7.2. Enabling ManagedServiceAccount
hub 클러스터 및 관리 클러스터에 Managed-ServiceAccount
애드온을 활성화하려면 다음 단계를 완료하십시오.
-
hub 클러스터에서
ManagedServiceAccount
애드온을 활성화합니다. 자세한 내용은 고급 구성을 참조하십시오. ManagedServiceAccount
애드온을 배포하고 대상 관리 클러스터에 적용합니다. 다음 YAML 파일을 생성하고target_managed_cluster
를Managed-ServiceAccount
애드온을 적용하는 관리 클러스터의 이름으로 교체합니다.apiVersion: addon.open-cluster-management.io/v1alpha1 kind: ManagedClusterAddOn metadata: name: managed-serviceaccount namespace: <target_managed_cluster> spec: installNamespace: open-cluster-management-agent-addon
다음 명령을 실행하여 파일을 적용합니다.
oc apply -f -
이제 관리 클러스터에 대해
Managed-ServiceAccount
플러그인을 활성화했습니다.ManagedServiceAccount
를 구성하려면 다음 단계를 참조하십시오.다음 YAML 소스를 사용하여
ManagedServiceAccount
사용자 정의 리소스를 생성합니다.apiVersion: authentication.open-cluster-management.io/v1alpha1 kind: ManagedServiceAccount metadata: name: <managed_serviceaccount_name> namespace: <target_managed_cluster> spec: rotation: {}
-
managed_serviceaccount_name
을ManagedServiceAccount
의 이름으로 교체합니다. -
target_managed_cluster
를ManagedServiceAccount
를 적용하는 관리 클러스터의 이름으로 교체합니다.
-
확인하려면
ManagedServiceAccount
오브젝트 상태에서tokenSecretRef
특성을 보고 시크릿 이름과 네임스페이스를 찾습니다. 계정 및 클러스터 이름을 사용하여 다음 명령을 실행합니다.oc get managedserviceaccount <managed_serviceaccount_name> -n <target_managed_cluster> -o yaml
관리 클러스터에서 생성된
ServiceAccount
에 연결된 검색된 토큰이 포함된 보안을 확인합니다.다음 명령을 실행합니다.
oc get secret <managed_serviceaccount_name> -n <target_managed_cluster> -o yaml