Openstack Magnum 환경에서 Korifi 설치 및 API 계정 생성 이슈

본 내용은 다른 포스팅 (Korifi 설치 매뉴얼) 내용이 생략되었으며, 설치가 다 되었다는 가정하에 설명되었습니다.

 

Openstack magnum 으로 생성한 Kubernetes 에서는 보안상 ca.key 파일 (CA 루트 인증서) 을 제공하지 않습니다.

그래서 Kubernetes API 계정 추가 필요시 key, crt 파일은 Openstack 에서 생성하고 Kubernetes 에 등록해 주어야 합니다.

 

 

[ Kubernetes API 계정 생성 ]

 

(Openstack 작업 생략)

Openstack 에서 생성한 cf-admin 이라는 계정의 key, crt (pem) 파일을 콘솔로 가져와 Kubernetes 사용자로 등록합니다.

# kubectl config set-credentials cf-admin --client-key=cf-admin.key --client-certificate=cf-admin.pem --embed-certs=true
# kubectl config set-context cf-admin --cluster=kubernetes --user=cf-admin

 

 

[ 콘솔 다중 사용자 작업 ]

 

콘솔 (작업 서버) 에서 여러개의 Kubernetes config 파일을 가지고 있을 경우, 여러 사용자가 동시에 CF 명령을 사용하게 되면, ~/.cf/config.json 파일의 API 및 Kubernetes API 계정 정보가 섞여서 제대로 명령 진행이 되지 않을 수 있습니다.

이때, 환경 설정 파일의 디렉토리를 지정함으로써 설정 파일이 겹치는 문제를 해결 할 수 있습니다.  

 

# mkdir /root/test
# HOME=/root/test cf api https://api1.$BASE_DOMAIN --skip-ssl-validation
# HOME=/root/test cf login
# HOME=/root/test cf push java1 -p /root/sample-web-apps/java/

 

처음 명령 (API 연결) 을 실행할 때 /root/test/.cf 디렉토리가 생성되며, CF 에 관련된 기본 환경 설정 파일이 자동으로 생성됩니다.