検索

1.6. カスタム CA 証明書の更新

download PDF

Cluster Operator は、ユーザーが提供したカスタム CA 証明書を検出できるようになりました。カスタム証明書を更新すると、Cluster Operator は、Zoo Keeper、Kafka、およびその他のコンポーネントのローリング更新を実行して、新しい CA 証明書を信頼します。

独自の証明書を使用している場合、Cluster Operator は自動的に更新されません。代わりに、既存の Secret を編集して、新しい CA 証明書を追加し、証明書生成アノテーション値を更新する必要があります。アノテーションは、Cluster Operator が更新プロセスで最新の証明書を使用するように、より高い増分値に設定されます。

新しい CA 証明書で更新されるシークレット設定の例

apiVersion: v1
kind: Secret
data:
  ca.crt: GCa6LS3RTHeKFiFDGBOUDYFAZ0F... 1
metadata:
  annotations:
    strimzi.io/ca-cert-generation: "1" 2
  labels:
    strimzi.io/cluster: my-cluster
    strimzi.io/kind: Kafka
  name: my-cluster-cluster-ca-cert
  #...
type: Opaque

1
Base64 でエンコードされた CA 証明書
2
CA 証明書生成アノテーションの値

独自の CA 証明書の更新 を参照してください。

Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.