1.9.7. Azure 리소스 그룹 및 ID 생성
Microsoft Azure 리소스 그룹과 해당 리소스 그룹의 ID를 생성해야 합니다. 두 가지 모두 Azure에 OpenShift Container Platform 클러스터를 설치하는 동안 사용됩니다.
사전 요구 사항
- Azure 계정을 구성하십시오.
- 클러스터에 대한 Ignition 구성 파일을 생성하십시오.
프로세스
지원되는 Azure 리전에서 리소스 그룹을 생성합니다.
$ az group create --name ${RESOURCE_GROUP} --location ${AZURE_REGION}
리소스 그룹에 대한 Azure ID를 생성합니다.
$ az identity create -g ${RESOURCE_GROUP} -n ${INFRA_ID}-identity
클러스터의 Operators에게 필요한 액세스 권한을 부여하는 데 사용됩니다. 예를 들어 Ingress Operator는 공용 IP와 로드 밸런서를 생성할 수 있습니다. Azure ID를 역할에 할당해야 합니다.
Azure ID에 Contributor 역할을 부여합니다.
Azure 역할 할당에 필요한 다음 변수를 내보냅니다.
$ export PRINCIPAL_ID=`az identity show -g ${RESOURCE_GROUP} -n ${INFRA_ID}-identity --query principalId --out tsv`
$ export RESOURCE_GROUP_ID=`az group show -g ${RESOURCE_GROUP} --query id --out tsv`
Contributor 역할을 ID에 할당합니다.
$ az role assignment create --assignee "${PRINCIPAL_ID}" --role 'Contributor' --scope "${RESOURCE_GROUP_ID}"