클러스터 사용자 인증 정보 및 보안 비밀 업데이트

bmctl 명령어를 사용하여 베어메탈용 Anthos 클러스터에서 기존 클러스터 사용자 인증 정보를 업데이트할 수 있습니다. 클러스터 사용자 인증 정보를 업데이트하면 새 정보가 관리자 또는 하이브리드 클러스터로 전달되거나 관리자 클러스터에서 관리하는 영향을 받는 사용자 클러스터로 자동으로 라우팅됩니다.

업데이트할 수 있는 클러스터 사용자 인증 정보

베어메탈용 Anthos 클러스터에서 클러스터 생성 시 여러 사용자 인증 정보가 필요합니다. 관리자, 독립형 또는 하이브리드 클러스터를 만들 때 클러스터 구성에서 사용자 인증 정보를 설정합니다. 위에서 설명한 것처럼 사용자 클러스터는 관리자 클러스터(또는 관리자 역할을 하는 하이브리드 클러스터)가 관리하며 관리자 클러스터에서 동일한 사용자 인증 정보를 재사용합니다.

클러스터 생성 및 다른 클러스터 유형에 대한 자세한 내용은 설치 개요: 배포 모델 선택을 참조하세요.

bmctl 명령어를 사용하여 베어메탈용 Anthos 클러스터에서 다음 사용자 인증 정보와 해당 보안 비밀을 업데이트할 수 있습니다.

  • SSH private key - 노드 액세스에 사용됩니다.
  • Container Registry key -- 이미지 가져오기를 위해 Container Registry에 인증하는 데 사용되는 서비스 계정 키입니다.
  • Connect agent service account key -- Connect 에이전트 포드에서 사용되는 서비스 계정 키입니다.
  • Connect registry service account key -- 클러스터를 등록 또는 등록 취소할 때 Hub에 인증하는 데 사용되는 서비스 계정 키입니다.
  • Cloud operations service account key -- Cloud Operations(로깅 및 모니터링) API로 인증하기 위한 서비스 계정 키입니다.

bmctl로 사용자 인증 정보 업데이트

  1. 업데이트할 사용자 인증 정보의 새 값을 준비합니다.

    • gcloud 명령어 또는 Google Cloud UI를 통해 새 Google 서비스 계정 키를 생성할 수 있습니다.
    • 베어메탈용 Anthos 클러스터를 구성하는 머신에서 새로운 SSH 비공개 키 사용자 인증 정보를 생성합니다.
  2. 아래에 설명된 적절한 플래그를 추가하여 bmctl 명령어로 보안 비밀을 업데이트합니다.

    예를 들어 이 경우 bmctl은 새로운 SSH 비공개 키의 사용자 인증 정보를 업데이트합니다. 여기서 ADMIN_KUBECONFIG는 관리자, 하이브리드 또는 독립형 클러스터의 kubeconfig 경로를 지정합니다. SSH_KEY_PATH는 새 SSH 비공개 키의 경로를 지정하고 CLUSTER_NAME은 클러스터 이름을 지정합니다.

    bmctl update credentials --kubeconfig ADMIN_KUBECONFIG --ssh-private-key-path
    SSH_KEY_PATH --cluster CLUSTER_NAME
    

bmtctl로 다음 플래그를 지정하여 사용자 인증 정보를 업데이트할 수 있습니다.

플래그 설명
--kubeconfig 필수: 관리자, 하이브리드 또는 독립형 클러스터의 kubeconfig 경로
--cluster 필수: 관리자, 하이브리드 또는 독립형 클러스터의 이름
--ssh-private-key-path 새 SSH 비공개 키의 경로
--gcr-key-path 새 Container Registry 서비스 계정 키의 경로
--gke-connect-agent-service-account-key-path 새 Connect Agent 서비스 계정 키의 경로
--gke-connect-register-service-account-key-path 새 Connect register 서비스 계정 키의 경로
--cloud-operations-service-account-key-path 새로운 Google Cloud 운영 제품군 서비스 계정 키의 경로