6.8.5. SSH 개인 키 생성 및 에이전트에 추가
클러스터에서 설치 디버깅 또는 재해 복구를 수행하려면 ssh-agent 및 설치 프로그램 모두에 SSH 키를 지정해야 합니다. 이 키를 사용하여 공용 클러스터의 부트스트랩 시스템에 액세스하여 설치 문제를 해결할 수 있습니다.
프로덕션 환경에서는 재해 복구 및 디버깅이 필요합니다.
이 키를 사용자 core로서 마스터 노드에 SSH를 수행할 수 있습니다. 클러스터를 배포할 때 core 사용자의 ~/.ssh/authorized_keys 목록에 이 키가 추가됩니다.
AWS 키 쌍과 같이 플랫폼 고유의 방식으로 구성된 키가 아닌 로컬 키를 사용해야 합니다.
프로세스
컴퓨터에 암호 없는 인증용으로 구성된 SSH 키가 없으면 키를 생성합니다. 예를 들어 Linux 운영 체제를 사용하는 컴퓨터에서 다음 명령을 실행합니다.
$ ssh-keygen -t ed25519 -N '' \ -f <path>/<file_name> 1- 1
- 새로운 SSH 키의 경로 및 파일 이름(예
~/.ssh/id_rsa)을 지정합니다. 기존 키 쌍이 있는 경우 공개 키가'~/.ssh디렉터리에 있는지 확인하십시오.
이 명령을 실행하면 사용자가 지정한 위치에 암호가 필요하지 않은 SSH 키가 생성됩니다.
참고x86_64아키텍처에 FIPS 검증 / 진행중인 모듈 (Modules in Process) 암호화 라이브러리를 사용하는 OpenShift Container Platform 클러스터를 설치하려면ed25519알고리즘을 사용하는 키를 생성하지 마십시오. 대신rsa또는ecdsa알고리즘을 사용하는 키를 생성합니다.ssh-agent프로세스를 백그라운드 작업으로 시작합니다.$ eval "$(ssh-agent -s)"
출력 예
Agent pid 31874
참고클러스터가 FIPS 모드인 경우 FIPS 호환 알고리즘만 사용하여 SSH 키를 생성합니다. 키는 RSA 또는 ECDSA여야 합니다.
ssh-agent에 SSH 개인 키를 추가합니다.$ ssh-add <path>/<file_name> 1출력 예
Identity added: /home/<you>/<path>/<file_name> (<computer_name>)
- 1
- SSH 개인 키의 경로 및 파일 이름을 지정합니다(예:
~/.ssh/id_rsa).
GOOGLE_APPLICATION_CREDENTIALS환경 변수를 서비스 계정 개인 키 파일의 전체 경로로 설정합니다.$ export GOOGLE_APPLICATION_CREDENTIALS="<your_service_account_file>"
인증 정보가 적용되었는지 확인합니다.
$ gcloud auth list
다음 단계
- OpenShift Container Platform을 설치할 때 SSH 공개 키를 설치 프로그램에 지정합니다.
