홈
제품
OpenShift Container Platform
4.15
Nodes
2.7.4. 마운트된 콘텐츠의 동기화를 Kubernetes 시크릿으로 활성화

2.7.4. 마운트된 콘텐츠의 동기화를 Kubernetes 시크릿으로 활성화

동기화를 활성화하여 마운트된 볼륨의 콘텐츠에서 Kubernetes 시크릿을 생성할 수 있습니다. 동기화를 활성화하려는 예는 배포에서 환경 변수를 사용하여 Kubernetes 시크릿을 참조하는 것입니다.

주의

OpenShift Container Platform 클러스터 및 etcd에 시크릿을 저장하지 않으려면 동기화를 활성화하지 마십시오. 환경 변수를 사용하여 시크릿을 참조하려는 경우와 같이 필요한 경우에만 이 기능을 활성화합니다.

동기화를 활성화하면 보안을 마운트하는 Pod를 시작한 후 마운트된 볼륨의 보안이 Kubernetes 시크릿으로 동기화됩니다.

콘텐츠를 마운트된 모든 Pod가 삭제되면 동기화된 Kubernetes 시크릿이 삭제됩니다.

사전 요구 사항

Secrets Store CSI Driver Operator가 설치되어 있습니다.
보안 저장소 공급자를 설치했습니다.
시크릿 공급자 클래스를 생성했습니다.
cluster-admin 역할의 사용자로 클러스터에 액세스할 수 있어야 합니다.

프로세스

다음 명령을 실행하여 SecretProviderClass 리소스를 편집합니다.
```
$ oc edit secretproviderclass my-azure-provider 
```
1
1
my-azure-provider 를 시크릿 공급자 클래스의 이름으로 교체합니다.

동기화된 Kubernetes 보안에 대한 구성에 secretsObjects 섹션을 추가합니다.

apiVersion: secrets-store.csi.x-k8s.io/v1
kind: SecretProviderClass
metadata:
  name: my-azure-provider
  namespace: my-namespace
spec:
  provider: azure
  secretObjects:


    - secretName: tlssecret


      type: kubernetes.io/tls


      labels:
        environment: "test"
      data:
        - objectName: tlskey


          key: tls.key


        - objectName: tlscrt
          key: tls.crt
  parameters:
    usePodIdentity: "false"
    keyvaultName: "kvname"
    objects:  |
      array:
        - |
          objectName: tlskey
          objectType: secret
        - |
          objectName: tlscrt
          objectType: secret
    tenantId: "tid"

1: 동기화된 Kubernetes 보안에 대한 구성을 지정합니다.
2: 생성할 Kubernetes Secret 오브젝트의 이름을 지정합니다.
3: 생성할 Kubernetes Secret 오브젝트 유형을 지정합니다. 예를 들면 Opaque 또는 kubernetes.io/tls 입니다.
4: 동기화할 마운트된 콘텐츠의 오브젝트 이름 또는 별칭을 지정합니다.
5: 지정된 objectName 에서 data 필드를 지정하여 Kubernetes 보안을 채웁니다.

파일을 저장하여 변경 사항을 적용합니다.

2.7.4. 마운트된 콘텐츠의 동기화를 Kubernetes 시크릿으로 활성화

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 소개

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat 문서 정보

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links