Red Hat Summit Red Hat Summit지원콘솔개발자평가판 시작연락처

6.2. 실행 중인 클러스터에 사용자 정의 CA 추가

실행 중인 클러스터의 경우 인증서가 포함된 ConfigMap 오브젝트를 생성한 다음 cluster Proxy 오브젝트에서 해당 ConfigMap 오브젝트를 참조하여 사용자 정의 CA를 추가할 수 있습니다.

참고

cluster Proxy 오브젝트를 수정하면 MCO(Machine Config Operator)에서 모든 노드의 롤링 재부팅을 시작하여 변경 사항을 적용합니다. 이는 예상되는 동작이며 수동 개입이 필요하지 않습니다.

이 절차에서는 프록시 오브젝트의 trustedCA 필드를 사용합니다. 또한 송신 프록시 설정을 동시에 구성하거나 수정해야 하는 경우 자세한 지침은 "클러스터 전체 프록시 구성" 장을 참조하십시오.

사전 요구 사항

  • cluster-admin 권한이 있어야 합니다.
  • OpenShift CLI(oc)가 설치되어 있어야 합니다.
  • PEM 인코딩 형식으로 사용자 정의 CA 인증서를 사용할 수 있습니다.

프로세스

이 절차에서는 인증서로 ConfigMap 오브젝트를 생성한 다음 이를 신뢰하도록 클러스터를 업데이트합니다.

  1. CA 인증서를 사용하여 ConfigMap 오브젝트를 생성합니다.

    1. custom-ca.yaml 이라는 YAML 파일을 생성하여 ConfigMap 오브젝트를 정의합니다.

    2. 파일에 다음 내용을 추가합니다. 

      apiVersion: v1
kind: ConfigMap
metadata:
  name: custom-ca-bundle
      1 
      
  namespace: openshift-config
      2 
      
data:
  ca-bundle.crt: |
      3 
      
    -----BEGIN CERTIFICATE-----
    <MY_PEM_ENCODED_CA_CERT>
    -----END CERTIFICATE-----
      Copy to Clipboard Toggle word wrap
      1
      프록시 오브젝트에서 참조할 ConfigMap 오브젝트의 이름입니다.
      2
      ConfigMap 오브젝트는 openshift-config 네임스페이스에 생성해야 합니다.
      3
      인증서 번들의 데이터 키는 ca-bundle.crt 여야 합니다.

  2. 매니페스트를 적용하여 클러스터에서 ConfigMap 오브젝트를 생성합니다. 

    $ oc apply -f custom-ca.yaml
    Copy to Clipboard Toggle word wrap

  3. cluster 프록시 오브젝트의 ConfigMap 오브젝트를 참조합니다.

    1. 다음 oc patch 명령을 실행하여 방금 생성한 ConfigMap 오브젝트를 참조하도록 cluster Proxy 오브젝트를 업데이트합니다. 

      $ oc patch proxy/cluster --type=merge --patch='{"spec":{"trustedCA":{"name":"custom-ca-bundle"}}}'
      Copy to Clipboard Toggle word wrap

이 명령을 실행하면 MCO(Machine Config Operator)에서 변경 사항을 감지하고 새 신뢰할 수 있는 CA를 클러스터의 모든 노드에 배포하기 시작합니다.

맨 위로 이동
Red Hat logoGithubredditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다. 최신 업데이트를 확인하세요.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

Theme

© 2025 Red Hat