Red Hat Training

A Red Hat training course is available for OpenShift Container Platform

9.4. 서비스 계정 인증 활성화

서비스 계정은 개인 RSA 키에서 서명한 토큰을 사용하여 API에 인증합니다. 인증 계층은 일치하는 공개 RSA 키를 사용하여 서명을 확인합니다.

서비스 계정 토큰 생성을 활성화하려면 마스터의 /etc/origin/master/master-config.yml 파일에서 serviceAccountConfig 스탠자를 업데이트하여 privateKeyFile (서브스크립션용) 및 publicKeyFiles 목록에 일치하는 공개 키 파일을 지정합니다.

serviceAccountConfig:
  ...
  masterCA: ca.crt 1
  privateKeyFile: serviceaccount.private.key 2
  publicKeyFiles:
  - serviceaccount.public.key 3
  - ...
1
API 서버의 제공 인증서를 확인하는 데 사용되는 CA 파일입니다.
2
개인 RSA 키 파일( 토큰 서명용).
3
공개 RSA 키 파일( 토큰 확인을 위한). 개인 키 파일을 제공하는 경우 공개 키 구성 요소가 사용됩니다. 공개 키 파일을 여러 개 지정할 수 있으며 공개 키 중 하나에서 유효성을 검사할 수 있는 경우 토큰을 수락합니다. 이렇게 하면 서명 키를 순환할 수 있지만 이전 서명자가 생성한 토큰을 계속 수락할 수 있습니다.