第5章 アップグレード後に CA バンドルの追加


Red Hat OpenShift AI 2.16 は、自己署名証明書の使用をサポートしています。OpenShift AI 2.7 以前のバージョンからアップグレードした場合は、クラスター内の OpenShift AI デプロイメントと Data Science Projects に自己署名証明書を追加できます。

OpenShift AI に証明機関 (CA) バンドルを追加するには 2 つの方法があります。次のいずれかの方法または両方を使用できます。

  • 自己署名証明書に依存する OpenShift クラスターの場合は、その自己署名証明書をクラスター全体の証明機関 (CA) バンドル (ca-bundle.crt) に追加し、Red Hat OpenShift AI で CA バンドルを使用できます。
  • 自己署名証明書は、クラスター全体のバンドルとは別のカスタム CA バンドル (odh-ca-bundle.crt) で使用できます。

詳細は、証明書の使用 を参照してください。

前提条件

  • OpenShift クラスター内の DSCInitialization リソースへの管理者アクセス権がある。
  • OpenShift CLI のインストール の説明に従って、OpenShift コマンドラインインターフェイス (oc) がインストールされている。
  • Red Hat OpenShift AI バージョン 2.7 以前からアップグレードされている。Red Hat OpenShift AI の新規インストールで作業している場合は、CA バンドルの追加 を参照してください。

手順

  1. クラスター管理者として OpenShift にログインします。
  2. Operators Installed Operators をクリックし、Red Hat OpenShift AI Operator をクリックします。
  3. DSC Initialization タブをクリックします。
  4. default-dsci オブジェクトをクリックします。
  5. YAML タブをクリックします。
  6. spec セクションに以下を追加し、managementState フィールドを Managed に設定します。

    spec:
      trustedCABundle:
        managementState: Managed
        customCABundle: ""
  7. クラスター全体の CA バンドルに追加された自己署名証明書を使用する場合は、クラスター管理者として OpenShift にログインし、インストール中にクラスター全体のプロキシーを設定する で説明されている手順に従います。
  8. クラスター全体のバンドルとは別のカスタム CA バンドルで自己署名証明書を使用する場合は、次の手順に従います。

    1. 次の例に示すように、default-dsci オブジェクトの customCABundle フィールドにカスタム証明書を追加します。

      spec:
        trustedCABundle:
          managementState: Managed
          customCABundle: |
            -----BEGIN CERTIFICATE-----
            examplebundle123
            -----END CERTIFICATE-----
    2. Save をクリックします。

      Red Hat OpenShift AI Operator は、すべての新規および既存の非予約済み namespace の証明書を格納した odh-trusted-ca-bundle ConfigMap を作成します。

検証

  • クラスター全体の CA バンドルを使用している場合は、次のコマンドを実行して、予約されていないすべての namespace に odh-trusted-ca-bundle ConfigMap が含まれていることを確認します。

    $ oc get configmaps --all-namespaces -l app.kubernetes.io/part-of=opendatahub-operator | grep odh-trusted-ca-bundle
  • カスタム CA バンドルを使用している場合は、次のコマンドを実行して、予約されていない namespace に odh-trusted-ca-bundle ConfigMap が含まれていること、および ConfigMap に customCABundle 値が含まれていることを確認します。次のコマンドでは、example-namespace は予約されていない namespace examplebundle123 は customCABundle 値です。

    $ oc get configmap odh-trusted-ca-bundle -n example-namespace -o yaml | grep examplebundle123
Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

Theme

© 2026 Red Hat
トップに戻る