다음을 통해 공유

서비스 주체를 만들고 사용하여 Azure Red Hat OpenShift 클러스터 배포

  • 아티클

Azure API와 상호 작용하기 위해 Azure Red Hat OpenShift 클러스터에는 Microsoft Entra 서비스 주체가 필요합니다. 서비스 주체는 Azure 부하 분산 장치 또는 ACR(Azure Container Registry)과 같은 다른 Azure 리소스를 동적으로 만들거나 관리하거나 액세스하는 데 필요합니다. 자세한 내용은 Microsoft Entra ID의 애플리케이션 및 서비스 주체 개체를 참조하세요.

이 문서에서는 Azure 명령줄 인터페이스(Azure CLI) 또는 Azure Portal을 사용하여 Azure Red Hat OpenShift 클러스터를 배포하기 위해 서비스 주체를 만들고 사용하는 방법을 설명합니다.

참고 항목

서비스 주체는 더 긴 기간 동안 구성되지 않는 한 1년 안에 만료됩니다. 서비스 주체 만료 기간을 연장하는 방법에 대한 자세한 내용은 ARO(Azure Red Hat OpenShift) 클러스터에 대한 서비스 주체 자격 증명 회전을 참조하세요.

서비스 주체 생성 및 사용

다음 섹션에서는 서비스 주체를 만들고 사용하여 Azure Red Hat OpenShift 클러스터를 배포하는 방법을 설명합니다.

필수 구성 요소 - Azure CLI

Azure CLI를 사용하는 경우 Azure CLI 버전 2.30.0 이상을 설치하고 구성해야 합니다. az --version을 실행하여 버전을 찾습니다. 설치 또는 업그레이드해야 하는 경우 Azure CLI 설치를 참조하세요.

리소스 그룹 만들기 - Azure CLI

다음 Azure CLI 명령을 실행하여 Azure Red Hat OpenShift 클러스터가 상주할 리소스 그룹을 만듭니다.

AZ_RG=$(az group create -n test-aro-rg -l eastus2 --query name -o tsv)

서비스 주체 만들기 및 RBAC(역할 기반 액세스 제어) 할당 - Azure CLI

기여자 역할을 할당하고 서비스 주체의 범위를 Azure Red Hat OpenShift 리소스 그룹에 할당하려면 다음 명령을 실행합니다.

# Get Azure subscription ID
AZ_SUB_ID=$(az account show --query id -o tsv) 
# Create a service principal with contributor role and scoped to the Azure Red Hat OpenShift resource group 
az ad sp create-for-rbac -n "test-aro-SP" --role contributor --scopes "/subscriptions/${AZ_SUB_ID}/resourceGroups/${AZ_RG}"

참고 항목

서비스 주체는 ARO(Azure RedHat OpenShift) 클러스터별로 고유해야 합니다.

다음 예제와 유사하게 출력됩니다.

{ 

  "appId": "", 

  "displayName": "myAROClusterServicePrincipal", 

  "name": "http://myAROClusterServicePrincipal", 

  "password": "yourpassword", 

  "tenant": "yourtenantname"

}

Important

이 서비스 주체는 Azure Red Hat OpenShift 클러스터가 있는 리소스 그룹에 대한 기여자만 허용합니다. VNet이 다른 리소스 그룹에 있는 경우 해당 리소스 그룹에도 서비스 주체 기여자 역할을 할당해야 합니다. 또한 위에서 만든 리소스 그룹에 Azure Red Hat OpenShift 클러스터를 만들어야 합니다.

Azure Portal을 사용하여 기존 서비스 주체에 권한을 부여하려면 포털에서 Microsoft Entra 앱 및 서비스 주체 만들기를 참조하세요.

Azure Portal을 통해 서비스 주체 만들기

Azure Portal을 통해 Azure Red Hat OpenShift 클러스터에 대한 서비스 주체를 만들려면 포털을 사용하여 리소스에 액세스할 수 있는 Microsoft Entra 애플리케이션 및 서비스 주체 만들기를 참조하세요. 애플리케이션(클라이언트) ID와 비밀을 저장해야 합니다.