2.9. Nutanix의 IAM 구성

프로세스

1. 다음 형식으로 자격 증명 데이터가 포함된 YAML 파일을 생성합니다.

   인증 정보 데이터 형식

   credentials:
   - type: basic_auth 

   1

   
     data:
       prismCentral: 

   2

   
         username: <username_for_prism_central>
         password: <password_for_prism_central>
       prismElements: 

   3

   
       - name: <name_of_prism_element>
         username: <username_for_prism_element>
         password: <password_for_prism_element>

   Copy to Clipboard Toggle word wrap

   1

   인증 유형을 지정합니다. 기본 인증만 지원됩니다.

   2

   Prism Central 자격 증명을 지정합니다.

   3

   선택 사항: Prism Element 자격 증명을 지정합니다.

2. 다음 명령을 실행하여 설치 파일의 릴리스 이미지로 $RELEASE_IMAGE 변수를 설정합니다.

   $ RELEASE_IMAGE=$(./openshift-install version | awk '/release image/ {print $3}')

   Copy to Clipboard Toggle word wrap

3. 다음 명령을 실행하여 OpenShift Container Platform 릴리스 이미지에서 CredentialsRequest CR(사용자 정의 리소스) 목록을 추출합니다.

   $ oc adm release extract \
     --from=$RELEASE_IMAGE \
     --credentials-requests \
     --included \

   1

   
     --install-config=<path_to_directory_with_installation_configuration>/install-config.yaml \

   2

   
     --to=<path_to_directory_for_credentials_requests> 

   3

   Copy to Clipboard Toggle word wrap

   1

   --included 매개변수에는 특정 클러스터 구성에 필요한 매니페스트만 포함됩니다.

   2

   install-config.yaml 파일의 위치를 지정합니다.

   3

   CredentialsRequest 오브젝트를 저장할 디렉터리의 경로를 지정합니다. 지정된 디렉터리가 없으면 이 명령이 이를 생성합니다.

   샘플 CredentialsRequest 개체

     apiVersion: cloudcredential.openshift.io/v1
     kind: CredentialsRequest
     metadata:
       annotations:
         include.release.openshift.io/self-managed-high-availability: "true"
       labels:
         controller-tools.k8s.io: "1.0"
       name: openshift-machine-api-nutanix
       namespace: openshift-cloud-credential-operator
     spec:
       providerSpec:
         apiVersion: cloudcredential.openshift.io/v1
         kind: NutanixProviderSpec
       secretRef:
         name: nutanix-credentials
         namespace: openshift-machine-api

   Copy to Clipboard Toggle word wrap

4. ccoctl 툴을 사용하여 다음 명령을 실행하여 모든 CredentialsRequest 오브젝트를 처리합니다.

   $ ccoctl nutanix create-shared-secrets \
     --credentials-requests-dir=<path_to_credentials_requests_directory> \

   1

   
     --output-dir=<ccoctl_output_dir> \

   2

   
     --credentials-source-filepath=<path_to_credentials_file> 

   3

   Copy to Clipboard Toggle word wrap

   1

   구성 요소 CredentialsRequests 오브젝트의 파일이 포함된 디렉터리의 경로를 지정합니다.

   2

   선택 사항: ccoctl 유틸리티에서 오브젝트를 생성할 디렉터리를 지정합니다. 기본적으로 유틸리티는 명령이 실행되는 디렉터리에 오브젝트를 생성합니다.

   3

   선택 사항: 인증 정보 데이터 YAML 파일이 포함된 디렉터리를 지정합니다. 기본적으로 ccoctl 은 이 파일이 < home_directory>/.nutanix/credentials 에 있을 것으로 예상합니다.

5. credentialsMode 매개변수가 Manual 로 설정되도록 install-config.yaml 구성 파일을 편집합니다.

   install-config.yaml 설정 파일 예

   apiVersion: v1
   baseDomain: cluster1.example.com
   credentialsMode: Manual 

   1

   
   ...

   Copy to Clipboard Toggle word wrap

   1

   이 행을 추가하여 credentialsMode 매개변수를 Manual 로 설정합니다.

6. 다음 명령을 실행하여 설치 매니페스트를 생성합니다.

   $ openshift-install create manifests --dir <installation_directory> 

   1

   Copy to Clipboard Toggle word wrap

   1

   클러스터의 install-config.yaml 파일이 포함된 디렉터리의 경로를 지정합니다.

7. 다음 명령을 실행하여 생성된 인증 정보 파일을 대상 매니페스트 디렉터리에 복사합니다.

   $ cp <ccoctl_output_dir>/manifests/*credentials.yaml ./<installation_directory>/manifests

   Copy to Clipboard Toggle word wrap