12.3.4. 마스터 및 웹 콘솔 인증서 재배포
openshift-master/redeploy-certificates.yml 플레이북은 마스터 인증서 및 웹 콘솔 인증서를 재배포합니다. 여기에는 마스터 서비스의 직렬 재시작도 포함됩니다.
마스터 인증서 및 웹 콘솔 인증서를 재배포하려면 플레이북 디렉터리로 변경하고 인벤토리 파일을 지정하여 이 플레이북을 실행합니다.
$ cd /usr/share/ansible/openshift-ansible
$ ansible-playbook -i <inventory_file> \
playbooks/openshift-master/redeploy-certificates.yml
명명된 인증서를 사용하는 경우 각 마스터 노드의 master-config.yaml 파일에서 명명된 인증서 매개변수를 업데이트해야 합니다. 필요한 경우 certFile 매개변수에 제공되는 인증서 파일의 인증서 체인 을 구성하는 필수 파일을 모두 연결합니다.
그런 다음 OpenShift Container Platform 마스터 서비스를 다시 시작하여 변경 사항을 적용합니다.
이 플레이북을 실행한 후에는 서비스 제공 인증서가 포함된 기존 시크릿을 삭제하거나 적절한 서비스에 주석을 제거 및 다시 추가하여 서비스 서명 인증서 또는 키 쌍을 다시 생성해야 합니다.
필요한 경우 서비스 서명자 인증서의 재배포를 건너뛰도록 인벤토리 파일에 openshift_redeploy_service_signer=false 매개변수를 설정할 수 있습니다. 인벤토리 파일에서 openshift_redeploy_openshift_ca=true 및 openshift_redeploy_service_signer=true 를 설정하면 마스터 인증서를 재배포할 때 서비스 서명 인증서가 재배포됩니다. openshift_redeploy_openshift_ca=false 를 설정하거나 매개변수를 생략하면 서비스 서명자 인증서가 재배포되지 않습니다.
