지원콘솔개발자평가판 시작연락처

11.9. 클러스터에 사용자 정의 인증서 재구성

기존 OpenShift Container Platform 클러스터에 사용자 정의 마스터 및 사용자 정의 라우터 인증서를 다시 작성할 수 있습니다.

11.9.1. 클러스터에 사용자 정의 마스터 인증서 재구성

사용자 정의 인증서를 다시 설정하려면 :

  1. Ansible 인벤토리 파일을 편집하여 openshift_master_overwrite_named_certificates=true 를 설정합니다.

  2. openshift_master_named_certificates 매개변수를 사용하여 인증서 경로를 지정합니다. 

    openshift_master_overwrite_named_certificates=true
openshift_master_named_certificates=[{"certfile": "/path/on/host/to/crt-file", "keyfile": "/path/on/host/to/key-file", "names": ["public-master-host.com"], "cafile": "/path/on/host/to/ca-file"}] 1
    1
    마스터 API 인증서 경로입니다. 필요한 경우 certFile 매개변수에 제공되는 인증서 파일의 인증서 체인 을 구성하는 필수 파일을 모두 연결합니다.

  3. 플레이북 디렉터리로 변경하고 다음 플레이북을 실행합니다. 

    ansible-playbook /usr/share/ansible/openshift-ansible/playbooks/redeploy-certificates.yml

  4. 명명된 인증서를 사용하는 경우:

    1. 각 마스터 노드의 master-config.yaml 파일에서 인증서 매개변수를 업데이트합니다.

    2. OpenShift Container Platform 마스터 서비스를 다시 시작하여 변경 사항을 적용합니다. 

      # master-restart api
# master-restart controllers
Red Hat logoGithubRedditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

© 2024 Red Hat, Inc.