Red Hat Summit Red Hat Summit지원콘솔개발자평가판 시작연락처

6장. 사용자 정의 PKI 구성

내부 구성 요소 간 보안 통신을 보장하기 위해 OpenShift Container Platform 클러스터는 신뢰할 수 있는 CA(인증 기관)의 공유 세트를 사용합니다. 조직에서 자체 개인 인증서(사용자 정의 PKI)를 사용하는 경우 모든 구성 요소가 이를 신뢰하도록 클러스터에 CA를 추가해야 합니다.

다음 두 가지 방법 중 하나로 클러스터 전체 신뢰 저장소에 사용자 정의 CA 인증서를 추가할 수 있습니다.

  • 클러스터 설치 중에 install-config.yaml 파일에 CA 인증서를 추가하여 설치합니다.
  • 실행중인 클러스터에서 CA 인증서가 포함된 ConfigMap 오브젝트를 생성하고 cluster Proxy 오브젝트에서 참조합니다.
중요

cluster Proxy 오브젝트는 클러스터 전체 신뢰 저장소를 관리하는 메커니즘입니다. 이 가이드에서는 CA를 추가하는 작업에만 중점을 둡니다. 송신 프록시를 구성해야 하는 경우 자세한 지침은 "클러스터 전체 프록시 구성" 장을 참조하십시오.

6.1. 클러스터 설치 중 사용자 정의 CA 추가
링크 복사

install-config.yaml 파일에 인증서를 제공하여 설치 중에 클러스터 전체 신뢰 저장소에 사용자 정의 CA를 추가할 수 있습니다.

이 절차에서는 additionalTrustBundle 매개변수를 사용합니다. 송신 프록시를 구성하는 경우에도 프록시 구성과 함께 install-config.yaml 파일에 이 매개변수를 추가할 수 있습니다. 사용 가능한 프록시 설정에 대한 자세한 내용은 "클러스터 전체 프록시 구성" 장을 참조하십시오.

사전 요구 사항

  • 클러스터 설치를 위한 install-config.yaml 파일에 액세스할 수 있습니다.
  • PEM 인코딩 형식으로 사용자 정의 CA 인증서를 사용할 수 있습니다.

프로세스

  1. install-config.yaml 파일을 엽니다.

  2. PEM 인코딩 CA 인증서를 사용하여 additionalTrustBundle 매개변수를 추가합니다. 

    apiVersion: v1
baseDomain: my.domain.com
metadata:
  name: my-cluster
additionalTrustBundle: |
    1 
    
  -----BEGIN CERTIFICATE-----
  <MY_PEM_ENCODED_CA_CERT>
  -----END CERTIFICATE-----
    Copy to Clipboard Toggle word wrap
    1
    additionalTrustBundle 매개변수에는 클러스터가 신뢰할 사용자 정의 CA 인증서가 포함되어 있습니다. 설치 프로그램은 인증서를 사용하여 openshift-config 네임스페이스에 user-ca-bundle ConfigMap 오브젝트를 생성합니다.
  3. install-config.yaml 파일을 저장하고 클러스터 설치를 계속합니다.

설치하는 동안 CNO(Cluster Network Operator)는 시스템의 기본 신뢰 번들과 함께 제공한 인증서를 병합합니다. 이 프로세스를 통해 전체 클러스터에서 사용자 정의 CA를 신뢰할 수 있습니다.

맨 위로 이동
Red Hat logoGithubredditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다. 최신 업데이트를 확인하세요.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

Theme

© 2025 Red Hat