13.5.2.2. 명령줄 호스트 액세스

호스트에 대한 직접 액세스는 호스트를 수정하거나 액세스해서는 안 되는 Pod에 액세스하지 않도록 제한해야 합니다. 호스트에 직접 액세스해야 하는 사용자의 경우 LDAP에서 SSSD와 같은 외부 인증기를 사용하여 액세스를 관리하는 것이 좋습니다. 이렇게 하면 Machine Config Operator를 통해 클러스터 전체에서 일관성을 유지할 수 있습니다.

중요

OpenShift Container Platform 클러스터 서버의 루트 ID에 대한 직접 액세스를 구성하지 마십시오.

다음 방법을 사용하여 클러스터의 노드에 연결할 수 있습니다.

디버그 Pod 사용

노드에 액세스하는 데 권장되는 방법입니다. 디버그하거나 노드에 연결하려면 다음 명령을 실행합니다.

$ oc debug node/<worker_node_name>

노드에 연결한 후 다음 명령을 실행하여 root 파일 시스템에 액세스합니다.

# chroot /host

이렇게 하면 노드의 디버그 Pod 내에서 root 액세스 권한이 제공됩니다. 자세한 내용은 "root 액세스 권한으로 디버그 Pod 시작"을 참조하십시오.

직접 SSH

root 사용자를 사용하지 마십시오. 대신 코어 사용자 ID(또는 사용자 ID)를 사용합니다. SSH를 사용하여 노드에 연결하려면 다음 명령을 실행합니다.

$ ssh core@<worker_node_name>

중요

코어 사용자 ID에는 처음에 클러스터 내에서 sudo 권한이 부여됩니다.

SSH를 사용하여 노드에 연결할 수 없는 경우 SSH bastion Pod를 사용하여 OpenShift Container Platform 4.x 클러스터 노드에 연결하는 방법을 참조하십시오. 코어 사용자에게 SSH 키를 추가합니다.

SSH를 사용하여 노드에 연결한 후 다음 명령을 실행하여 root 쉘에 액세스합니다.

$ sudo -i

콘솔 액세스

콘솔이 안전한지 확인합니다. 루트 ID로 직접 로그인을 허용하지 마십시오. 대신 개별 ID를 사용합니다.

참고

콘솔 액세스 보안을 위해 조직의 모범 사례를 따르십시오.

13.5.2.2. 명령줄 호스트 액세스

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 소개

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat 문서 정보

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links