Red Hat Summit2.2. 인증된 레지스트리에 대한 지원 구성
3scale 2.6 릴리스의 일부로 컨테이너 이미지가 registry.access.redhat.com에서 registry.redhat. io에 있는 인증된 레지스트리 로 마이그레이션되었습니다. 다음 단계에 따라 인증된 새 레지스트리를 지원하도록 기존 3scale 인프라를 준비합니다.
registry
.redhat.io에 있는 새로운 Red Hat 인증 레지스트리에인증 정보를 생성합니다.-
레지스트리 서비스 계정이라고도 하는 레지스트리 토큰을 생성합니다. 이 레지스트리 토큰은 3scale 플랫폼에서
registry.redhat.io에 대해 인증하기 위한 것입니다. - 인증 정보를 생성하는 방법에 대한 자세한 내용은 Red Hat Container Registry Authentication 을 참조하십시오.
-
레지스트리 서비스 계정이라고도 하는 레지스트리 토큰을 생성합니다. 이 레지스트리 토큰은 3scale 플랫폼에서
레지스트리 서비스 계정을 사용할 수 있게 되면 3scale 인프라가 배포된 OpenShift 프로젝트에서 인증 정보가 포함된 새 보안을 생성합니다.
- Red Hat 서비스 계정 패널로 이동하여 OpenShift 시크릿 정의를 가져옵니다.
- 3scale 인프라에 사용할 레지스트리 서비스 계정을 선택합니다.
- OpenShift Secret 탭을 선택하고 다운로드 시크릿 링크를 클릭합니다.
Red Hat 서비스 계정 패널에서 OpenShift 시크릿을 다운로드한 후 YAML 파일의 metadata 섹션에 있는 name 필드를 수정하고 기존 이름을
3scale-registry-auth이름으로 교체합니다.보안은 다음과 유사합니다.
Copy to Clipboard Copied! Toggle word wrap Toggle overflow 변경 사항을 저장하고 3scale 2.5가 현재 배포된 OpenShift 프로젝트에 시크릿을 생성합니다.
oc create -f the-secret-name.yml
$ oc create -f the-secret-name.ymlCopy to Clipboard Copied! Toggle word wrap Toggle overflow 시크릿을 생성한 후 존재를 확인할 수 있습니다. 다음 명령은 콘텐츠가 포함된 보안을 반환합니다.
oc get secret threescale-registry-auth
$ oc get secret threescale-registry-authCopy to Clipboard Copied! Toggle word wrap Toggle overflow 3scale-registry-auth시크릿을 사용할amp서비스 계정을 생성합니다. 이를 위해 다음 콘텐츠를 사용하여 fileamp-sa.yml을 생성합니다.Copy to Clipboard Copied! Toggle word wrap Toggle overflow amp서비스 계정을 배포합니다.oc create -f amp-sa.yml
$ oc create -f amp-sa.ymlCopy to Clipboard Copied! Toggle word wrap Toggle overflow amp서비스 계정이 올바르게 생성되었는지 확인합니다. 다음 명령은 콘텐츠가 포함된 생성된 서비스 계정을 반환하고 imagePullSecrets 섹션의 요소 중 하나로threescale-registry-auth를 사용합니다.oc get sa amp -o yaml
$ oc get sa amp -o yamlCopy to Clipboard Copied! Toggle word wrap Toggle overflow 기존 3scale 프로젝트의 default 서비스 계정에 적용된 권한이 new
amp서비스 계정에 복제되었는지 확인합니다.Service Discovery를 서비스 계정 인증 모드로 구성한 경우 OAuth 서버 없이 구성에서 사용 가능한 지침에 따라 cluster-role 뷰 권한을
system:serviceaccount:<3scale-project>:default사용자에게 부여한 다음, 이제system:serviceaccount:<3scale-project>:amp에 동일한 권한을 적용해야 합니다.oc adm policy add-cluster-role-to-user view system:serviceaccount:<3scale-project>:amp
$ oc adm policy add-cluster-role-to-user view system:serviceaccount:<3scale-project>:ampCopy to Clipboard Copied! Toggle word wrap Toggle overflow
new
amp서비스 계정을 사용하도록 기존 DeploymentConfigs를 모두 업데이트합니다.THREESCALE_DC_NAMES="apicast-production apicast-staging apicast-wildcard-router backend-cron backend-listener backend-redis backend-worker system-app system-memcache system-mysql system-redis system-sidekiq system-sphinx zync zync-database"
$ THREESCALE_DC_NAMES="apicast-production apicast-staging apicast-wildcard-router backend-cron backend-listener backend-redis backend-worker system-app system-memcache system-mysql system-redis system-sidekiq system-sphinx zync zync-database" for component in ${THREESCALE_DC_NAMES}; do oc patch dc $component --patch '{"spec":{"template": {"spec": {"serviceAccountName": "amp"}}}}' ; doneCopy to Clipboard Copied! Toggle word wrap Toggle overflow 명령 출력에는 다음 행이 포함됩니다.
Copy to Clipboard Copied! Toggle word wrap Toggle overflow 이전 명령은 재부팅을 트리거하는 모든 3scale 기존 DeploymentConfigs도 재배포합니다.
DeploymentConfig가 재부팅되는 동안 상태의 변경 사항을 확인할 수 있습니다. 모든 DeploymentConfigs가 준비될 때까지 기다립니다.
다음 명령을 입력하여 DeploymentConfig의 상태를 확인하고, 각 DeploymentConfig의 Desired 및 Current 열에 동일한 값이 있고 0과 다른지 확인할 수 있습니다.
oc get dc
$ oc get dcCopy to Clipboard Copied! Toggle word wrap Toggle overflow
또한 모든 Pod가 Running 상태에 있고 모두 Ready 상태인지 확인합니다.
oc get pods
$ oc get podsCopy to Clipboard Copied! Toggle word wrap Toggle overflow 모든 DeploymentConfigs에 the
amp서비스 계정이 다음 명령으로 설정되어 있는지 확인합니다.for component in ${THREESCALE_DC_NAMES}; do oc get dc $component -o yaml | grep -i serviceAccountName; done$ for component in ${THREESCALE_DC_NAMES}; do oc get dc $component -o yaml | grep -i serviceAccountName; doneCopy to Clipboard Copied! Toggle word wrap Toggle overflow 이전 명령의 결과로 다음 줄은 이전에 설정된 THREESCALE_DC_NAMES 환경 변수에 정의된 요소 수만큼 여러 번 반복됩니다.
serviceAccountName: amp
serviceAccountName: ampCopy to Clipboard Copied! Toggle word wrap Toggle overflow - 이 시점에서 DeploymentConfigurations는 Red Hat 인증된 레지스트리 이미지를 사용할 준비가 되어 있습니다.
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}