1.9.7. Azure 리소스 그룹 및 ID 생성

Microsoft Azure 리소스 그룹과 해당 리소스 그룹의 ID를 생성해야 합니다. 두 가지 모두 Azure에 OpenShift Container Platform 클러스터를 설치하는 동안 사용됩니다.

사전 요구 사항

  • Azure 계정을 구성하십시오.
  • 클러스터에 대한 Ignition 구성 파일을 생성하십시오.

프로세스

  1. 지원되는 Azure 리전에서 리소스 그룹을 생성합니다. 

    $ az group create --name ${RESOURCE_GROUP} --location ${AZURE_REGION}

  2. 리소스 그룹에 대한 Azure ID를 생성합니다. 

    $ az identity create -g ${RESOURCE_GROUP} -n ${INFRA_ID}-identity

    클러스터의 Operators에게 필요한 액세스 권한을 부여하는 데 사용됩니다. 예를 들어 Ingress Operator는 공용 IP와 로드 밸런서를 생성할 수 있습니다. Azure ID를 역할에 할당해야 합니다.

  3. Azure ID에 Contributor 역할을 부여합니다.

    1. Azure 역할 할당에 필요한 다음 변수를 내보냅니다. 

      $ export PRINCIPAL_ID=`az identity show -g ${RESOURCE_GROUP} -n ${INFRA_ID}-identity --query principalId --out tsv`
      $ export RESOURCE_GROUP_ID=`az group show -g ${RESOURCE_GROUP} --query id --out tsv`

    2. Contributor 역할을 ID에 할당합니다. 

      $ az role assignment create --assignee "${PRINCIPAL_ID}" --role 'Contributor' --scope "${RESOURCE_GROUP_ID}"