방법을 정의합니다.
- 저장을 클릭합니다.
추가 리소스
- 지원되는 ID 공급자에 대한 자세한 내용은 인증 및 권한 부여 의 "ID 공급자 구성 이해" 를 참조하십시오.