13.5. PKI 인증 활성화
인증에 CA(인증 기관)를 사용하는 경우 개인 인증서를 사용하여 사용자를 인증하도록 RHACS(Red Hat Advanced Cluster Security for Kubernetes)를 구성할 수 있습니다.
PKI 인증을 구성한 후 사용자 및 API 클라이언트는 개인 인증서를 사용하여 로그인할 수 있습니다. 인증서가 없는 사용자는 API 토큰, 로컬 관리자 암호 또는 기타 인증 공급자를 포함한 다른 인증 옵션을 계속 사용할 수 있습니다. PKI 인증은 웹 UI, gRPC 및 REST API와 동일한 포트 번호로 사용할 수 있습니다.
PKI 인증을 구성할 때 기본적으로 Red Hat Advanced Cluster Security for Kubernetes는 PKI, 웹 UI, gRPC, 기타 SSO(Single Sign-On) 공급자 및 REST API에 대해 동일한 포트를 사용합니다. 또한 YAML 구성 파일을 사용하여 엔드포인트를 구성하고 공개하여 PKI 인증을 위한 별도의 포트를 구성할 수도 있습니다.
13.5.1. RHACS 포털을 사용하여 PKI 인증 구성
RHACS 포털을 사용하여 PKI 인증을 구성할 수 있습니다.
절차
-
RHACS 포털에서 플랫폼 구성
액세스 제어 로 이동합니다. - Add an Auth Provider (인증 공급자 추가)를 클릭한 다음 User Certificates (사용자 인증서)를 선택합니다.
- 이름 상자에서 이 인증 공급자의 이름을 지정합니다.In the Name box, specify a name for this authentication provider.
- 루트 CA 인증서를 PEM 형식으로 텍스트 상자에 붙여넣습니다.
- 선택 사항: 최소 액세스 역할 을 변경하고 속성별로 역할 매핑을 추가합니다.
- 저장을 클릭합니다.
