3.4. Azure 사용자 프로비저닝 인프라의 레지스트리 설정
3.4.1. 이미지 레지스트리 Operator의 시크릿 설정
configs.imageregistry.operator.openshift.io 및 ConfigMap 리소스 외에도 openshift-image-registry 네임 스페이스 내에 있는 별도의 시크릿 리소스에 의해 설정이 Operator에게 제공됩니다.
image-registry-private-configuration-user 시크릿은 스토리지 액세스 및 관리에 필요한 인증 정보를 제공합니다. 기본 인증 정보가 검색되면 Operator가 사용하는 기본 인증 정보를 덮어씁니다.
Azure 레지스트리 스토리지의 경우 보안 시크릿은 값이 Azure에서 제공하는 인증 정보 파일의 콘텐츠 값에 해당하는 하나의 키를 포함해야합니다.
-
REGISTRY_STORAGE_AZURE_ACCOUNTKEY
절차
필요한 키가 포함된 OpenShift Container Platform 보안 시크릿을 만듭니다.
$ oc create secret generic image-registry-private-configuration-user --from-literal=REGISTRY_STORAGE_AZURE_ACCOUNTKEY=<accountkey> --namespace openshift-image-registry
3.4.2. Azure의 레지스트리 스토리지 설정
설치하는 동안 클라우드 인증 정보만으로도 Azure Blob Storage를 생성할 수 있으며 레지스트리 Operator가 자동으로 스토리지를 설정합니다.
전제 조건
- 사용자 프로비저닝 인프라가 있는 Azure의 클러스터.
- Azure의 레지스트리 스토리지를 설정하려면 레지스트리 Operator 클라우드 인증 정보를 지정해야합니다.
Azure 스토리지의 경우 시크릿에는 하나의 키가 포함되어야 합니다.
-
REGISTRY_STORAGE_AZURE_ACCOUNTKEY
-
절차
- Azure 스토리지 컨테이너를 생성합니다.
configs.imageregistry.operator.openshift.io/cluster에 스토리지 설정을 입력합니다.$ oc edit configs.imageregistry.operator.openshift.io/cluster
설정 예
storage: azure: accountName: <storage-account-name> container: <container-name>
3.4.3. Azure Government의 레지스트리 스토리지 설정
설치하는 동안 클라우드 인증 정보만으로도 Azure Blob Storage를 생성할 수 있으며 레지스트리 Operator가 자동으로 스토리지를 설정합니다.
사전 요구 사항
- Government 리전에서 사용자가 프로비저닝한 인프라가 있는 Azure의 클러스터입니다.
- Azure의 레지스트리 스토리지를 설정하려면 레지스트리 Operator 클라우드 인증 정보를 지정해야합니다.
Azure 스토리지의 경우 시크릿에는 하나의 키가 포함되어야 합니다.
-
REGISTRY_STORAGE_AZURE_ACCOUNTKEY
-
절차
- Azure 스토리지 컨테이너를 생성합니다.
configs.imageregistry.operator.openshift.io/cluster에 스토리지 설정을 입력합니다.$ oc edit configs.imageregistry.operator.openshift.io/cluster
설정 예
storage: azure: accountName: <storage-account-name> container: <container-name> cloudName: AzureUSGovernmentCloud 1- 1
cloudName은 적절한 Azure API 엔드포인트에서 Azure SDK를 설정하는데 사용되는 Azure 클라우드 환경의 이름입니다. 기본값은AzurePublicCloud입니다. 올바른 인증 정보를 사용하여cloudName을AzureUSGovernmentCloud,AzureChinaCloud또는AzureGermanCloud로 설정할 수 있습니다.
