Jump To Close Expand all Collapse all Table of contents 인증 및 권한 부여 1. 인증 및 권한 부여 개요 Expand section "1. 인증 및 권한 부여 개요" Collapse section "1. 인증 및 권한 부여 개요" 1.1. OpenShift Container Platform 인증 및 권한 부여에 대한 일반 용어 1.2. OpenShift Container Platform의 인증 정보 1.3. OpenShift Container Platform의 권한 부여 정보 2. 인증 이해 Expand section "2. 인증 이해" Collapse section "2. 인증 이해" 2.1. 사용자 2.2. 그룹 2.3. API 인증 Expand section "2.3. API 인증" Collapse section "2.3. API 인증" 2.3.1. OpenShift Container Platform OAuth 서버 Expand section "2.3.1. OpenShift Container Platform OAuth 서버" Collapse section "2.3.1. OpenShift Container Platform OAuth 서버" 2.3.1.1. OAuth 토큰 요청 2.3.1.2. API 가장 2.3.1.3. Prometheus의 인증 지표 3. 내부 OAuth 서버 구성 Expand section "3. 내부 OAuth 서버 구성" Collapse section "3. 내부 OAuth 서버 구성" 3.1. OpenShift Container Platform OAuth 서버 3.2. OAuth 토큰 요청 flows 및 응답 3.3. 내부 OAuth 서버 옵션 Expand section "3.3. 내부 OAuth 서버 옵션" Collapse section "3.3. 내부 OAuth 서버 옵션" 3.3.1. OAuth 토큰 기간 옵션 3.3.2. OAuth 부여 옵션 3.4. 내부 OAuth 서버의 토큰 기간 구성 3.5. 내부 OAuth 서버에 대한 토큰 비활성 타임아웃 구성 3.6. 내부 OAuth 서버 URL 사용자 정의 3.7. OAuth 서버 메타데이터 3.8. OAuth API 이벤트 문제 해결 4. OAuth 클라이언트 구성 Expand section "4. OAuth 클라이언트 구성" Collapse section "4. OAuth 클라이언트 구성" 4.1. 기본 OAuth 클라이언트 4.2. 추가 OAuth 클라이언트 등록 4.3. OAuth 클라이언트에 대한 토큰 비활성 타임아웃 구성 4.4. 추가 리소스 5. 사용자 소유 OAuth 액세스 토큰 관리 Expand section "5. 사용자 소유 OAuth 액세스 토큰 관리" Collapse section "5. 사용자 소유 OAuth 액세스 토큰 관리" 5.1. 사용자 소유 OAuth 액세스 토큰 나열 5.2. 사용자 소유 OAuth 액세스 토큰의 세부 정보 보기 5.3. 사용자 소유 OAuth 액세스 토큰 삭제 6. ID 공급자 구성 이해 Expand section "6. ID 공급자 구성 이해" Collapse section "6. ID 공급자 구성 이해" 6.1. OpenShift Container Platform의 ID 공급자 정보 6.2. 지원되는 ID 공급자 6.3. kubeadmin 사용자 제거 6.4. ID 공급자 매개변수 6.5. ID 공급자 CR 샘플 7. ID 공급자 구성 Expand section "7. ID 공급자 구성" Collapse section "7. ID 공급자 구성" 7.1. htpasswd ID 공급자 구성 Expand section "7.1. htpasswd ID 공급자 구성" Collapse section "7.1. htpasswd ID 공급자 구성" 7.1.1. OpenShift Container Platform의 ID 공급자 정보 7.1.2. htpasswd 인증 정보 7.1.3. htpasswd 파일 생성 Expand section "7.1.3. htpasswd 파일 생성" Collapse section "7.1.3. htpasswd 파일 생성" 7.1.3.1. Linux를 사용하여 htpasswd 파일 생성 7.1.3.2. Windows를 사용하여 htpasswd 파일 생성 7.1.4. htpasswd 시크릿 생성 7.1.5. htpasswd CR 샘플 7.1.6. 