Red Hat Summit6.3. 사용자 정의 CA 구성 확인
사용자 정의 CA 인증서를 추가한 후 클러스터 전체 신뢰 번들에 성공적으로 추가되었는지 확인할 수 있습니다.
사전 요구 사항
-
openshift-config 네임스페이스에서
ConfigMap오브젝트를 볼 수 있는 권한이 있습니다. -
OpenShift CLI(
oc)가 설치되어 있어야 합니다.
프로세스
다음 명령을 실행하여 클러스터 전체 CA 신뢰 번들의 콘텐츠를 확인합니다.
oc get configmap trusted-ca-bundle -n openshift-config -o yaml
$ oc get configmap trusted-ca-bundle -n openshift-config -o yamlCopy to Clipboard Copied! Toggle word wrap Toggle overflow -
YAML 출력에서
data.ca-bundle.crt필드를 검사합니다. 이 필드에는 클러스터에 대한 신뢰할 수 있는 모든 인증서가 포함되어 있습니다. 추가한 PEM 인코딩 인증서가 인증서 목록에 포함되어 있는지 확인합니다. 출력은 다음 구조와 유사합니다.
Copy to Clipboard Copied! Toggle word wrap Toggle overflow 출력에 인증서가 있는 경우 클러스터에서 사용자 정의 PKI를 신뢰합니다.
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}