Red Hat Summit Red Hat Summit지원콘솔개발자평가판 시작연락처

4.4. 노드 인증서

4.4.1. 목적
링크 복사

노드 인증서는 클러스터에서 서명되며, 이를 통해 kubelet이 Kubernetes API 서버와 통신할 수 있습니다. 이는 부트스트랩 프로세스에서 생성된 kubelet CA 인증서에서 제공됩니다.

4.4.2. 위치
링크 복사

kubelet CA 인증서는 openshift-kube-apiserver-operator 네임스페이스의 kube-apiserver-to-kubelet-signer 비밀에 있습니다.

4.4.3. 관리
링크 복사

이러한 인증서는 사용자가 아닌 시스템에서 관리합니다.

4.4.4. 만료
링크 복사

노드 인증서는 30일 후에 자동으로 교체됩니다.

4.4.5. 갱신
링크 복사

Kubernetes API 서버 운영자는 292일마다 새로운 kube-apiserver-to-kubelet-signer CA 인증서를 자동으로 생성합니다. 이전 CA 인증서는 365일 후에 제거됩니다. kubelet CA 인증서가 갱신되거나 제거되어도 노드는 재부팅되지 않습니다.

클러스터 관리자는 다음 명령을 실행하여 kubelet CA 인증서를 수동으로 갱신할 수 있습니다. 

$ oc annotate -n openshift-kube-apiserver-operator secret kube-apiserver-to-kubelet-signer auth.openshift.io/certificate-not-after-
Copy to Clipboard Toggle word wrap
맨 위로 이동
Red Hat logoGithubredditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다. 최신 업데이트를 확인하세요.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

Theme

© 2025 Red Hat