홈
제품
OpenShift Container Platform
4.19
호스팅된 컨트롤 플레인
7.2. 호스팅된 클러스터에 대한 Kubernetes API 서버 구성

7.2. 호스팅된 클러스터에 대한 Kubernetes API 서버 구성

호스팅된 클러스터에 맞게 Kubernetes API 서버를 사용자 지정하려면 다음 단계를 완료하세요.

사전 요구 사항

실행 중인 호스팅 클러스터가 있습니다.
HostedCluster 리소스를 수정할 수 있는 권한이 있습니다.
Kubernetes API 서버에 사용할 사용자 지정 DNS 도메인이 있습니다.
- 사용자 지정 DNS 도메인은 적절하게 구성되고 확인 가능해야 합니다.
- DNS 도메인에는 유효한 TLS 인증서가 구성되어 있어야 합니다.
- 도메인에 대한 네트워크 액세스는 사용자 환경에서 올바르게 구성되어야 합니다.
- 사용자 지정 DNS 도메인은 호스팅된 클러스터 전체에서 고유해야 합니다.
사용자 정의 인증서가 구성되어 있습니다. 자세한 내용은 "호스팅된 클러스터에서 사용자 정의 API 서버 인증서 구성"을 참조하세요.

프로세스

공급자 플랫폼에서 DNS 레코드를 구성하여 kubeAPIServerDNSName URL이 Kubernetes API 서버가 노출되는 IP 주소를 가리키도록 합니다. DNS 레코드는 올바르게 구성되어야 하며 클러스터에서 확인 가능해야 합니다.
DNS 레코드를 구성하는 예제 명령
```
dig + short kubeAPIServerDNSName
```
```
$ dig + short kubeAPIServerDNSName
```
Copy to Clipboard Toggle word wrap

HostedCluster 사양에서 다음 예와 같이 kubeAPIServerDNSName 필드를 수정합니다.

apiVersion: hypershift.openshift.io/v1beta1
kind: HostedCluster
metadata:
  name: <hosted_cluster_name>
  namespace: <hosted_cluster_namespace>
spec:
  configuration:
    apiServer:
      servingCerts:
        namedCertificates:
        - names: 
          - api-custom-cert-sample-hosted.sample-hosted.example.com
          servingCertificate: 
            name: sample-hosted-kas-custom-cert
  kubeAPIServerDNSName: api-custom-cert-sample-hosted.sample-hosted.example.com 
# ...

apiVersion: hypershift.openshift.io/v1beta1
kind: HostedCluster
metadata:
  name: <hosted_cluster_name>
  namespace: <hosted_cluster_namespace>
spec:
  configuration:
    apiServer:
      servingCerts:
        namedCertificates:
        - names:


          - api-custom-cert-sample-hosted.sample-hosted.example.com
          servingCertificate:


            name: sample-hosted-kas-custom-cert
  kubeAPIServerDNSName: api-custom-cert-sample-hosted.sample-hosted.example.com


# ...

Copy to Clipboard

Toggle word wrap

1: 인증서가 유효한 DNS 이름 목록입니다. 이 필드에 나열된 이름은 spec.servicePublishingStrategy.*hostname 필드에 지정된 이름과 같을 수 없습니다.
2: 사용자 지정 인증서가 포함된 비밀의 이름입니다.
3: 이 필드는 API 서버 엔드포인트로 사용될 URI를 허용합니다.

다음 명령을 입력하여 구성을 적용합니다.
```
oc -f <hosted_cluster_spec>.yaml
```
```
$ oc -f <hosted_cluster_spec>.yaml
```
Copy to Clipboard Toggle word wrap
구성이 적용된 후 HyperShift Operator는 사용자 지정 DNS 도메인을 가리키는 새로운 kubeconfig 비밀번호를 생성합니다.
CLI나 콘솔을 사용하여 kubeconfig 비밀번호를 검색합니다.
1. CLI를 사용하여 비밀을 검색하려면 다음 명령을 입력하세요.
  $ kubectl get secret <hosted_cluster_name>-custom-admin-kubeconfig \ -n <cluster_namespace> \ -o jsonpath='{.data.kubeconfig}' | base64 -d
  Copy to Clipboard Toggle word wrap
2. 콘솔을 사용하여 비밀을 검색하려면 호스팅된 클러스터로 이동하여 Kubeconfig 다운로드를 클릭합니다.
  참고
  콘솔에서 show login 명령 옵션을 사용하여 새로운 kubeconfig 비밀번호를 사용할 수 없습니다.

맨 위로 이동

7.2. 호스팅된 클러스터에 대한 Kubernetes API 서버 구성

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat 소개

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links