3.2. セキュアクラスターの内部証明書の再発行

手順

1. 適切な方法を選択して、init バンドルを生成します。

   • ユーザーインターフェイス (UI) を使用して init バンドルを生成するには、次の手順を実行します。

     1. RHACS ポータルで、Platform Configuration Clusters をクリックします。
     2. Init bundles をクリックします。
     3. 新しい init バンドルを作成するには、Create bundle をクリックします。
     4. クラスター init バンドルの名前を入力します。

     5. セキュアクラスターの適切なプラットフォームを選択します。

        次の値は、セキュアクラスターのプラットフォームに関連付けられています。

        • OpenShift
        • EKS
        • AKS
        • GKE

     6. ドロップダウンリストから、セキュアクラスターサービスの適切なインストール方法を選択します。

        次の値は、セキュアクラスターサービスのインストール方法に関連付けられています。

        • Operator (recommended)
        • Helm chart

     7. Download をクリックします。

        重要

        YAML ファイルは、init バンドルの作成時に 1 回だけダウンロードできます。YAML ファイルにはシークレットが含まれているため、セキュアに保存してください。

   • roxctl CLI を使用して init バンドルを生成するには、以下のコマンドを実行します。

     $ roxctl -e <endpoint> -p <admin_password> central \
       init-bundles generate --output-secrets <bundle_name> \
       init-bundle.yaml

2. セキュアクラスターごとに必要なリソースを作成するには、次のコマンドを実行します。

   $ oc -n stackrox apply -f <init-bundle.yaml>

手順

1. RHACS ポータルで、Platform Configuration Clusters をクリックします。
2. クラスターを選択して詳細を表示します。

3. クラスターの詳細パネルから、自動アップグレードを使用して認証情報を適用する リンクを選択します。

   注記

   自動アップグレードを適用すると、Red Hat Advanced Cluster Security for Kubernetes (RHACS) は選択されたクラスターに新しい認証情報を作成します。ただし、通知は引き続き表示されます。各 RHACS サービスがサービスの再起動後に新しい認証情報を使用すると、通知は表示されなくなります。