Live Optics | 쿠버네티스 | Red Hat OpenShift 환경에 대한 서비스 계정 생성

필수 구성 요소  

• OpenShift CLI(oc)를 다운로드하여 설치합니다. 자세한 내용은 https://docs.openshift.com/container-platform/4.15/cli_reference/openshift_cli/getting-started-cli.html 참조하십시오. 
• 이 문서의 끝에 있는 첨부된 YAML 파일(liveoptics-read-api-permissions.yaml)을 다운로드합니다.

참고: 예를 들어 문서에 사용된 스크린샷은 목적으로만 사용됩니다. 환경을 위한 IP 주소 및 포트 번호를 포함하여 올바른 로그인 자격 증명을 사용해야 합니다.
 

1. 터미널 또는 명령 프롬프트를 열고 다음 명령을 입력하여 타겟 클러스터에 로그인합니다.

   oc login <cluster-url>  (Replace <cluster-url> with the URL of your target cluster).
   

2. 메시지가 표시되면 사용자 이름과 암호를 입력합니다. 
   
    
    
3. 다음 명령을 사용하여 이 문서에 첨부된 YAML 파일을 적용합니다.

   oc apply -f liveoptics-read-api.yaml

   
   이렇게 하면 다음이 생성됩니다.
      - 서비스 계정(liveoptics-read-api)
   - 토큰(liveoptics-read-api-token)
   - 역할(liveoptics-read-api-access)
   - 역할 바인딩(liveoptics-read-api-binding)
   
    
   
   YAML 파일에서 만든 역할에는 다음 리소스에 대한 Get, List 및 Watch 권한이 있습니다.
   • 애플리케이션/복제 세트
   • 앱/스테이트풀셋
   • Metrics.k8s.io/*
   • 노드
   • 노드/상태
   • 퍼시스턴트볼륨
   • 퍼시스턴트볼륨클레임
   • 포드
   • Storage.k8s.io/*
   • Snapshot.storage.k8s.io/*
      
4. 다음 명령을 사용하여 3단계에서 자동으로 생성된 토큰 데이터를 검색합니다. 토큰의 이름이 3단계의 출력에 나타납니다. 이 예에서 토큰 이름은 liveoptics-read-api-token입니다.

   oc describe secret <token name>

   
    
    
5. 전체 토큰 텍스트(공백 없음)를 복사하고 다음 단계를 위해 저장합니다. 
   
    
    
6. Kubeconfig 파일을 생성하려면 아래 명령을 실행합니다. 서버 이름을> 서버 세부 정보로 바꾸<고 이전 단계에서 저장한 토큰으로 $TOKEN합니다. Kubeconfig 파일을 저장할 위치를 입력합니다. 이 예에서는 /tmp 디렉토리입니다. 
    

   oc login --server=<server_name> --token=$TOKEN --kubeconfig=/tmp/serviceaccount-kubeconfig

   
    
7. 지정된 위치로 이동하여 Kubeconfig 파일을 검색합니다. Live Optics 수집기를 사용하여 Kubernetes 수집을 시작합니다. 자세한 내용은 Kubernetes 수집 완료를 참조하십시오.