サポートコンソール開発者トライアルの開始お問い合わせ

11.7. シームレスな CA ローテーションの確保

サービスのダウンタイムを回避したり、緊急事態に対処したりするには、シームレスな CA ローテーションを確保することが不可欠です。

前提条件

  • OpenShift Container Platform に対するクラスター管理者権限があるか、Red Hat OpenShift Service on AWS または OpenShift Dedicated に対するクラスターまたは専用管理者権限がある。
  • OpenShift Serverless Operator がインストールされている。
  • cert-manager Operator for Red Hat OpenShift がインストールされている。
  • OpenShift (oc) CLI がインストールされている。

手順

  1. CA 証明書を作成します。

  2. 新しい CA 証明書の公開鍵を CA トラストバンドルに追加します。

    既存の CA の公開鍵も必ず保持してください。

  3. すべてのクライアントが最新の CA トラストバンドルを使用するようにします。

    Knative Eventing コンポーネントは、更新された CA トラストバンドルを自動的に再読み込みします。トラストバンドルを使用するカスタムワークロードの場合は、必要に応じてリロードまたは再起動します。

  4. ステップ 1 で作成した CA 証明書を含むシークレットを参照するように knative-eventing-ca-issuer ClusterIssuer を更新します。

  5. cert-manager にknative-eventing namespace 内の証明書を強制的に更新します。

    cert-manager の詳細は、Reissuance triggered by user actions を参照してください。

  6. CA ローテーションが完全に完了したらすぐに、トラストバンドル config map から古い CA の公開鍵を削除します。
Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.