클러스터에 ID 공급자 추가 7.1.7. htpasswd ID 공급자의 사용자 업데이트 7.1.8. 웹 콘솔을 사용하여 ID 공급자 구성 7.2. Keystone ID 공급자 구성 Expand section "7.2. Keystone ID 공급자 구성" Collapse section "7.2. Keystone ID 공급자 구성" 7.2.1. OpenShift Container Platform의 ID 공급자 정보 7.2.2. Keystone 인증 정보 7.2.3. 시크릿 생성 7.2.4. 구성 맵 생성 7.2.5. Keystone CR 샘플 7.2.6. 클러스터에 ID 공급자 추가 7.3. LDAP ID 공급자 구성 Expand section "7.3. LDAP ID 공급자 구성" Collapse section "7.3. LDAP ID 공급자 구성" 7.3.1. OpenShift Container Platform의 ID 공급자 정보 7.3.2. LDAP 인증 정보 7.3.3. LDAP 시크릿 생성 7.3.4. 구성 맵 생성 7.3.5. LDAP CR 샘플 7.3.6. 클러스터에 ID 공급자 추가 7.4. 기본 인증 ID 공급자 구성 Expand section "7.4. 기본 인증 ID 공급자 구성" Collapse section "7.4. 기본 인증 ID 공급자 구성" 7.4.1. OpenShift Container Platform의 ID 공급자 정보 7.4.2. 기본 인증 정보 7.4.3. 시크릿 생성 7.4.4. 구성 맵 생성 7.4.5. 기본 인증 CR 샘플 7.4.6. 클러스터에 ID 공급자 추가 7.4.7. 기본 ID 공급자에 대한 Apache HTTPD 구성 예 Expand section "7.4.7. 기본 ID 공급자에 대한 Apache HTTPD 구성 예" Collapse section "7.4.7. 기본 ID 공급자에 대한 Apache HTTPD 구성 예" 7.4.7.1. 파일 요구 사항 7.4.8. 기본 인증 문제 해결 7.5. 요청 헤더 ID 공급자 구성 Expand section "7.5. 요청 헤더 ID 공급자 구성" Collapse section "7.5. 요청 헤더 ID 공급자 구성" 7.5.1. OpenShift Container Platform의 ID 공급자 정보 7.5.2. 요청 헤더 인증 정보 Expand section "7.5.2. 요청 헤더 인증 정보" Collapse section "7.5.2. 요청 헤더 인증 정보" 7.5.2.1. Microsoft Windows에서 SSPI 연결 지원 7.5.3. 구성 맵 생성 7.5.4. 요청 헤더 CR 샘플 7.5.5. 클러스터에 ID 공급자 추가 7.5.6. 요청 헤더를 사용하는 Apache 인증 구성 예 7.6. GitHub 또는 GitHub Enterprise ID 공급자 구성 Expand section "7.6. GitHub 또는 GitHub Enterprise ID 공급자 구성" Collapse section "7.6. GitHub 또는 GitHub Enterprise ID 공급자 구성" 7.6.1. OpenShift Container Platform의 ID 공급자 정보 7.6.2. GitHub 인증 정보 7.6.3. GitHub 애플리케이션 등록 7.6.4. 시크릿 생성 7.6.5. 구성 맵 생성 7.6.6. GitHub CR 샘플 7.6.7. 클러스터에 ID 공급자 추가 7.7. GitLab ID 공급자 구성 Expand section "7.7. GitLab ID 공급자 구성" Collapse section "7.7. GitLab ID 공급자 구성" 7.7.1. OpenShift Container Platform의 ID 공급자 정보 7.7.2. GitLab 인증 정보 7.7.3. 시크릿 생성 7.7.4. 구성 맵 생성 7.7.5. GitLab CR 샘플 7.7.6. 클러스터에 ID 공급자 추가 7.8. Google ID 공급자 구성 Expand section "7.8. Google ID 공급자 구성" Collapse section "7.8. Google ID 공급자 구성" 7.8.1. OpenShift Container Platform의 ID 공급자 정보 7.8.2. Google 인증 정보 7.8.3. 시크릿 생성 7.8.4. Google CR 샘플 7.8.5. 