18.4. 수동 모드 사용

수동 모드는 AWS(Amazon Web Services), Microsoft Azure 및 GCP(Google Cloud Platform)에서 지원됩니다.

수동 모드에서 사용자는 CCO(Cloud Credential Operator) 대신 클라우드 인증 정보를 관리합니다. 이 모드를 사용하려면 실행 또는 설치 중인 OpenShift Container Platform 버전의 릴리스 이미지에서 CredentialsRequest CR을 검사하고, 기본 클라우드 공급자에 해당 자격 증명을 생성한 다음, 클러스터 클라우드 공급자에 대한 모든 CredentialsRequest CR을 충족하기 위해 올바른 네임스페이스에 Kubernetes 보안을 생성해야 합니다.

수동 모드를 사용하면 각 클러스터 구성 요소에는 클러스터에 관리자 수준 인증 정보를 저장하지 않고 필요한 권한만 보유할 수 있습니다. 이 모드에서도 AWS 공용 IAM 끝점에 연결할 필요가 없습니다. 그러나 업그레이드할 때마다 새 릴리스 이미지로 권한을 수동으로 조정해야 합니다.

수동 모드를 사용하도록 클라우드 공급자를 구성하는 방법에 대한 자세한 내용은 AWS, Azure 또는 GCPIAM 수동 생성을 참조하십시오.

18.4.1. 수동으로 유지 관리되는 인증 정보로 클러스터 업그레이드

향후 릴리스에 인증 정보가 추가되면 수동으로 유지 관리되는 인증 정보가 있는 클러스터의 CCO (Cloud Credential Operator) upgradable 상태가 false로 변경됩니다. 마이너 릴리스 (예 : 4.6에서 4.7으로)의 경우 이 상태로 인해 업데이트된 사용 권한을 처리할 때까지 업그레이드할 수 없습니다. 예를 들어 4.6.10에서 4.6.11로 z-stream 릴리스의 경우 업그레이드가 차단되지 않지만 새 릴리스에 대해 인증 정보를 계속 업데이트해야 합니다.

웹 콘솔의 Administrator 모드를 사용하여 CCO를 업그레이드할 수 있는지 확인합니다.

  1. AdministrationCluster Settings으로 이동합니다.
  2. CCO 상태 세부 정보를 보려면 Cluster Operators 목록에서 cloud-credential을 클릭합니다.
  3. Conditions 섹션의 Upgradeable 상태가 False이면 새 릴리스에 대한 credentialsRequests 사용자 정의 리소스를 검사하고 업그레이드하기 전에 클러스터에서 수동으로 유지 관리되는 인증 정보에 일치하도록 업데이트합니다.

업그레이드할 릴리스 이미지에 대한 새 인증 정보를 만드는 것 외에도 기존 인증 정보에 필요한 권한을 검토하고 새 릴리스의 기존 구성 요소에 대한 새로운 권한 요구 사항을 충족해야 합니다. CCO는 이러한 불일치를 감지할 수 없으며 이 경우 upgradablefalse로 설정하지 않습니다.

클라우드 공급자용 설치 콘텐츠의 "수동으로 IAM 생성" 섹션에서는 클라우드에 필요한 인증 정보를 획득하고 사용하는 방법을 설명합니다.