18.5.2. STS를 사용하여 수동 모드에 구성된 OpenShift Container Platform 클러스터 설치
STS를 사용하여 수동 모드에서 CCO(Cloud Credential Operator)를 사용하도록 구성된 클러스터를 설치하려면 다음을 수행합니다.
- Cloud Credential Operator 유틸리티를 구성합니다.
- 필요한 AWS 리소스를 개별적으로 또는 단일 명령을 사용하여 생성합니다.
- OpenShift Container Platform 설치 프로그램을 실행합니다.
- 클러스터가 수명이 짧은 인증 정보를 사용하고 있는지 확인합니다.
STS를 사용할 때 클러스터가 수동 모드에서 작동하므로 필요한 권한으로 구성 요소에 대한 새 인증 정보를 생성할 수 없습니다. OpenShift Container Platform의 다른 마이너 버전으로 업그레이드할 때 종종 새로운 AWS 권한 요구 사항이 있습니다. STS를 사용하는 클러스터를 업그레이드하기 전에 클러스터 관리자는 AWS 권한이 기존 구성 요소에 충분하고 새 구성 요소에서 사용할 수 있는지 수동으로 확인해야 합니다.
18.5.2.1. Cloud Credential Operator 유틸리티 구성
STS를 사용하여 CCO(Cloud Credential Operator)가 수동 모드에서 작동하는 경우 클러스터 외부에서 클라우드 인증 정보를 생성하고 관리하려면 CCO 유틸리티(ccoctl) 바이너리를 추출하고 준비합니다.
ccoctl은 Linux 환경에서 실행해야 하는 Linux 바이너리입니다.
절차
OpenShift Container Platform 릴리스 이미지를 가져옵니다.
$ RELEASE_IMAGE=$(./openshift-install version | awk '/release image/ {print $3}')OpenShift Container Platform 릴리스 이미지에서 CCO 컨테이너 이미지를 가져옵니다.
$ CCO_IMAGE=$(oc adm release info --image-for='cloud-credential-operator' $RELEASE_IMAGE)
참고$RELEASE_IMAGE의 아키텍처가ccoctl툴을 사용할 환경의 아키텍처와 일치하는지 확인합니다.OpenShift Container Platform 릴리스 이미지 내의 CCO 컨테이너 이미지에서
ccoctl바이너리를 추출합니다.$ oc image extract $CCO_IMAGE --file="/usr/bin/ccoctl" -a ~/.pull-secret
ccoctl을 실행 가능하게 하려면 권한을 변경합니다.$ chmod 775 ccoctl
검증
ccoctl을 사용할 준비가 되었는지 확인하려면 도움말 파일을 표시합니다.$ ccoctl aws --help
ccoctl aws --help의 출력 :Creating/updating/deleting cloud credentials objects for AWS cloud Usage: ccoctl aws [command] Available Commands: create-all Create all the required credentials objects create-iam-roles Create IAM roles create-identity-provider Create IAM identity provider create-key-pair Create a key pair delete Delete credentials objects Flags: -h, --help help for aws Use "ccoctl aws [command] --help" for more information about a command.
