홈
제품
OpenShift Container Platform
4.16
호스팅된 컨트롤 플레인
6.2. 호스트 클러스터의 Kubernetes API 서버 구성

6.2. 호스트 클러스터의 Kubernetes API 서버 구성

호스팅된 클러스터에 대한 Kubernetes API 서버를 사용자 지정하려면 다음 단계를 완료합니다.

사전 요구 사항

실행 중인 호스트 클러스터가 있어야 합니다.
HostedCluster 리소스를 수정할 수 있습니다.
Kubernetes API 서버에 사용할 사용자 정의 DNS 도메인이 있습니다.
- 사용자 정의 DNS 도메인을 올바르게 구성하고 확인할 수 있어야 합니다.
- DNS 도메인에는 유효한 TLS 인증서가 구성되어 있어야 합니다.
- 도메인에 대한 네트워크 액세스는 사용자 환경에 올바르게 구성되어 있어야 합니다.
- 사용자 정의 DNS 도메인은 호스팅된 클러스터 전체에서 고유해야 합니다.
사용자 정의 인증서가 구성되어 있습니다. 자세한 내용은 "호스트된 클러스터에서 사용자 정의 API 서버 인증서 구성"을 참조하십시오.

프로세스

공급자 플랫폼에서 kubeAPIServerDNSName URL이 Kubernetes API 서버가 노출되는 IP 주소를 가리키도록 DNS 레코드를 구성합니다. DNS 레코드를 올바르게 구성하고 클러스터에서 확인할 수 있어야 합니다.
DNS 레코드를 구성하는 명령 예
```
dig + short kubeAPIServerDNSName
```
```
$ dig + short kubeAPIServerDNSName
```
Copy to Clipboard Toggle word wrap

HostedCluster 사양에서 다음 예와 같이 kubeAPIServerDNSName 필드를 수정합니다.

apiVersion: hypershift.openshift.io/v1beta1
kind: HostedCluster
metadata:
  name: <hosted_cluster_name>
  namespace: <hosted_cluster_namespace>
spec:
  configuration:
    apiServer:
      servingCerts:
        namedCertificates:
        - names: 
          - api-custom-cert-sample-hosted.sample-hosted.example.com
          servingCertificate: 
            name: sample-hosted-kas-custom-cert
  kubeAPIServerDNSName: api-custom-cert-sample-hosted.sample-hosted.example.com 
# ...

apiVersion: hypershift.openshift.io/v1beta1
kind: HostedCluster
metadata:
  name: <hosted_cluster_name>
  namespace: <hosted_cluster_namespace>
spec:
  configuration:
    apiServer:
      servingCerts:
        namedCertificates:
        - names:


          - api-custom-cert-sample-hosted.sample-hosted.example.com
          servingCertificate:


            name: sample-hosted-kas-custom-cert
  kubeAPIServerDNSName: api-custom-cert-sample-hosted.sample-hosted.example.com


# ...

Copy to Clipboard

Toggle word wrap

1: 인증서가 유효한 DNS 이름 목록입니다. 이 필드에 나열된 이름은 spec.servicePublishingStrategy.*hostname 필드에 지정된 이름과 같을 수 없습니다.
2: 사용자 정의 인증서가 포함된 보안의 이름입니다.
3: 이 필드는 API 서버 엔드포인트로 사용할 URI를 허용합니다.

다음 명령을 입력하여 구성을 적용합니다.
```
oc -f <hosted_cluster_spec>.yaml
```
```
$ oc -f <hosted_cluster_spec>.yaml
```
Copy to Clipboard Toggle word wrap
구성이 적용되면 HyperShift Operator에서 사용자 정의 DNS 도메인을 가리키는 새 kubeconfig 시크릿을 생성합니다.
CLI 또는 콘솔을 사용하여 kubeconfig 시크릿을 검색합니다.
1. CLI를 사용하여 시크릿을 검색하려면 다음 명령을 입력합니다.
  $ kubectl get secret <hosted_cluster_name>-custom-admin-kubeconfig \ -n <cluster_namespace> \ -o jsonpath='{.data.kubeconfig}' | base64 -d
  Copy to Clipboard Toggle word wrap
2. 콘솔을 사용하여 시크릿을 검색하려면 호스팅된 클러스터로 이동하고 Kubeconfig 다운로드를 클릭합니다.
  참고
  콘솔에서 show login 명령 옵션을 사용하여 새 kubeconfig 시크릿을 사용할 수 없습니다.

맨 위로 이동

6.2. 호스트 클러스터의 Kubernetes API 서버 구성

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat 소개

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links