16장. 선언적 구성 사용
선언적 구성을 사용하면 리포지토리의 파일에 저장하고 시스템에 적용하여 구성을 업데이트할 수 있습니다. 예를 들어 GitOps 워크플로를 사용하는 경우 선언적 구성이 유용합니다. 현재 Red Hat Advanced Cluster Security for Kubernetes(RHACS)에서 인증 공급자, 역할, 권한 세트, 액세스 범위와 같은 인증 및 권한 부여 리소스에 선언적 구성을 사용할 수 있습니다.
선언적 구성을 사용하려면 인증 및 권한 부여 리소스에 대한 구성 정보가 포함된 YAML 파일을 생성합니다. 이러한 파일 또는 구성은 중앙 설치 중에 마운트 지점을 사용하여 RHACS에 추가됩니다. RHACS를 설치할 때 마운트 지점 구성에 대한 자세한 내용은 "추가 리소스" 섹션의 설치 문서를 참조하십시오.
선언적 구성과 함께 사용되는 구성 파일은 리소스 유형에 따라 구성 맵 또는 시크릿에 저장됩니다. 보안을 강화하기 위해 인증 공급자에 대한 구성을 시크릿에 저장합니다. 다른 구성을 구성 맵에 저장할 수 있습니다.
단일 구성 맵 또는 시크릿에는 여러 리소스 유형의 구성이 여러 개 포함될 수 있습니다. 이를 통해 중앙 인스턴스의 볼륨 마운트 수를 제한할 수 있습니다.
16.1. 선언적 구성에서 생성된 리소스에 대한 제한 사항
리소스는 다른 리소스(예: 역할에서 권한 세트 및 액세스 범위를 모두 참조할 수 있음)를 참조할 수 있으므로 참조에 대한 다음 제한 사항이 적용됩니다.
-
선언적 구성은 선언적으로 생성된 리소스 또는 시스템 RHACS 리소스(예:
Admin또는Analyst시스템 역할 또는 권한 세트와 같은 리소스)만 참조할 수 있습니다. - 리소스 간 모든 참조는 이름을 사용하여 리소스를 식별하므로 동일한 리소스 유형 내의 모든 이름은 고유해야 합니다.
- 선언적 구성에서 생성된 리소스는 선언적 구성 파일을 변경하여만 수정하거나 삭제할 수 있습니다. RHACS 포털 또는 API를 사용하여 이러한 리소스를 변경할 수 없습니다.
