VPC 환경에서 사용 가능합니다.
Ncloud Kubernetes Service인증은 인증서 기반의 Admin 인증과 IAM 서비스(SubAccounts) 기반 IAM 인증으로 구분됩니다. ncp-iam-authenticator를 사용하여 kubeconfig를 구성하면 IAM 인증을 통해 IAM 서비스(Sub Accounts) 계정별로 클러스터 권한을 제어할 수 있습니다.
참고
2022.2. 13. 이후에 생성된 클러스터는 IAM 인증이 자동으로 적용되므로 아래 작업은 필요하지 않습니다. 2022. 2. 14. 이전에 생성된 클러스터는 아래 내용에 따라 Admin인증을 IAM 인증으로 전환 작업을 수행한 후 적용됩니다.
Admin 인증을 IAM 인증으로 전환
-
클러스터 인증 방식을 확인
- 클러스터 인증 방식은 Kubernetes 서비스 > 클러스터 > 클러스터 설명 > 구성 파일에 표시된 버튼을 통해 확인할 수 있습니다.
- 관리자 인증: [다운로드], [재설정], [IAM 인증 설정] 버튼 표시
- IAM 인증: [IAM 인증 가이드] 버튼 표시
- 클러스터 인증 방식은 Kubernetes 서비스 > 클러스터 > 클러스터 설명 > 구성 파일에 표시된 버튼을 통해 확인할 수 있습니다.
-
IAM 인증 적용
- IAM 인증은 Kubernetes 서비스 > 클러스터 > 클러스터 설명 > 구성 파일에서 [IAM 인증 설정] 버튼을 클릭하여 적용됩니다.
-
IAM 인증이 적용되었는지 확인
- ncp-iam-authenticator를 통한 인증으로 kubectl 명령을 확인하여 IAM 인증이 정상 적용되는지 확인합니다.
- ncp-iam-authenticator 설치
- IAM 인증 kubeconfig 생성
-
Admin 인증 만료
- [Kubernetes 서비스] > [클러스터] > [클러스터 설명] > [구성 파일] > [재설정] 버튼을 클릭하면 기존 관리자 인증이 만료됩니다.
주의
Admin인증이 만료되면 이전에 생성된 Admin 인증 kubeconfig를 사용하는 애플리케이션(예시: CI, CD Pipeline)에서 오류가 발생할 수 있습니다. Admin 인증 kubeconfig를 사용하여 부분이 없음을 확인한 후 기존 인증서를 만료합니다.