OpenShift 계정 생성 및 권한부여 (1/2)
페이지 정보
작성자 PaaSM 작성일 21-04-19 10:31 조회 7,185 댓글 0본문
안녕하세요.
기본적으로 OpenShift를 설치하면 kubeadmin 사용자만이 존재합니다.
OKD에 여러 사용자를 사용하기 위해 계정을 생성 학습 및 테스트 내역을 공개하려고 합니다.
* version OKD 4.6
OpenShift에 유저를 추가하는 방식은 크게 두 가지 방식이 있습니다.
1. HTPasswd 추가
2. LDAP 추가
이외에도 외부 시스템과 연동해 사용할 수 있습니다. 이 중 HTPasswd를 이용하여 계정을 추가하는 방법을 소개하겠습니다.
1. 현재 유저가 system admin 계정인지 확인합니다.
# oc whoami
system:admin
system admin 계정이 아니라면 kubeconfig 파일을 이용해 클러스터에 로그인합니다.
# export KUBECONFIG=<installation_directory>/auth/kubeconfig
2. 필요 패키지 설치
# dnf install -y httpd-tools
3. 계정 정보를 갖고 있는 파일을 생성하고 유저를 추가합니다.
# htpasswd -cBb htpasswd {username} {password}
# htpasswd -c -B -b lds-user.htpasswd ldsadm admin
cat lds-user.htpasswd
ldsadm:$2y$05$uN3TyNiKQPH9sqilONN5muip6aX7vceLEWEAjh1Ch3RxSIKi8nw5De
파일 열어서 유저에 대한 인증 정보를 확인할 수 있습니다.
4. htpass-secret을 새로 만든 계정 정보의 파일로 교체합니다.
# oc create secret generic htpass-secret --from-file=htpasswd=lds-user.htpasswd --dry-run=client -o yaml -n openshift-config | oc replace -f -
기본적으로 OpenShift를 설치하면 kubeadmin 사용자만이 존재합니다.
OKD에 여러 사용자를 사용하기 위해 계정을 생성 학습 및 테스트 내역을 공개하려고 합니다.
* version OKD 4.6
OpenShift에 유저를 추가하는 방식은 크게 두 가지 방식이 있습니다.
1. HTPasswd 추가
2. LDAP 추가
이외에도 외부 시스템과 연동해 사용할 수 있습니다. 이 중 HTPasswd를 이용하여 계정을 추가하는 방법을 소개하겠습니다.
1. 현재 유저가 system admin 계정인지 확인합니다.
# oc whoami
system:admin
system admin 계정이 아니라면 kubeconfig 파일을 이용해 클러스터에 로그인합니다.
# export KUBECONFIG=<installation_directory>/auth/kubeconfig
2. 필요 패키지 설치
# dnf install -y httpd-tools
3. 계정 정보를 갖고 있는 파일을 생성하고 유저를 추가합니다.
# htpasswd -cBb htpasswd {username} {password}
# htpasswd -c -B -b lds-user.htpasswd ldsadm admin
cat lds-user.htpasswd
ldsadm:$2y$05$uN3TyNiKQPH9sqilONN5muip6aX7vceLEWEAjh1Ch3RxSIKi8nw5De
파일 열어서 유저에 대한 인증 정보를 확인할 수 있습니다.
4. htpass-secret을 새로 만든 계정 정보의 파일로 교체합니다.
# oc create secret generic htpass-secret --from-file=htpasswd=lds-user.htpasswd --dry-run=client -o yaml -n openshift-config | oc replace -f -
댓글목록 0
등록된 댓글이 없습니다.