12.3.3. 새 etcd CA 재배포
openshift-etcd/redeploy-ca.yml 플레이북은 새 CA 인증서를 생성하고 업데이트된 번들을 모든 etcd 피어 및 마스터 클라이언트에 배포하여 etcd CA 인증서를 재배포합니다.
여기에는 다음의 직렬 재시작도 포함됩니다.
- etcd
- 마스터 서비스
새로 생성된 etcd CA를 재배포하려면 다음을 수행합니다.
인벤토리 파일을 지정하여 openshift-etcd/redeploy-ca.yml 플레이북을 실행합니다.
$ cd /usr/share/ansible/openshift-ansible $ ansible-playbook -i <inventory_file> \ playbooks/openshift-etcd/redeploy-ca.yml
playbooks/openshift-etcd/redeploy-ca.yml 플레이북을 처음 실행하면 CA 서명자가 포함된 압축 번들이 /etc/etcd/etcd_ca.tgz 로 유지됩니다. 새 etcd 인증서를 생성하는 데 CA 서명자가 필요하므로 백업하는 것이 중요합니다.
플레이북이 다시 실행되는 경우 예방 조치로 디스크에서 이 번들을 덮어쓰지 않습니다. 플레이북을 다시 실행하려면 이 경로에서 번들을 백업하고 이동한 다음 플레이북을 실행합니다.
새 etcd CA를 배치하면 etcd 피어 및 마스터 클라이언트의 새 etcd CA에서 서명한 인증서를 재배포할 때마다 재량에 따라 openshift-etcd/redeploy-certificates.yml 플레이북 을 사용할 수 있습니다. 또는 redeploy-certificates.yml 플레이북을 사용하여 etcd 피어 및 마스터 클라이언트 외에도 OpenShift Container Platform 구성 요소에 대한 인증서를 재배포할 수 있습니다.
etcd 인증서 재배포로 인해 직렬 를 모든 마스터 호스트에 복사할 수 있습니다.