클러스터에 ID 공급자 추가 7.9. OpenID Connect ID 공급자 구성 Expand section "7.9. OpenID Connect ID 공급자 구성" Collapse section "7.9. OpenID Connect ID 공급자 구성" 7.9.1. OpenShift Container Platform의 ID 공급자 정보 7.9.2. OpenID Connect 인증 정보 7.9.3. 지원되는 OIDC 공급자 7.9.4. 시크릿 생성 7.9.5. 구성 맵 생성 7.9.6. OpenID Connect CR 샘플 7.9.7. 클러스터에 ID 공급자 추가 7.9.8. 웹 콘솔을 사용하여 ID 공급자 구성 8. RBAC를 사용하여 권한 정의 및 적용 Expand section "8. RBAC를 사용하여 권한 정의 및 적용" Collapse section "8. RBAC를 사용하여 권한 정의 및 적용" 8.1. RBAC 개요 Expand section "8.1. RBAC 개요" Collapse section "8.1. RBAC 개요" 8.1.1. 기본 클러스터 역할 8.1.2. 권한 부여 평가 Expand section "8.1.2. 권한 부여 평가" Collapse section "8.1.2. 권한 부여 평가" 8.1.2.1. 클러스터 역할 집계 8.2. 프로젝트 및 네임스페이스 8.3. 기본 프로젝트 8.4. 클러스터 역할 및 바인딩 보기 8.5. 로컬 역할 및 바인딩 보기 8.6. 사용자 역할 추가 8.7. 로컬 역할 생성 8.8. 클러스터 역할 생성 8.9. 로컬 역할 바인딩 명령 8.10. 클러스터 역할 바인딩 명령 8.11. 클러스터 관리자 생성 9. kubeadmin 사용자 제거 Expand section "9. kubeadmin 사용자 제거" Collapse section "9. kubeadmin 사용자 제거" 9.1. kubeadmin 사용자 9.2. kubeadmin 사용자 제거 10. 서비스 계정 이해 및 생성 Expand section "10. 서비스 계정 이해 및 생성" Collapse section "10. 서비스 계정 이해 및 생성" 10.1. 서비스 계정 개요 10.2. 서비스 계정 생성 10.3. 서비스 계정에 역할을 부여하는 예 11. 애플리케이션에서 서비스 계정 사용 Expand section "11. 애플리케이션에서 서비스 계정 사용" Collapse section "11. 애플리케이션에서 서비스 계정 사용" 11.1. 서비스 계정 개요 11.2. 기본 서비스 계정 Expand section "11.2. 기본 서비스 계정" Collapse section "11.2. 기본 서비스 계정" 11.2.1. 기본 클러스터 서비스 계정 11.2.2. 기본 프로젝트 서비스 계정 및 역할 11.2.3. 자동으로 생성된 서비스 계정 토큰 시크릿 정보 11.3. 서비스 계정 생성 12. 서비스 계정을 OAuth 클라이언트로 사용 Expand section "12. 서비스 계정을 OAuth 클라이언트로 사용" Collapse section "12. 서비스 계정을 OAuth 클라이언트로 사용" 12.1. OAuth 클라이언트로서의 서비스 계정 Expand section "12.1. OAuth 클라이언트로서의 서비스 계정" Collapse section "12.1. OAuth 클라이언트로서의 서비스 계정" 12.1.1. 서비스 계정의 URI를 OAuth 클라이언트로 리디렉션 13. 범위 지정 토큰 Expand section "13. 범위 지정 토큰" Collapse section "13. 범위 지정 토큰" 13.1. 범위 지정 토큰 정보 Expand section "13.1. 범위 지정 토큰 정보" Collapse section "13.1. 범위 지정 토큰 정보" 13.1.1. 사용자 범위 13.1.2. 역할 범위 14. 바인딩된 서비스 계정 토큰 사용 Expand section "14. 바인딩된 서비스 계정 토큰 사용" Collapse section "14. 바인딩된 서비스 계정 토큰 사용" 14.1. 바인딩된 서비스 계정 토큰 정보 14.2. 볼륨 프로젝션을 사용한 바인딩된 서비스 계정 토큰 구성 14.3. Pod 외부에서 바인딩된 서비스 계정 토큰 생성 15. 보안 컨텍스트 제약 조건 관리 Expand section "15. 보안 컨텍스트 제약 조건 관리" Collapse section "15. 보안 컨텍스트 제약 조건 관리" 15.1. 