Red Hat Summit Red Hat Summitサポートコンソール開発者トライアルの開始お問い合わせ

3.3. センサー、コレクター、およびアドミッションコントローラーの内部証明書の再発行

センサー、コレクター、およびアドミッションコントローラーは、証明書を使用して相互に通信し、セントラルと通信します。

証明書を置き換えるには、以下のいずれかの方法を使用します。

  • セキュアなクラスターで init バンドルを作成し、ダウンロードしてインストールします。
  • 自動アップグレード機能を使用します。自動アップグレードは、roxctl CLI を使用する静的マニフェストのデプロイメントでのみ利用できます。

3.3.1. init バンドルを使用したセキュリティー保護されたクラスターの内部証明書の再発行
リンクのコピー

セキュリティー保護されたクラスターには、Collector、Sensor、および Admission Control コンポーネントが含まれます。これらのコンポーネントは、他の Red Hat Advanced Cluster Security for Kubernetes コンポーネントとの通信時に、認証に組み込みサーバー証明書を使用します。

セントラル証明書の有効期限が近づくと、RHACS ポータルに情報バナーが表示されます。

注記

情報バナーは、証明書の有効期限の 15 日前にのみ表示されます。

前提条件

  • 証明書を再発行するには、ServiceIdentity リソースの write 権限が必要である。
重要

このバンドルにはシークレットが含まれているため、セキュアに保管してください。複数のセキュリティー保護されたクラスターで同じバンドルを使用できます。

手順

  • RHACS ポータルを使用して init バンドルを生成するには、以下を実行します。

    1. Platform Configuration Clusters を選択します。
    2. Manage Tokens をクリックします。
    3. Authentication Tokens セクションに移動し、Cluster Init Bundle をクリックします。
    4. Generate bundle をクリックします。
    5. クラスター初期化バンドルの名前を入力し、Generate をクリックします。
    6. 生成されたバンドルをダウンロードするには、Download Kubernetes secrets file をクリックします。

  • roxctl CLI を使用して init バンドルを生成するには、以下のコマンドを実行します。 

    $ roxctl -e <endpoint> -p <admin_password> central init-bundle generate <bundle_name> --output-secrets init-bundle.yaml
    Copy to Clipboard Toggle word wrap

次のステップ

  • セキュリティー保護されたクラスターごとに必要なリソースを作成するには、以下のコマンドを実行します。 

    $ oc -n stackrox apply -f <init-bundle.yaml>
    Copy to Clipboard Toggle word wrap
Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

Theme

© 2026 Red Hatトップに戻る