1.3. 証明書
さまざまな証明書が Red Hat Advanced Cluster Management for Kubernetes で作成され、使用されます。
独自に証明書を使用できます。証明書の Kubernetes TLS Secret を作成する必要があります。独自の証明書の作成後に、Red Hat Advanced Cluster Management インストーラーで作成した特定の証明書を置き換えることができます。
必要なアクセス権限: クラスター管理者またはチーム管理者。
注記: ネイティブの Red Hat Advanced Cluster Management インストールでのみ、別の証明書に置き換えての使用がサポートされます。
Red Hat Advanced Cluster Management で実行されるサービスに必要な証明書はすべて、Red Hat Advanced Cluster Management のインストール時に作成されます。証明書は、Red Hat Advanced Cluster Management 証明書マネージャー (cert-manager
) により作成および管理されます。Red Hat Advanced Cluster Management ルート証明局 (CA) 証明書は、ハブクラスター namespace の Kubernetes Secret の multicloud-ca-cert
内に保存されます。証明書をクライアントトラストストアにインポートすることで、Red Hat Advanced Cluster Management Platform API にアクセスできます。
証明書を置き換えるには、以下のトピックを参照してください。
1.3.1. 管理対象証明書の一覧表示
以下のコマンドを実行して、cert-manager
を内部で使用する管理対象証明書の一覧を表示できます。
oc get certificates.certmanager.k8s.io -n open-cluster-management
注記: 可観測性が有効な場合には、証明書が作成される追加の namespace があります。