Red Hat Summit Red Hat Summitサポートコンソール開発者トライアルの開始お問い合わせ

3.3. センサー、コレクター、およびアドミッションコントローラーの内部証明書の再発行

センサー、コレクター、およびアドミッションコントローラーは、証明書を使用して相互に通信し、セントラルと通信します。

証明書を置き換えるには、以下のいずれかの方法を使用します。

  • セキュアなクラスターで init バンドルを作成し、ダウンロードしてインストールします。
  • 自動アップグレード機能を使用します。自動アップグレードは、roxctl CLI を使用する静的マニフェストのデプロイメントでのみ利用できます。

3.3.1. init バンドルを使用したセキュリティー保護されたクラスターの内部証明書の再発行

セキュリティー保護されたクラスターには、Collector、Sensor、および Admission Control コンポーネントが含まれます。これらのコンポーネントは、他の Red Hat Advanced Cluster Security for Kubernetes コンポーネントとの通信時に、認証に組み込みサーバー証明書を使用します。

セントラル証明書の有効期限が近づくと、RHACS ポータルに情報バナーが表示されます。

注記

情報バナーは、証明書の有効期限の 15 日前にのみ表示されます。

前提条件

  • 証明書を再発行するには、ServiceIdentity リソースの write 権限が必要である。
重要

このバンドルにはシークレットが含まれているため、セキュアに保管してください。複数のセキュリティー保護されたクラスターで同じバンドルを使用できます。

手順

  • RHACS ポータルを使用して init バンドルを生成するには、以下を実行します。

    1. Platform Configuration Clusters を選択します。
    2. Manage Tokens をクリックします。
    3. Authentication Tokens セクションに移動し、Cluster Init Bundle をクリックします。
    4. Generate bundle をクリックする。
    5. クラスター初期化バンドルの名前を入力し、Generate をクリックする。
    6. 生成されたバンドルをダウンロードするには、Download Kubernetes secrets file をクリックします。

  • roxctl CLI を使用して init バンドルを生成するには、以下のコマンドを実行します。 

    $ roxctl -e <endpoint> -p <admin_password> central init-bundle generate <bundle_name> --output-secrets init-bundle.yaml

次のステップ

  • セキュリティー保護されたクラスターごとに必要なリソースを作成するには、以下のコマンドを実行します。 

    $ oc -n stackrox apply -f <init-bundle.yaml>

関連情報

3.3.2. 自動アップグレードを使用して、セキュリティー保護されたクラスターの内部証明書を再発行する

自動アップグレードを使用して、センサー、コレクター、およびアドミッションコントローラーの内部証明書を再発行できます。

注記

自動アップグレードは、roxctl CLI を使用する静的マニフェストベースのデプロイメントにのみ適用されます。インストール の章の roxctl CLI を使用したインストールの項の Central のインストールを参照してください。

前提条件

  • すべてのクラスターに対して自動アップグレードを有効にしておく必要がある。
  • 証明書を再発行するには、ServiceIdentity リソースの write 権限が必要である。

手順

  1. RHACS ポータルで、Platform Configuration Clusters に移動します。
  2. Clusters ビューで、Cluster を選択して詳細を表示します。
  3. クラスターの詳細パネルから、自動アップグレードを使用して認証情報を適用する リンクを選択します。
注記

自動アップグレードを適用すると、Red Hat Advanced Cluster Security for Kubernetes は選択されたクラスターに新しい資格情報を作成します。ただし、通知は引き続き表示されます。サービスの再起動後、各 Red Hat Advanced Cluster Security for Kubernetes サービスが新しい資格情報の使用を開始すると、通知は消えます。

関連情報

Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.