4.2.4.2. GCP(Google Cloud Platform) 구성

OADP(데이터 보호)를 위해 OpenShift API에 대해 GCP(Google Cloud Platform)를 구성합니다.

사전 요구 사항

gcloud 및 gsutil CLI 툴이 설치되어 있어야 합니다. 자세한 내용은 Google 클라우드 설명서 를 참조하십시오.

절차

GCP에 로그인합니다.
```
$ gcloud auth login
```
BUCKET 변수를 설정합니다.
```
$ BUCKET=<bucket> 1
```
1
버킷 이름을 지정합니다.
스토리지 버킷을 생성합니다.
```
$ gsutil mb gs://$BUCKET/
```
PROJECT_ID 변수를 활성 프로젝트로 설정합니다.
```
$ PROJECT_ID=$(gcloud config get-value project)
```

서비스 계정을 생성합니다.

$ gcloud iam service-accounts create velero \
    --display-name "Velero service account"

서비스 계정을 나열합니다.
```
$ gcloud iam service-accounts list
```

이메일 값과 일치하도록 SERVICE_ACCOUNT_EMAIL 변수를 설정합니다.

$ SERVICE_ACCOUNT_EMAIL=$(gcloud iam service-accounts list \
    --filter="displayName:Velero service account" \
    --format 'value(email)')

정책을 연결하여 velero 사용자에게 필요한 권한을 부여합니다.

$ ROLE_PERMISSIONS=(
    compute.disks.get
    compute.disks.create
    compute.disks.createSnapshot
    compute.snapshots.get
    compute.snapshots.create
    compute.snapshots.useReadOnly
    compute.snapshots.delete
    compute.zones.get
)

velero.server 사용자 정의 역할을 생성합니다.

$ gcloud iam roles create velero.server \
    --project $PROJECT_ID \
    --title "Velero Server" \
    --permissions "$(IFS=","; echo "${ROLE_PERMISSIONS[*]}")"

프로젝트에 IAM 정책 바인딩을 추가합니다.

$ gcloud projects add-iam-policy-binding $PROJECT_ID \
    --member serviceAccount:$SERVICE_ACCOUNT_EMAIL \
    --role projects/$PROJECT_ID/roles/velero.server

IAM 서비스 계정을 업데이트합니다.

$ gsutil iam ch serviceAccount:$SERVICE_ACCOUNT_EMAIL:objectAdmin gs://${BUCKET}

IAM 서비스 계정 키를 현재 디렉터리의 credentials-velero 파일에 저장합니다.
```
$ gcloud iam service-accounts keys create credentials-velero \
    --iam-account $SERVICE_ACCOUNT_EMAIL
```
Data Protection 애플리케이션을 설치하기 전에 credentials-velero 파일을 사용하여 GCP용 Secret 오브젝트를 생성합니다.

4.2.4.2. GCP(Google Cloud Platform) 구성

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat 소개

Red Hat legal and privacy links

Red Hat legal and privacy links