Red Hat Summit1.22. 오브젝트 스토리지 채널 보안 문제 해결
SecretAccessKey 를 변경하면 오브젝트 스토리지 채널의 서브스크립션이 업데이트된 보안을 자동으로 가져올 수 없으며 오류가 표시됩니다.
1.22.1. 증상: 오브젝트 스토리지 채널 시크릿
오브젝트 스토리지 채널의 서브스크립션은 업데이트된 보안을 자동으로 가져올 수 없습니다. 이렇게 하면 서브스크립션 운영자가 리소스를 조정하고 오브젝트 스토리지에서 관리 클러스터에 리소스를 배포할 수 없습니다.
1.22.2. 문제 해결: 오브젝트 스토리지 채널 시크릿
보안을 생성하려면 인증 정보를 수동으로 입력한 다음 채널 내의 시크릿을 참조해야 합니다.
서브스크립션 CR에 주석을 달아 서브스크립션 Operator에 단일 조정을 생성합니다. 다음
데이터사양을 참조하십시오.apiVersion: apps.open-cluster-management.io/v1 kind: Channel metadata: name: deva namespace: ch-obj labels: name: obj-sub spec: type: ObjectBucket pathname: http://ec2-100-26-232-156.compute-1.amazonaws.com:9000/deva sourceNamespaces: - default secretRef: name: dev --- apiVersion: v1 kind: Secret metadata: name: dev namespace: ch-obj labels: name: obj-sub data: AccessKeyID: YWRtaW4= SecretAccessKey: cGFzc3dvcmRhZG1pbg==테스트를 위해
oc annotate를 실행합니다.oc annotate appsub -n <subscription-namespace> <subscription-name> test=true
명령을 실행한 후 애플리케이션 콘솔로 이동하여 리소스가 관리 클러스터에 배포되었는지 확인할 수 있습니다. 또는 관리 클러스터에 로그인하여 지정된 네임스페이스에서 애플리케이션 리소스가 생성되었는지 확인할 수 있습니다.
