Red Hat Summit7.3. 보안 클러스터를 위한 init 번들 생성
클러스터에 SecuredCluster 리소스를 설치하기 전에 init 번들을 생성해야 합니다. SecuredCluster 가 설치 및 구성된 클러스터는 이 번들을 사용하여 Central으로 인증합니다. RHACS 포털 또는 roxctl CLI를 사용하여 init 번들을 생성할 수 있습니다. 그런 다음 리소스를 생성하는 데 사용하여 init 번들을 적용합니다.
init 번들을 생성하려면 Admin 사용자 역할이 있어야 합니다.
7.3.1. init 번들 생성
7.3.1.1. RHACS 포털을 사용하여 init 번들 생성
RHACS 포털을 사용하여 시크릿이 포함된 init 번들을 생성할 수 있습니다.
init 번들을 생성하려면 Admin 사용자 역할이 있어야 합니다.
프로세스
- "Operator 방법을 사용하여 중앙 설치 확인"에 설명된 대로 RHACS 포털의 주소를 찾습니다.
- RHACS 포털에 로그인합니다.
-
보안 클러스터가 없는 경우 플랫폼 구성
클러스터 페이지가 표시됩니다. - init 번들 생성을 클릭합니다.
- 클러스터 init 번들의 이름을 입력합니다.
- 플랫폼을 선택합니다.
- 보안 클러스터( Operator 또는 Helm 차트 )에 사용할 설치 방법을 선택합니다.
다운로드를 클릭하여 YAML 파일의 형태로 생성되는 init 번들을 생성하고 다운로드합니다. 동일한 설치 방법을 사용하는 경우 하나의 init 번들과 해당 YAML 파일을 모든 보안 클러스터에 사용할 수 있습니다.
중요보안이 포함되어 있으므로 이 번들을 안전하게 저장합니다.
- 보안 클러스터에서 리소스를 생성하는 데 사용하여 init 번들을 적용합니다.
- 각 클러스터에 보안 클러스터 서비스를 설치합니다.
7.3.1.2. roxctl CLI를 사용하여 init 번들 생성
roxctl CLI를 사용하여 시크릿을 사용하여 init 번들을 생성할 수 있습니다.
init 번들을 생성하려면 Admin 사용자 역할이 있어야 합니다.
사전 요구 사항
ROX_API_TOKEN및ROX_CENTRAL_ADDRESS환경 변수를 구성했습니다.다음 명령을 실행하여
ROX_API_TOKEN을 설정합니다.$ export ROX_API_TOKEN=<api_token>
다음 명령을 실행하여
ROX_CENTRAL_ADDRESS환경 변수를 설정합니다.$ export ROX_CENTRAL_ADDRESS=<address>:<port_number>
RHACS 클라우드 서비스에서 중앙 주소가 필요한 roxctl 명령을 사용할 때 Red Hat Hybrid Cloud Console의 인스턴스 세부 정보 섹션에 표시된 대로 Central 인스턴스 주소를 사용합니다. 예를 들어 acs-data-ABCD12345.acs.rhcloud.com 대신 acs-ABCD12345.acs.rhcloud.com 을 사용합니다.
프로세스
Helm 설치에 대한 시크릿이 포함된 클러스터 init 번들을 생성하려면 다음 명령을 실행합니다.
$ roxctl -e "$ROX_CENTRAL_ADDRESS" \ central init-bundles generate --output \ <cluster_init_bundle_name> cluster_init_bundle.yaml
Operator 설치에 대한 보안이 포함된 클러스터 init 번들을 생성하려면 다음 명령을 실행합니다.
$ roxctl -e "$ROX_CENTRAL_ADDRESS" \ central init-bundles generate --output-secrets \ <cluster_init_bundle_name> cluster_init_bundle.yaml
중요시크릿이 포함되어 있으므로 이 번들을 안전하게 저장해야 합니다. 동일한 번들을 사용하여 여러 보안 클러스터를 설정할 수 있습니다.
