Red Hat SummitYou are viewing documentation for a release that is no longer maintained. To view the documentation for the most recent version, see the latest RHACS docs.
2.2. 変更の伝播
信頼できる CA を設定した後、Red Hat Advanced Cluster Security for Kubernetes サービスにそれらを信頼させる必要があります。
- インストール後に信頼できる CA を設定した場合は、セントラルを再起動する必要があります。
- さらに、イメージレジストリーと統合するための証明書も追加する場合は、セントラルとスキャナーの両方を再起動する必要があります。
2.2.1. セントラルコンテナーの再起動
セントラルコンテナーを強制終了するか、セントラル Pod を削除することで、セントラルコンテナーを再起動できます。
手順
次のコマンドを実行して、セントラルコンテナーを強制終了します。
注記OpenShift Container Platform が変更を伝播し、セントラルコンテナーを再始動するまで、少なくとも 1 分間待機する必要があります。
$ oc -n stackrox exec deploy/central -c central -- kill 1
または、次のコマンドを実行して セントラル Pod を削除します。
$ oc -n stackrox delete pod -lapp=central
2.2.2. スキャナーコンテナーの再起動
Pod を削除すると、スキャナーコンテナーを再起動できます。
手順
次のコマンドを実行して、スキャナー Pod を削除します。
OpenShift Container Platform
$ oc delete pod -n stackrox -l app=scanner
Kubernetes の場合:
$ kubectl delete pod -n stackrox -l app=scanner
信頼済み証明書を追加し、セントラルを設定すると、CA は、作成する新しいセンサーデプロイメントバンドルに含まれます。
- セントラルへの接続中に既存のセンサーが問題を報告した場合は、センサーデプロイメント YAML ファイルを生成し、既存のクラスターを更新する必要があります。
sensor.shスクリプトを使用して新しいセンサーをデプロイする場合、sensor.shスクリプトを実行する前に、以下のコマンドを実行してください。$ ./ca-setup-sensor.sh -d ./additional-cas/
- Helm を使用して新しいセンサーをデプロイする場合は、追加のスクリプトを実行する必要はありません。
