3.2.17. 수동으로 인증서 재배포

기본 라우터 인증서가 포함된 보안이 라우터에 추가되었는지 확인합니다.

$ oc set volume dc/router

deploymentconfigs/router
  secret/router-certs as server-certificate
    mounted at /etc/pki/tls/private

인증서가 추가되면 다음 단계를 건너뛰고 보안을 덮어씁니다.

다음 변수 DEFAULT_CERTIFICATE_DIR 에 대해 설정된 기본 인증서 디렉터리가 있는지 확인합니다.

$ oc set env dc/router --list

DEFAULT_CERTIFICATE_DIR=/etc/pki/tls/private

그렇지 않은 경우 다음 명령을 사용하여 디렉터리를 생성합니다.

$ oc set env dc/router DEFAULT_CERTIFICATE_DIR=/etc/pki/tls/private

인증서를 PEM 형식으로 내보냅니다.

$ cat custom-router.key custom-router.crt custom-ca.crt > custom-router.crt

라우터 인증서 보안을 덮어쓰거나 생성합니다.

인증서 보안이 라우터에 추가되면 보안을 덮어씁니다. 그렇지 않은 경우 새 시크릿을 생성합니다.

보안을 덮어쓰려면 다음 명령을 실행합니다.

$ oc create secret generic router-certs --from-file=tls.crt=custom-router.crt --from-file=tls.key=custom-router.key --type=kubernetes.io/tls -o json --dry-run | oc replace -f -

새 보안을 생성하려면 다음 명령을 실행합니다.

$ oc create secret generic router-certs --from-file=tls.crt=custom-router.crt --from-file=tls.key=custom-router.key --type=kubernetes.io/tls

$ oc set volume dc/router --add --mount-path=/etc/pki/tls/private --secret-name='router-certs' --name router-certs

라우터를 배포합니다.

$ oc rollout latest dc/router