보안 컨텍스트 제약 조건 정보 Expand section "15.1. 보안 컨텍스트 제약 조건 정보" Collapse section "15.1. 보안 컨텍스트 제약 조건 정보" 15.1.1. 기본 보안 컨텍스트 제약 조건 15.1.2. 보안 컨텍스트 제약 조건 설정 15.1.3. 보안 컨텍스트 제약 조건 전략 15.1.4. 볼륨 제어 15.1.5. 승인 제어 15.1.6. 보안 컨텍스트 제약 조건 우선순위 지정 15.2. 미리 할당된 보안 컨텍스트 제약 조건 값 정보 15.3. 보안 컨텍스트 제약 조건의 예 15.4. 보안 컨텍스트 제약 조건 생성 15.5. 보안 컨텍스트 제약 조건에 대한 역할 기반 액세스 15.6. 보안 컨텍스트 제약 조건 명령 참조 Expand section "15.6. 보안 컨텍스트 제약 조건 명령 참조" Collapse section "15.6. 보안 컨텍스트 제약 조건 명령 참조" 15.6.1. 보안 컨텍스트 제약 조건 나열 15.6.2. 보안 컨텍스트 제약 조건 검사 15.6.3. 보안 컨텍스트 제약 조건 삭제 15.6.4. 보안 컨텍스트 제약 조건 업데이트 15.7. 추가 리소스 16. Pod 보안 승인 이해 및 관리 Expand section "16. Pod 보안 승인 이해 및 관리" Collapse section "16. Pod 보안 승인 이해 및 관리" 16.1. Pod 보안 승인 및 보안 컨텍스트 제약 조건 16.2. Pod 보안 표준을 사용한 보안 컨텍스트 제약 조건 동기화 16.3. Pod 보안 승인 동기화 제어 16.4. Pod 보안 승인 경고 정보 Expand section "16.4. Pod 보안 승인 경고 정보" Collapse section "16.4. Pod 보안 승인 경고 정보" 16.4.1. Pod 보안 위반 확인 16.5. 추가 리소스 17. system:admin 사용자 가장 Expand section "17. system:admin 사용자 가장" Collapse section "17. system:admin 사용자 가장" 17.1. API 가장 17.2. system:admin 사용자 가장 17.3. system:admin 그룹 가장 18. LDAP 그룹 동기화 Expand section "18. LDAP 그룹 동기화" Collapse section "18. LDAP 그룹 동기화" 18.1. LDAP 동기화 구성 정보 Expand section "18.1. LDAP 동기화 구성 정보" Collapse section "18.1. LDAP 동기화 구성 정보" 18.1.1. RFC 2307 구성 파일 정보 18.1.2. Active Directory 구성 파일 정보 18.1.3. 보강된 Active Directory 구성 파일 정보 18.2. LDAP 동기화 실행 Expand section "18.2. LDAP 동기화 실행" Collapse section "18.2. LDAP 동기화 실행" 18.2.1. OpenShift Container Platform과 LDAP 서버 동기화 18.2.2. LDAP 서버와 OpenShift Container Platform 그룹 동기화 18.2.3. OpenShift Container Platform과 LDAP 서버의 하위 그룹 동기화 18.3. 그룹 정리 작업 실행 18.4. LDAP 그룹 자동 동기화 18.5. LDAP 그룹 동기화의 예 Expand section "18.5. LDAP 그룹 동기화의 예" Collapse section "18.5. LDAP 그룹 동기화의 예" 18.5.1. RFC 2307 스키마를 사용한 그룹 동기화 18.5.2. RFC2307 스키마와 사용자 정의 이름 매핑을 사용한 그룹 동기화 18.5.3. RFC 2307과 사용자 정의 오류 허용 오차를 사용한 그룹 동기화 18.5.4. Active Directory 스키마를 사용하여 그룹 동기화 18.5.5. 보강된 Active Directory 스키마를 사용하여 그룹 동기화 Expand section "18.5.5. 보강된 Active Directory 스키마를 사용하여 그룹 동기화" Collapse section "18.5.5. 