Red Hat Summit Red Hat Summit지원콘솔개발자평가판 시작연락처

8.3. 직접 인증 비활성화

필요한 경우 클러스터에 대한 직접 인증을 비활성화하고 기본 제공 OpenShift OAuth 서버를 사용하여 인증으로 되돌릴 수 있습니다.

사전 요구 사항

  • 클러스터의 설치 프로그램에서 생성한 kubeconfig 파일에 액세스할 수 있습니다.

프로세스

  1. 설치 프로그램에서 생성된 kubeconfig 파일 또는 다른 장기 로그인 방법을 클러스터 관리자로 사용하고 있는지 확인합니다.

  2. 다음 명령을 실행하여 기본 제공 OpenShift OAuth 서버를 사용하도록 인증 구성을 업데이트합니다. 

    $ oc patch authentication.config/cluster --type=merge -p='
spec:
  type: ""
    1 
    
  oidcProviders: null
    2 
    
'
    Copy to Clipboard Toggle word wrap
    1
    기본 제공 OpenShift OAuth 서버를 사용하려면 type"" 로 설정합니다. IntegratedOAuth 값도 동일합니다.
    2
    oidcProviders 구성을 제거합니다.

  3. 클러스터가 모든 노드에 새 버전을 롤아웃할 때까지 기다립니다.

    1. 다음 명령을 실행하여 Kubernetes API 서버 Operator 상태를 확인합니다. 

      $ oc get co kube-apiserver
      Copy to Clipboard Toggle word wrap

      출력 예

      NAME             VERSION   AVAILABLE   PROGRESSING   DEGRADED   SINCE   MESSAGE
kube-apiserver   4.19.0    True        True          False      85m     NodeInstallerProgressing: 2 node are at revision 12; 1 node is at revision 14
      Copy to Clipboard Toggle word wrap

      위 예제의 메시지는 하나의 노드가 새 버전으로 진행되었으며 두 노드가 아직 업데이트되지 않았음을 보여줍니다. 클러스터 크기에 따라 모든 노드에 새 버전을 롤아웃하는 데 20분 이상 걸릴 수 있습니다.

    2. 문제를 해결하려면 Cluster Authentication Operator 및 kube-apiserver Pod 로그에서 오류가 있는지 확인할 수도 있습니다.
  4. 필요한 경우 기존 인증 구성을 복원합니다.

검증

  • OpenShift Container Platform 웹 콘솔 및 OpenShift CLI(oc)에 성공적으로 로그인할 수 있는지 확인합니다.
맨 위로 이동
Red Hat logoGithubredditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다. 최신 업데이트를 확인하세요.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

Theme

© 2025 Red Hat