홈
제품
OpenShift Container Platform
4.19
호스팅된 컨트롤 플레인
10.2. 웹 콘솔을 사용하여 호스팅된 클러스터에 대한 OAuth 서버 구성

10.2. 웹 콘솔을 사용하여 호스팅된 클러스터에 대한 OAuth 서버 구성

OpenShift Container Platform 웹 콘솔을 사용하여 호스팅된 클러스터에 대한 내부 OAuth 서버를 구성할 수 있습니다.

다음 지원되는 ID 공급자에 대해 OAuth를 구성할 수 있습니다.

oidc
htpasswd
요지
ldap
기본 인증
request-header
github
gitlab
google

OAuth 구성에 ID 공급자를 추가하면 기본 kubeadmin 사용자 공급자가 제거됩니다.

참고

ID 공급자를 구성할 때는 호스팅된 클러스터에 최소한 하나의 NodePool 복제본을 미리 구성해야 합니다. DNS 확인을 위한 트래픽은 워커 노드를 통해 전송됩니다. htpasswd 및 request-header ID 공급자의 경우 NodePool 복제본을 미리 구성할 필요가 없습니다.

사전 요구 사항

cluster-admin 권한이 있는 사용자로 로그인했습니다.
호스팅 클러스터를 생성했습니다.

프로세스

홈 API 탐색기 로 이동합니다.
HostedCluster 리소스를 검색하려면 종류별 필터링 상자를 사용하세요.
편집하려는 HostedCluster 리소스를 클릭합니다.
인스턴스 탭을 클릭합니다.
옵션 메뉴를 클릭하세요 호스팅 클러스터 이름 항목 옆에 있는 Edit HostedCluster를 클릭합니다.

YAML 파일에 OAuth 구성을 추가합니다.

spec:
  configuration:
    oauth:
      identityProviders:
      - openID: 
          claims:
            email: 
              - <email_address>
            name: 
              - <display_name>
            preferredUsername: 
              - <preferred_username>
          clientID: <client_id> 
          clientSecret:
            name: <client_id_secret_name> 
          issuer: https://example.com/identity 
        mappingMethod: lookup 
        name: IAM
        type: OpenID

spec:
  configuration:
    oauth:
      identityProviders:
      - openID:


          claims:
            email:


              - <email_address>
            name:


              - <display_name>
            preferredUsername:


              - <preferred_username>
          clientID: <client_id>


          clientSecret:
            name: <client_id_secret_name>


          issuer: https://example.com/identity


        mappingMethod: lookup


        name: IAM
        type: OpenID

Copy to Clipboard

Toggle word wrap

1: 이 공급자 이름은 ID 클레임 값 앞에 접두어로 지정되어 ID 이름을 형성합니다. 제공자 이름은 리디렉션 URL을 작성하는 데에도 사용됩니다.
2: 이메일 주소로 사용할 속성 목록을 정의합니다.
3: 표시 이름으로 사용할 속성 목록을 정의합니다.
4: 기본 사용자 이름으로 사용할 속성 목록을 정의합니다.
5: OpenID 제공자에 등록된 클라이언트의 ID를 정의합니다. 클라이언트가 https://oauth-openshift.apps.<cluster_name>.<cluster_domain>/oauth2callback/<idp_provider_name> URL로 리디렉션하도록 허용해야 합니다.
6: OpenID 공급자에 등록된 클라이언트의 비밀을 정의합니다.
7: OpenID 사양에 설명된 Issuer Identifier 입니다. 쿼리나 조각 구성 요소 없이 https를 사용해야 합니다.
8: 이 공급자의 ID와 사용자 개체 간의 매핑이 설정되는 방식을 제어하는 매핑 방법을 정의합니다.

저장을 클릭합니다.

맨 위로 이동

10.2. 웹 콘솔을 사용하여 호스팅된 클러스터에 대한 OAuth 서버 구성

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat 소개

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links