보강된 Active Directory 스키마를 사용하여 그룹 동기화" 18.5.5.1. LDAP 중첩 멤버십 동기화의 예 18.6. LDAP 동기화 구성 사양 Expand section "18.6. LDAP 동기화 구성 사양" Collapse section "18.6. LDAP 동기화 구성 사양" 18.6.1. v1.LDAPSyncConfig 18.6.2. v1.StringSource 18.6.3. v1.LDAPQuery 18.6.4. v1.RFC2307Config 18.6.5. v1.ActiveDirectoryConfig 18.6.6. v1.AugmentedActiveDirectoryConfig 19. 클라우드 공급자 인증 정보 관리 Expand section "19. 클라우드 공급자 인증 정보 관리" Collapse section "19. 클라우드 공급자 인증 정보 관리" 19.1. Cloud Credential Operator 정보 Expand section "19.1. Cloud Credential Operator 정보" Collapse section "19.1. Cloud Credential Operator 정보" 19.1.1. 모드 19.1.2. Cloud Credential Operator 모드 확인 Expand section "19.1.2. Cloud Credential Operator 모드 확인" Collapse section "19.1.2. Cloud Credential Operator 모드 확인" 19.1.2.1. 웹 콘솔을 사용하여 Cloud Credential Operator 모드 확인 19.1.2.2. CLI를 사용하여 Cloud Credential Operator 모드 확인 19.1.3. 기본 동작 19.1.4. 추가 리소스 19.2. Mint 모드 사용 Expand section "19.2. Mint 모드 사용" Collapse section "19.2. Mint 모드 사용" 19.2.1. Mint 모드 권한 요구사항 Expand section "19.2.1. Mint 모드 권한 요구사항" Collapse section "19.2.1. Mint 모드 권한 요구사항" 19.2.1.1. AWS(Amazon Web Services) 권한 19.2.1.2. GCP(Google Cloud Platform) 권한 19.2.2. 관리자 인증 정보 루트 시크릿 형식 19.2.3. 관리자 수준 인증 정보를 제거하거나 교체하는 Mint 모드 Expand section "19.2.3. 관리자 수준 인증 정보를 제거하거나 교체하는 Mint 모드" Collapse section "19.2.3. 관리자 수준 인증 정보를 제거하거나 교체하는 Mint 모드" 19.2.3.1. 클라우드 공급자 인증 정보를 수동으로 교체 19.2.3.2. 클라우드 공급자 인증 정보 제거 19.2.4. 추가 리소스 19.3. passthrough 모드 사용 Expand section "19.3. passthrough 모드 사용" Collapse section "19.3. passthrough 모드 사용" 19.3.1. Passthrough 모드 권한 요구사항 Expand section "19.3.1. Passthrough 모드 권한 요구사항" Collapse section "19.3.1. Passthrough 모드 권한 요구사항" 19.3.1.1. AWS(Amazon Web Services) 권한 19.3.1.2. Microsoft Azure 권한 19.3.1.3. GCP(Google Cloud Platform) 권한 19.3.1.4. RHOSP(Red Hat OpenStack Platform) 권한 19.3.1.5. RHV(Red Hat Virtualization) 권한 19.3.1.6. VMware vSphere 권한 19.3.2. 관리자 인증 정보 루트 시크릿 형식 19.3.3. Passthrough 모드 인증 정보 유지 관리 Expand section "19.3.3. Passthrough 모드 인증 정보 유지 관리" Collapse section "19.3.3. Passthrough 모드 인증 정보 유지 관리" 19.3.3.1. 클라우드 공급자 인증 정보를 수동으로 교체 19.3.4. 설치 후 권한 감소 19.3.5. 추가 리소스 19.4. 수동 모드 사용 Expand section "19.4. 수동 모드 사용" Collapse section "19.4. 수동 모드 사용" 19.4.1. 클러스터 외부에서 클라우드 인증 정보를 생성 및 관리하는 수동 모드 19.4.2. 수동으로 유지 관리되는 인증 정보로 클라우드 공급자 리소스 업데이트 Expand section "19.4.2. 