Red Hat Summit1.3. 인증서
Red Hat Advanced Cluster Management에서 실행되는 서비스에 필요한 모든 인증서는 Red Hat Advanced Cluster Management를 설치할 때 생성됩니다. Red Hat OpenShift Container Platform의 다음 구성 요소에서 생성 및 관리하는 다음 인증서 목록을 확인하십시오.
- OpenShift Service Serving 인증서
- Red Hat Advanced Cluster Management webhook 컨트롤러
- Kubernetes 인증서 API
- OpenShift 기본 수신
필수 액세스: 클러스터 관리자
인증서 관리에 대해 자세히 알아보려면 계속 읽으십시오.
참고: 사용자는 인증서 교체 및 업데이트를 담당합니다.
1.3.1. Red Hat Advanced Cluster Management hub 클러스터 인증서
OpenShift Container Platform 기본 수신 인증서는 허브 클러스터 인증서 유형입니다. Red Hat Advanced Cluster Management 설치 후 관찰 기능 인증서는 관찰 가능 구성 요소에서 생성 및 사용하여 허브 클러스터와 관리 클러스터 간의 트래픽에서 상호 TLS를 제공합니다. 관찰 기능 네임스페이스에 액세스하여 필요에 따라 다양한 관찰 기능 인증서를 검색하고 구현합니다.
open-cluster-management-observability네임스페이스에는 다음과 같은 인증서가 있습니다.-
observability-server-ca-certs: 서버 측 인증서에 서명하는 CA 인증서 -
observability-client-ca-certs: 클라이언트 측 인증서에 서명하는 CA 인증서 -
observability-server-certs:observability-observatorium-api배포에서 사용하는 서버 인증서 -
observability-grafana-certs:observability-rbac-query-proxy배포에서 사용하는 클라이언트 인증서
-
open-cluster-management-addon-observability네임스페이스에는 관리 클러스터에 다음과 같은 인증서가 있습니다.-
observability-managed-cluster-certs: 허브 서버의observability-server-ca-certs와 동일한 서버 CA 인증서 사용 -
observability-controller-open-cluster-management.io-observability-signer-client-cert:metrics-collector-deployment에서 사용하는 클라이언트 인증서
-
CA 인증서는 5년 동안 유효하며 다른 인증서는 1년 동안 유효합니다. 모든 관찰 가능 인증서는 만료 시 자동으로 새로 고쳐집니다. 인증서가 자동으로 갱신될 때의 영향을 이해하려면 다음 목록을 확인하십시오.
- CA가 아닌 인증서는 나머지 유효한 시간이 73일 미만이 아닌 경우 자동으로 갱신됩니다. 인증서가 갱신되면 관련 배포의 Pod가 갱신된 인증서를 사용하도록 자동으로 다시 시작됩니다.
- CA 인증서는 나머지 유효한 시간이 1년을 넘지 않으면 자동으로 갱신됩니다. 인증서가 갱신되면 이전 CA가 삭제되지 않고 업데이트된 CA와 함께 생성됩니다. 이전 인증서와 갱신된 인증서 모두 관련 배포에서 사용되며 계속 작동합니다. 이전 CA 인증서는 만료 시 삭제됩니다.
- 인증서가 업데이트되면 허브 클러스터와 관리 클러스터 간의 트래픽이 중단되지 않습니다.
다음 Red Hat Advanced Cluster Management Hub 클러스터 인증서 표를 확인하십시오.
| 네임스페이스 | 시크릿 이름 | Pod 레이블 | |
|---|---|---|---|
| open-cluster-management | channels-apps-open-cluster-management-webhook-svc-ca | app=multicluster-operators-channel | open-cluster-management |
| channels-apps-open-cluster-management-webhook-svc-signed-ca | app=multicluster-operators-channel | open-cluster-management | multicluster-operators-application-svc-ca |
| app=multicluster-operators-application | open-cluster-management | multicluster-operators-application-svc-signed-ca | app=multicluster-operators-application |
| open-cluster-management-hub | registration-webhook-serving-cert signer-secret | 필요하지 않음 | open-cluster-management-hub |
1.3.2. Red Hat Advanced Cluster Management 관리 인증서
Red Hat Advanced Cluster Management 관리 인증서 및 관련 시크릿이 포함된 구성 요소 Pod의 요약된 목록은 다음 표를 참조하십시오.
| 네임스페이스 | 시크릿 이름(해당되는 경우) |
|---|---|
| open-cluster-management-agent-addon | cluster-proxy-open-cluster-management.io-proxy-agent-signer-client-cert |
| open-cluster-management-agent-addon | cluster-proxy-service-proxy-server-certificates |
이러한 Red Hat Advanced Cluster Management 관리 인증서를 사용하여 허브 클러스터 내에서 관리되는 클러스터를 인증합니다. 이러한 관리형 클러스터 인증서는 자동으로 관리 및 새로 고쳐집니다. 허브 클러스터 API 서버 인증서를 사용자 지정하면 관리 클러스터에서 인증서를 자동으로 업데이트합니다.
1.3.3. 추가 리소스
- 자동으로 다시 연결되지 않은 관리 허브 클러스터를 다시 연결하려는 경우 인증서 변경 후 가져온 클러스터 문제 해결을 참조하십시오.
- 인증서 정책 컨트롤러를 사용하여 관리 클러스터에서 인증서 정책을 생성하고 관리합니다. 자세한 내용은 인증서 정책 컨트롤러 를 참조하십시오.
- SSL/TLS 인증서를 사용하여 개인 호스팅 Git 서버에 안전하게 연결하는 방법에 대한 자세한 내용은 보안 HTTPS 연결에 사용자 정의 CA 인증서 사용을 참조하십시오.
- 자세한 내용은 OpenShift Service Serving 인증서 를 참조하십시오.
- OpenShift Container Platform 기본 인그레스는 허브 클러스터 인증서입니다. 자세한 내용은 기본 수신 인증서 교체 를 참조하십시오.
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}