19.4. 구성 요소에 대한 장기 인증 정보가 있는 수동 모드
수동 모드는 Alibaba Cloud, AWS(Amazon Web Services), 글로벌 Microsoft Azure, Microsoft Azure Stack Hub, GCP(Google Cloud Platform), IBM Cloud® 및 Nutanix에서 지원됩니다.
19.4.1. 사용자 관리 인증 정보
수동 모드에서 사용자는 CCO(Cloud Credential Operator) 대신 클라우드 인증 정보를 관리합니다. 이 모드를 사용하려면 실행 또는 설치 중인 OpenShift Container Platform 버전의 릴리스 이미지에서 CredentialsRequest
CR을 검사하고, 기본 클라우드 공급자에 해당 자격 증명을 생성한 다음, 클러스터 클라우드 공급자에 대한 모든 CredentialsRequest
CR을 충족하기 위해 올바른 네임스페이스에 Kubernetes 보안을 생성해야 합니다. 일부 플랫폼에서는 CCO 유틸리티(ccoctl
)를 사용하여 설치 및 업데이트 중에 이 프로세스를 용이하게 합니다.
장기 자격 증명과 함께 수동 모드를 사용하면 각 클러스터 구성 요소에 관리자 수준 인증 정보를 저장하지 않고 필요한 권한만 가질 수 있습니다. 이 모드에서는 AWS 공용 IAM 끝점과 같은 서비스에도 연결할 필요가 없습니다. 그러나 업그레이드할 때마다 새 릴리스 이미지로 권한을 수동으로 조정해야 합니다.
수동 모드를 사용하도록 클라우드 공급자를 구성하는 방법에 대한 자세한 내용은 클라우드 공급자에 대한 수동 인증 정보 관리 옵션을 참조하십시오.
수동 모드를 사용하는 AWS, 글로벌 Azure 또는 GCP 클러스터는 다른 구성 요소에 대한 단기 인증 정보를 사용하도록 구성할 수 있습니다. 자세한 내용은 구성 요소에 대한 단기 인증 정보가 있는 수동 모드를 참조하십시오.