cronjob 설정을하다가 보니 UTC로 스케줄이 돌고있었다.(환경은 ARO 4.10.x) 검색해보니 CRON_TZ=Asia/Seoul 을 지정하면 된다고 한다. 해당 설정은 ocp 4.9 이상부터 도입된 설정이다. schedule: CRON_TZ=Asia/Seoul 10 1 * * *

OCP에서 로그인 공급자들을 보면 꽤 많은 공급자들을 확인할 수 있다. 그중 AAD와 연동하는 방법을 포스팅하겠다. 먼저 OCP 콘솔에서 API Explorer 클릭, oauth 검색 인스턴스 클릭, cluster 클릭 화면을 내려 아이덴티티 공급자에서 OpenID 연결을 눌러준다. 로그인 시 보일 이름(로그인 공급자) client ID client secret Azure login URL/{tenent ID} 을 입력한다. 스크롤을 내려 위와 같은 정보를 입력하고 생성하면 이런내용으로 공급자가 추가된다. 이제 약 5분정도 시간이 지나면 적용이 된다. AAD 라는 로그인방식이 생겼고, 눌러보면 ms 로그인 페이지로 로그인된다. 로그인 완료! 추가로 AAD에서 ocp callback URI 정보를 입력해줘..

ocp operator 를 통해 jenkins 를 구축하면 ocp cluster 와 자동으로 세팅을 해준다. 오늘은 젠킨스 파이프라인을 통해 github에 있는 source를 CI(빌드)하고, ocp 클러스터에 CD(배포)할 것이다. 소스는 간단히 php로 진행할 것이다. php 소스 Github 예전에 만들어둔 github php. 간단히 index.php 에 변수사용. GitHub - joonhyeok95/php-new-app: php 테스트 레포지토리 php 테스트 레포지토리. Contribute to joonhyeok95/php-new-app development by creating an account on GitHub. github.com OCP 설정 DeploymentConfig 컨테이너 포..

ocp 구축후 이미지 레지스트리에 접근하려고 할때 default Route 설정을 해주면 된다. 근데 맨날 까먹음^_^ 적어둬야지 oc patch config.imageregistry.operator.openshift.io/cluster --patch='{"spec":{"defaultRoute":true}}' --type=merge

ocp 에서 사용자계정을 생성하고 로그인하면 자체 프로젝트 생성 권한이 있는데 일반적으로 사용자에겐 특정한 프로젝트만 엑세스 할 수 있는 권한을 부여하는게 좋다. 방법은 self-provisioners 를 지우거나 null로 바꾸는 거다 먼저 확인해보자! $ oc describe clusterrolebinding.rbac self-provisioners Name: self-provisioners Labels: Annotations: rbac.authorization.kubernetes.io/autoupdate: true Role: Kind: ClusterRole Name: self-provisioner Subjects: Kind Name Namespace ---- ---- --------- Group s..