7.11. 가상 머신에서 구성 맵, 시크릿, 서비스 계정 관리
시크릿, 구성 맵, 서비스 계정을 사용하여 구성 데이터를 가상 머신에 전달할 수 있습니다. 예를 들면 다음을 수행할 수 있습니다.
- 가상 머신에 시크릿을 추가하여 자격 증명이 필요한 서비스에 대한 액세스 권한을 부여합니다.
- Pod 또는 다른 오브젝트에서 데이터를 사용할 수 있도록 구성 맵에 기밀이 아닌 구성 데이터를 저장합니다.
- 서비스 계정을 특정 구성 요소와 연결하여 해당 구성 요소가 API 서버에 액세스하도록 허용합니다.
참고
OpenShift Virtualization은 시크릿, 구성 맵, 서비스 계정을 가상 머신 디스크로 노출하므로 추가 오버헤드 없이 여러 플랫폼에서 사용할 수 있습니다.
7.11.1. 가상 머신에 시크릿, 구성 맵 또는 서비스 계정 추가
OpenShift Container Platform 웹 콘솔을 사용하여 가상 머신에 시크릿, 구성 맵 또는 서비스 계정을 추가합니다.
사전 요구 사항
- 추가할 시크릿, 구성 맵 또는 서비스 계정은 대상 가상 머신과 동일한 네임스페이스에 있어야 합니다.
절차
-
사이드 메뉴에서 워크로드
가상화를 클릭합니다. - 가상 머신 탭을 클릭합니다.
- 가상 머신을 선택하여 가상 머신 개요 화면을 엽니다.
- 환경 탭을 클릭합니다.
- 리소스 선택을 클릭하고 목록에서 시크릿, 구성 맵 또는 서비스 계정을 선택합니다. 선택한 리소스에 대해 6자리 일련 번호가 자동으로 생성됩니다.
- 저장을 클릭합니다.
- 선택사항입니다. 구성 맵, 시크릿 또는 서비스 계정 추가를 클릭하여 다른 오브젝트를 추가합니다.
참고
- 다시 로드를 클릭하여 폼을 마지막 저장된 상태로 재설정할 수 있습니다.
- 환경 리소스는 가상 머신에 디스크로 추가됩니다. 다른 디스크를 마운트할 때와 같이 시크릿, 구성 맵 또는 서비스 계정을 마운트할 수 있습니다.
- 가상 머신이 실행 중인 경우 가상 머신을 재시작해야 변경 사항이 적용됩니다. 새로 추가된 리소스는 페이지 상단 보류 중인 변경 사항 배너의 환경 및 디스크 탭 모두에서 보류 중인 변경 사항으로 표시됩니다.
검증
- 가상 머신 개요 페이지에서 디스크 탭을 클릭합니다.
- 시크릿, 구성 맵 또는 서비스 계정이 디스크 목록에 포함되어 있는지 확인합니다.
선택사항입니다. 변경 사항을 적용할 적절한 방법을 선택합니다.
-
가상 머신이 실행 중인 경우 작업
가상 머신 재시작을 클릭하여 가상 머신을 재시작합니다. -
가상 머신이 중지된 경우 작업
가상 머신 시작을 클릭하여 가상 머신을 시작합니다.
-
가상 머신이 실행 중인 경우 작업
이제 다른 디스크를 마운트할 때와 같이 시크릿, 구성 맵 또는 서비스 계정을 마운트할 수 있습니다.