홈
제품
Red Hat Single Sign-On
7.6
Red Hat Single Sign-On for OpenShift
2장. OpenShift용 Red Hat Single Sign-On 설정

2장. OpenShift용 Red Hat Single Sign-On 설정

2.1. OpenShift Image Streams 및 애플리케이션 템플릿용 Red Hat Single Sign-On 사용

OpenShift 이미지용 Red Hat JBoss Middleware는 보안 Red Hat Registry에서 필요에 따라 가져옵니다. 즉, 인증이 필요한 registry.redhat.io. 콘텐츠를 검색하려면 Red Hat 계정을 사용하여 레지스트리에 로그인해야 합니다.

OpenShift와 같은 공유 환경에서 registry.redhat.io 의 컨테이너 이미지를 사용하려면 관리자가 개별 사용자의 Red Hat Customer Portal 자격 증명 대신 인증 토큰이라고도 하는 레지스트리 서비스 계정을 사용하는 것이 좋습니다.

절차

레지스트리 서비스 계정을 생성하려면 레지스트리 서비스 계정 관리 애플리케이션으로 이동하여 필요한 경우 로그인합니다.
레지스트리 서비스 계정 페이지에서 서비스 계정 생성을 클릭합니다.
서비스 계정의 이름을 입력합니다(예: registry.redhat.io-sa ). 이 앞에는 임의의 문자열 앞에 추가됩니다.
1. 서비스 계정에 대한 설명을 입력합니다. 예를 들어, registry.redhat.io.의 컨테이너 이미지를 사용하려면 서비스 계정(예: 서비스 계정)을 입력합니다.
2. 생성을 클릭합니다.
서비스 계정이 생성되면 레지스트리 서비스 계정 페이지에 표시된 표의 계정 이름 열에서 registry.redhat.io-sa 링크를 클릭합니다.
마지막으로 OpenShift Secret 탭을 클릭하고 해당 페이지에 나열된 모든 단계를 수행합니다.

자세한 내용은 Red Hat Container Registry Authentication 문서를 참조하십시오.

절차

클러스터 관리자 또는 글로벌 openshift 프로젝트에 대한 프로젝트 관리자 액세스 권한이 있는 사용자로 로그인했는지 확인합니다.
OpenShift Container Platform 버전에 따라 명령을 선택합니다.
1. 마스터 호스트의 (일부)에서 OpenShift Container Platform v3 기반 클러스터 인스턴스를 실행하는 경우 다음을 수행합니다.
  $ oc login -u system:admin
  Copy to Clipboard
2. OpenShift Container Platform v4 기반 클러스터 인스턴스를 실행하는 경우 kubeadmin 사용자로 CLI에 로그인합니다.
  $ oc login -u kubeadmin -p password https://openshift.example.com:6443
  Copy to Clipboard

다음 명령을 실행하여 openshift 프로젝트에서 OpenShift에 대한 Red Hat Single Sign-On 7.6.11 리소스의 코어 세트를 업데이트합니다.

OpenShift 3.x 클러스터를 사용하는 경우 다음 명령을 사용하십시오.

for resource in sso76-image-stream.json \
  passthrough/ocp-3.x/sso76-ocp3-https.json \
  passthrough/ocp-3.x/sso76-ocp3-postgresql.json \
  passthrough/ocp-3.x/sso76-ocp3-postgresql-persistent.json \
  reencrypt/ocp-3.x/sso76-ocp3-x509-https.json \
  reencrypt/ocp-3.x/sso76-ocp3-x509-postgresql-persistent.json

$ for resource in sso76-image-stream.json \
  passthrough/ocp-3.x/sso76-ocp3-https.json \
  passthrough/ocp-3.x/sso76-ocp3-postgresql.json \
  passthrough/ocp-3.x/sso76-ocp3-postgresql-persistent.json \
  reencrypt/ocp-3.x/sso76-ocp3-x509-https.json \
  reencrypt/ocp-3.x/sso76-ocp3-x509-postgresql-persistent.json
do
  oc replace -n openshift --force -f \
  https://raw.githubusercontent.com/jboss-container-images/redhat-sso-7-openshift-image/sso76-dev/templates/${resource}
done

Copy to Clipboard

OpenShift 4.x 클러스터를 사용하는 경우 다음 명령을 사용하십시오.

for resource in sso76-image-stream.json \
  passthrough/ocp-4.x/sso76-ocp4-https.json \
  passthrough/ocp-4.x/sso76-ocp4-postgresql.json \
  passthrough/ocp-4.x/sso76-ocp4-postgresql-persistent.json \
  reencrypt/ocp-4.x/sso76-ocp4-x509-https.json \
  reencrypt/ocp-4.x/sso76-ocp4-x509-postgresql-persistent.json

$ for resource in sso76-image-stream.json \
  passthrough/ocp-4.x/sso76-ocp4-https.json \
  passthrough/ocp-4.x/sso76-ocp4-postgresql.json \
  passthrough/ocp-4.x/sso76-ocp4-postgresql-persistent.json \
  reencrypt/ocp-4.x/sso76-ocp4-x509-https.json \
  reencrypt/ocp-4.x/sso76-ocp4-x509-postgresql-persistent.json
do
  oc replace -n openshift --force -f \
  https://raw.githubusercontent.com/jboss-container-images/redhat-sso-7-openshift-image/sso76-dev/templates/${resource}
done

Copy to Clipboard

다음 명령을 실행하여 openshift 프로젝트에 Red Hat Single Sign-On 7.6.11 OpenShift 이미지 스트림을 설치합니다.

oc -n openshift import-image rh-sso-7/sso76-openshift-rhel8:7.6 --from=registry.redhat.io/rh-sso-7/sso76-openshift-rhel8:7.6 --confirm

$ oc -n openshift import-image rh-sso-7/sso76-openshift-rhel8:7.6 --from=registry.redhat.io/rh-sso-7/sso76-openshift-rhel8:7.6 --confirm

Copy to Clipboard

맨 위로 이동

2장. OpenShift용 Red Hat Single Sign-On 설정

2.1. OpenShift Image Streams 및 애플리케이션 템플릿용 Red Hat Single Sign-On 사용

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat 소개

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links