검색

2.2. GCP로 인증

download PDF

이미지 빌더와 함께 여러 가지 유형의 인증 정보를 사용하여 GCP로 인증할 수 있습니다. 이미지 빌더 구성이 여러 인증 정보를 사용하여 GCP에서 인증하도록 설정된 경우 다음과 같은 기본 설정 순서로 인증 정보를 사용합니다.

  1. 구성 파일에서 composer-cli 명령으로 지정된 인증 정보입니다.
  2. osbuild-composer 작업자 구성에 구성된 인증 정보
  3. 다음 옵션을 사용하여 인증할 방법을 자동으로 찾으려고 하는 Google GCP SDK 라이브러리의 애플리케이션 기본 자격 증명:

    1. GOOGLE_APPLICATION_CREDENTIALS 환경 변수가 설정된 경우 Application Default Credentials는 변수가 가리키는 파일에서 인증 정보를 로드하고 사용하려고 합니다.
    2. 애플리케이션 기본 자격 증명은 코드를 실행하는 리소스에 연결된 서비스 계정을 사용하여 인증을 시도합니다. 예를 들면 Google Compute Engine VM입니다.

      참고

      GCP 인증 정보를 사용하여 이미지를 업로드할 GCP 프로젝트를 결정해야합니다. 따라서 모든 이미지를 동일한 GCP 프로젝트에 업로드하지 않으려면 Composer- cli 명령으로 gcp-config.toml 구성 파일에 인증 정보를 지정해야 합니다.

2.2.1. composer-cli 명령으로 인증 정보 지정

제공된 업로드 대상 설정 gcp-config.toml 에서 GCP 인증 자격 증명을 지정할 수 있습니다. Base64로 인코딩된 Google 계정 자격 증명 JSON 파일의 스키마를 사용하여 시간을 절약합니다.

절차

  • 제공된 업로드 대상 구성 gcp-config.toml 에서 자격 증명을 설정합니다.

    provider = "gcp"
    
    [settings]
    provider = "gcp"
    
    [settings]
    ...
    credentials = "GCP_CREDENTIALS"
  • GOOGLE_APPLICATION_CREDENTIALS 환경 변수에 저장된 경로를 사용하여 Google 계정 자격 증명 파일의 인코딩된 콘텐츠를 가져오려면 다음 명령을 실행합니다.

    $ base64 -w 0 "${GOOGLE_APPLICATION_CREDENTIALS}"

2.2.2. osbuild-composer 작업자 구성에서 인증 정보 지정

모든 이미지 빌드에 전역적으로 GCP에 사용하도록 GCP 인증 자격 증명을 구성할 수 있습니다. 이렇게 하면 동일한 GCP 프로젝트로 이미지를 가져오려면 모든 이미지 업로드에 동일한 인증 정보를 사용할 수 있습니다.

절차

  • /etc/osbuild-worker/osbuild-worker.toml 작업자 구성에서 다음 인증 정보 값을 설정합니다.

    [gcp]
    credentials = "PATH_TO_GCP_ACCOUNT_CREDENTIALS"
Red Hat logoGithubRedditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

© 2024 Red Hat, Inc.