수동으로 유지 관리되는 인증 정보로 클라우드 공급자 리소스 업데이트" Collapse section "19.4.2. 수동으로 유지 관리되는 인증 정보로 클라우드 공급자 리소스 업데이트" 19.4.2.1. 클러스터를 업그레이드할 준비가 되었음을 나타냅니다. 19.4.3. 추가 리소스 19.5. Amazon Web Services 보안 토큰 서비스에서 수동 모드 사용 Expand section "19.5. Amazon Web Services 보안 토큰 서비스에서 수동 모드 사용" Collapse section "19.5. Amazon Web Services 보안 토큰 서비스에서 수동 모드 사용" 19.5.1. AWS 보안 토큰 서비스를 사용하는 수동 모드 정보 Expand section "19.5.1. AWS 보안 토큰 서비스를 사용하는 수동 모드 정보" Collapse section "19.5.1. AWS 보안 토큰 서비스를 사용하는 수동 모드 정보" 19.5.1.1. AWS 보안 토큰 서비스 인증 프로세스 19.5.1.2. AWS STS의 인증 흐름 19.5.1.3. AWS STS의 토큰 새로 고침 19.5.1.4. AWS STS의 OpenID Connect 요구 사항 19.5.1.5. AWS 구성 요소 시크릿 형식 19.5.2. STS를 사용하여 수동 모드에 구성된 OpenShift Container Platform 클러스터 설치 Expand section "19.5.2. STS를 사용하여 수동 모드에 구성된 OpenShift Container Platform 클러스터 설치" Collapse section "19.5.2. STS를 사용하여 수동 모드에 구성된 OpenShift Container Platform 클러스터 설치" 19.5.2.1. Cloud Credential Operator 유틸리티 구성 19.5.2.2. Cloud Credential Operator 유틸리티를 사용하여 AWS 리소스 생성 Expand section "19.5.2.2. Cloud Credential Operator 유틸리티를 사용하여 AWS 리소스 생성" Collapse section "19.5.2.2. Cloud Credential Operator 유틸리티를 사용하여 AWS 리소스 생성" 19.5.2.2.1. 개별적으로 AWS 리소스 생성 19.5.2.2.2. 단일 명령으로 AWS 리소스 생성 19.5.2.3. 설치 프로그램 실행 19.5.2.4. 설치 확인 19.5.3. 추가 리소스 19.6. GCP 워크로드 ID로 수동 모드 사용 Expand section "19.6. GCP 워크로드 ID로 수동 모드 사용" Collapse section "19.6. GCP 워크로드 ID로 수동 모드 사용" 19.6.1. GCP 워크로드 ID를 사용한 수동 모드 정보 19.6.2. GCP 워크로드 ID를 사용하여 수동 모드로 구성된 OpenShift Container Platform 클러스터 설치 Expand section "19.6.2. GCP 워크로드 ID를 사용하여 수동 모드로 구성된 OpenShift Container Platform 클러스터 설치" Collapse section "19.6.2. GCP 워크로드 ID를 사용하여 수동 모드로 구성된 OpenShift Container Platform 클러스터 설치" 19.6.2.1. Cloud Credential Operator 유틸리티 구성 19.6.2.2. Cloud Credential Operator 유틸리티를 사용하여 GCP 리소스 생성 19.6.2.3. 설치 프로그램 실행 19.6.2.4. 설치 확인 19.6.3. 추가 리소스 법적 공지 Settings Close Language: English 简体中文 한국어 日本語 Français Language: English 简体中文 한국어 日本語 Français Format: Multi-page Single-page Format: Multi-page Single-page Language and Page Formatting Options Language: English 简体中文 한국어 日本語 Français Language: English 简体中文 한국어 日本語 Français Format: Multi-page Single-page Format: Multi-page Single-page 15.7. 추가 리소스 지원 요청 Previous Next
