1.3. CLI를 사용하여 인증 정보 시크릿 생성
Cryostat 공급자의 API에 액세스하는 데 사용되는 API 토큰과 연결된 파일을 생성합니다. 일반적으로 API 토큰을 사용하여 Cryostat 공급자를 인증합니다. 또는 Microsoft Azure는 Microsoft Entra ID를 사용한 인증도 지원합니다.
사전 요구 사항
-
cluster-admin역할의 사용자로 OpenShift CLI(oc)에 액세스할 수 있습니다. 또는 공급자 토큰을 저장할 시크릿을 생성할 수 있는 권한이 있는 사용자 계정에 로그인됩니다. - OpenShift Lightspeed Operator가 설치되어 있습니다.
프로세스
다음 YAML 콘텐츠가 포함된 파일을 생성합니다.
참고YAML 매개변수는 Cryostat 공급자가 액세스 세부 정보를 호출하는 것과 관계없이 항상
apitoken입니다.Cryostat 공급자의 인증 정보 시크릿
apiVersion: v1 kind: Secret metadata: name: credentials namespace: openshift-lightspeed type: Opaque stringData: apitoken: <your_api_token> 1- 1
apitoken은base64로 인코딩되지 않습니다.
IBM watsonx의 인증 정보 시크릿
apiVersion: v1 data: apitoken: <your_api_token> kind: Secret metadata: name: watsonx-api-keys namespace: openshift-lightspeed type: Opaque
Microsoft Azure OpenAI의 인증 정보 시크릿
apiVersion: v1 data: apitoken: <your_api_token> kind: Secret metadata: name: azure-api-keys namespace: openshift-lightspeed type: Opaque
또는 Microsoft Azure OpenAI의 경우 Microsoft Entra ID를 사용하여 Cryostat 공급자를 인증할 수 있습니다. Microsoft Entra ID 사용자는 Microsoft Azure OpenAI 리소스에 필요한 역할을 구성해야 합니다. 자세한 내용은 Microsoft C>-< Services OpenAI Contributor(Microsoft Azure OpenAI Service 문서)를 참조하십시오.
Microsoft Entra ID의 인증 정보 시크릿
apiVersion: v1 data: client_id: <base64_encoded_client_id> client_secret: <base64_encoded_client_secret> tenant_id: <base64_encoded_tenant_id> kind: Secret metadata: name: azure-api-keys namespace: openshift-lightspeed type: Opaque
다음 명령을 실행하여 보안을 생성합니다.
$ oc create -f /path/to/secret.yaml
