gdcloud CLI 인증

이 페이지에서는 구성된 ID 공급자로 인증하고 사용자 ID 및 클러스터의 kubeconfig 파일을 가져오는 방법을 자세히 설명합니다.

시작하기 전에

ID 공급자로 인증하고 kubeconfig 파일을 생성하려면 다음을 완료해야 합니다.

  • gdcloud init 명령어를 실행합니다. 자세한 내용은 gdcloud CLI 기본 구성 초기화 섹션을 참고하세요.

  • 생성된 kubeconfig 파일을 사용하는 데 필요한 인증 플러그인을 설치합니다.

    gdcloud components install gdcloud-k8s-auth-plugin
    

구성된 ID 공급업체로 로그인

구성된 ID 공급업체로 로그인합니다.

gdcloud auth login

안내에 따라 ID 공급업체로 인증합니다.

gdcloud auth login 명령어를 사용할 때는 다음 사항을 고려하세요.

  • 현재 조직으로 인증합니다. 조직을 전환한 후 gdcloud auth login 명령어를 실행합니다.
  • 로그인 구성의 인증 기관 (CA) 인증서가 시스템의 신뢰할 수 있는 인증서 저장소에 설치되어 있어야 합니다. CA 인증서가 설치되지 않은 경우 --login-config-cert 플래그를 사용하여 CA 인증서를 찾을 경로를 지정합니다. 자세한 내용은 GDC 신뢰 번들 가져오기를 참고하세요.
  • 기기에 브라우저가 있어야 합니다. --no-browser 플래그를 사용하여 두 번째 기기로 로그인합니다.

kubeconfig 파일 가져오기

ID 공급자로 인증한 후 사용자 ID가 포함된 kubeconfig 파일을 가져옵니다.

gdcloud clusters get-credentials CLUSTER_NAME

이렇게 하면 인증된 사용자 및 클러스터와 함께 기본 경로 ${HOME}/.kube/config에 kubeconfig 파일이 생성되거나 업데이트됩니다.

kubeconfig 파일을 생성하거나 업데이트할 때 다음 사항을 고려하세요.

  • KUBECONFIG 환경 경로에 원하는 경로를 지정하여 다른 경로에 저장합니다.
  • kubeconfig는 수명이 긴 파일이지만 사용자를 인증하는 토큰은 수명이 짧습니다. kubeconfig 파일이 작동하지 않으면 gdcloud auth login 명령어를 실행하여 다시 인증합니다.