18.5.3. STS를 사용하여 수동 모드에 구성된 OpenShift Container Platform 클러스터 업그레이드
업그레이드 중인 OpenShift Container Platform 버전의 릴리스 이미지에는 ccoctl 바이너리 버전과 해당 릴리스와 관련된 CredentialsRequest 오브젝트 목록이 포함되어 있습니다.
18.5.3.1. Cloud Credential Operator 유틸리티 구성
STS를 사용하여 CCO(Cloud Credential Operator)가 수동 모드에서 작동하는 경우 클러스터 외부에서 클라우드 인증 정보를 생성하고 관리하려면 CCO 유틸리티(ccoctl) 바이너리를 추출하고 준비합니다.
ccoctl은 Linux 환경에서 실행해야 하는 Linux 바이너리입니다.
절차
OpenShift Container Platform 릴리스 이미지를 가져옵니다.
$ RELEASE_IMAGE=$(./openshift-install version | awk '/release image/ {print $3}')OpenShift Container Platform 릴리스 이미지에서 CCO 컨테이너 이미지를 가져옵니다.
$ CCO_IMAGE=$(oc adm release info --image-for='cloud-credential-operator' $RELEASE_IMAGE)
참고$RELEASE_IMAGE의 아키텍처가ccoctl툴을 사용할 환경의 아키텍처와 일치하는지 확인합니다.OpenShift Container Platform 릴리스 이미지 내의 CCO 컨테이너 이미지에서
ccoctl바이너리를 추출합니다.$ oc image extract $CCO_IMAGE --file="/usr/bin/ccoctl" -a ~/.pull-secret
ccoctl을 실행 가능하게 하려면 권한을 변경합니다.$ chmod 775 ccoctl
검증
ccoctl을 사용할 준비가 되었는지 확인하려면 도움말 파일을 표시합니다.$ ccoctl aws --help
ccoctl aws --help의 출력 :Creating/updating/deleting cloud credentials objects for AWS cloud Usage: ccoctl aws [command] Available Commands: create-all Create all the required credentials objects create-iam-roles Create IAM roles create-identity-provider Create IAM identity provider create-key-pair Create a key pair delete Delete credentials objects Flags: -h, --help help for aws Use "ccoctl aws [command] --help" for more information about a command.
