ホーム
製品
Red Hat Advanced Cluster Management for Kubernetes
2.16
Clusters
1.8.16.5.3. UseCustomCABundles を使用したストラテジーの設定

1.8.16.5.3. UseCustomCABundles を使用したストラテジーの設定

ハブクラスター API サーバーの CA がわかっていて、multicluster engine Operator にそれを自動的に検出させない場合は、UseCustomCABundles を使用できます。このストラテジーでは、multicluster engine Operator が、設定された証明書を trustedCABundles パラメーターからマネージドクラスターに追加します。UseCustomCABundles の使用方法は、次の例を参照してください。
```
apiVersion: config.open-cluster-management.io/v1alpha1
kind: KlusterletConfig
metadata:
 name: ca-strategy
spec:
 hubKubeAPIServerConfig:
   serverVerificationStrategy: UseCustomCABundles
   trustedCABundles:
   - name: ca
     caBundle:
       name: ocp-ca
       namespace: default
```
通常、このポリシーは各マネージドクラスターで同じです。ハブクラスター管理者は、multicluster engine Operator をインストールするとき、またはハブクラスター証明書が変更されたときに、global という名前の KlusterletConfig を設定して、各マネージドクラスターのポリシーをアクティブ化できます。以下の例を参照してください。
```
apiVersion: config.open-cluster-management.io/v1alpha1
kind: KlusterletConfig
metadata:
 name: global
spec:
 hubKubeAPIServerConfig:
   serverVerificationStrategy: UseSystemTruststore
```

マネージドクラスターで別のストラテジーを使用する必要がある場合は、別の KlusterletConfig を作成し、マネージドクラスターで agent.open-cluster-management.io/klusterlet-config アノテーションを使用して特定のストラテジーを指定することもできます。以下の例を参照してください。

apiVersion: config.open-cluster-management.io/v1alpha1
kind: KlusterletConfig
metadata:
 name: test-ca
spec:
 hubKubeAPIServerConfig:
   serverVerificationStrategy: UseCustomCABundles
   trustedCABundles:
   - name: ca
     caBundle:
       name: ocp-ca
       namespace: default
--
apiVersion: cluster.open-cluster-management.io/v1
kind: ManagedCluster
metadata:
  annotations:
    agent.open-cluster-management.io/klusterlet-config: test-ca
  name: cluster1
spec:
  hubAcceptsClient: true
  leaseDurationSeconds: 60

1.8.16.5.3. UseCustomCABundles を使用したストラテジーの設定

詳細情報

試用、購入および販売

コミュニティー

会社概要

多様性を受け入れるオープンソースの強化

Red Hat ドキュメントについて

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links