2.2. 토큰 인증 방법을 사용하여 KMS로 클러스터 전체 암호화 활성화
토큰 인증을 위해 자격 증명 모음에서 키 값 백엔드 경로 및 정책을 활성화할 수 있습니다.
사전 요구 사항
- 자격 증명 모음에 대한 관리자 액세스.
- 유효한 Red Hat OpenShift Data Foundation Advanced 서브스크립션. 자세한 내용은 OpenShift Data Foundation 서브스크립션에 대한 지식 베이스 문서 를 참조하십시오.
-
나중에 변경할 수 없으므로 이름 지정 규칙을 따르는 백엔드
경로로
고유한 경로 이름을 선택하십시오.
절차
자격 증명 모음에서 KV(키/값) 백엔드 경로를 활성화합니다.
자격 증명 모음 KV 시크릿 엔진 API의 경우 버전 1
$ vault secrets enable -path=odf kv
자격 증명 모음 KV 시크릿 엔진 API의 경우 버전 2
$ vault secrets enable -path=odf kv-v2
시크릿에서 쓰기 또는 삭제 작업을 수행하도록 사용자를 제한하는 정책을 생성합니다.
echo ' path "odf/*" { capabilities = ["create", "read", "update", "delete", "list"] } path "sys/mounts" { capabilities = ["read"] }'| vault policy write odf -
위 정책과 일치하는 토큰을 생성합니다.
$ vault token create -policy=odf -format json