Azure Red Hat OpenShift의 Managed identity: Azure 포털을 통해 몇 번의 클릭만으로 배포
Source: Red Hat Blog
Simplicity and speed: Deploy in a few clicks
관리형 ID 기반 Azure Red Hat OpenShift 클러스터를 생성하려면 전통적으로 여러 단계가 필요합니다:
- 사용자 할당 관리형 ID 생성
- 올바른 범위로 역할 할당 수행
- 해당 ID를 클러스터 생성 명령에 전달
이 단계들은 관리형 ID의 이점을 실현하기 위해 필요하지만, 클러스터 생성 과정을 복잡하게 만들 수 있습니다.
새로운 Azure 포털 경험을 통해 전체 프로세스를 자동화할 수 있습니다. 이제 몇 번의 클릭만으로 완전히 구성된 관리형 ID 기반 Azure Red Hat OpenShift 클러스터를 배포할 수 있습니다. 포털이 무거운 작업을 처리하여 필요한 모든 사용자 할당 관리형 ID를 자동으로 생성하고, 적절한 역할 할당을 대신 적용해 배포 과정을 단순화합니다.
Demo of the portal experience
아래 데모에서는 기본값을 사용해 클러스터를 생성하면서 과정이 얼마나 쉬운지 확인합니다. 포털에서 Azure Red Hat OpenShift 리소스를 클릭해 생성 흐름에 들어가고, 리소스 그룹을 선택한 뒤 클러스터 이름을 입력합니다. 검증 페이지에서 선택 내용을 검토한 후 클러스터 생성을 시작합니다.
Using your own identities
자동화된 프로세스는 빠르게 클러스터를 만들기에 적합하지만, 많은 조직이 이미 기존에 잘 정의된 ID 관리 전략을 가지고 있습니다. 이러한 사용 사례를 위해 포털은 기존 사용자 할당 관리형 ID와 역할 할당을 사용해 클러스터를 생성하는 옵션도 제공합니다.
Authentication 탭에 새 섹션이 추가되어 Authentication type을 선택할 수 있습니다. 이는 클러스터가 사용하는 인증 메커니즘을 정의합니다. 기본값은 Managed identity이며, 필요에 따라 Service principal을 선택할 수도 있습니다.
Figure 1. Selecting an authentication type
Managed identity를 선택하면 아래 섹션에서 ID의 소스를 선택할 수 있으며, 두 가지 옵션이 제공됩니다:
- Automated option – 포털이 ID와 역할 할당을 생성합니다(로그인한 사용자는 이를 생성할 권한이 있어야 함).
- Use existing identities and role assignments – 각 구성 요소마다 선택 영역이 나타납니다. Select 링크를 클릭하면 관리형 ID 선택 블레이드가 열려 해당 구성 요소에 적합한 ID를 선택할 수 있습니다.
Figure 2. Choosing existing identities and role assignments
이 유연성을 통해 자체 프로세스와 ID 생성 요구 사항을 따르면서도 포털의 간소화된 프로비저닝 경험을 활용할 수 있습니다.
Get started today
관리형 ID 기반 클러스터는 Azure Red Hat OpenShift에 대한 클라우드 네이티브 모범 사례이며, 이는 우리의 public preview blog post에서도 다루었습니다. 새로운 포털 경험은 향상된 보안을 보다 간소화되고 사용자 친화적인 워크플로와 결합합니다. 다음 Azure Red Hat OpenShift 클러스터를 프로비저닝할 때 Azure 포털에서 바로 새로운 생성 워크플로에 접근할 수 있습니다.
Azure Red Hat OpenShift 및 관리형 ID에 대한 자세한 내용은 다음 문서를 참고하십시오: