Red Hat Summit2장. 신뢰할 수 있는 인증 기관 추가
신뢰할 수 있는 사용자 정의 인증 기관을 Red Hat Advanced Cluster Security for Kubernetes에 추가하는 방법을 알아보십시오.
네트워크에서 CA(엔터프라이즈 인증 기관) 또는 자체 서명된 인증서를 사용하는 경우 CA의 루트 인증서를 신뢰할 수 있는 루트 CA로 Red Hat Advanced Cluster Security for Kubernetes에 추가해야 합니다.
신뢰할 수 있는 루트 CA를 추가하면 다음을 수행할 수 있습니다.
- 다른 도구와 통합할 때 원격 서버를 신뢰하기 위한 중앙 및 스캐너.
- 중앙에 사용하는 사용자 정의 인증서를 신뢰할 수 있는 센서입니다.
설치 중 또는 기존 배포에 CA를 추가할 수 있습니다.
참고
먼저 Central을 배포한 클러스터에서 신뢰할 수 있는 CA를 구성한 다음 scanner 및 Sensor로 변경 사항을 전파해야 합니다.
2.1. 추가 CA 구성
사용자 정의 CA를 추가하려면 다음을 수행합니다.
절차
ca-setup.sh스크립트를 다운로드합니다.참고-
새 설치를 수행하는 경우
central-bundle/central/.sh 디렉터리의 ca-setup.sh 스크립트를 찾을 수 있습니다.scripts/ca-setup.sh -
OpenShift Container Platform 클러스터에 로그인한 것과 동일한 터미널에서
ca-setup.sh스크립트를 실행해야 합니다.
-
새 설치를 수행하는 경우
ca-setup.sh스크립트를 실행 가능하게 합니다.$ chmod +x ca-setup.sh
다음을 추가하려면 다음을 추가합니다.
단일 인증서로
-f(파일) 옵션을 사용합니다.$ ./ca-setup.sh -f <certificate>
참고- PEM 인코딩 인증서 파일(확장 포함)을 사용해야 합니다.
-
-u(update) 옵션과 함께-f옵션을 사용하여 이전에 추가한 인증서를 업데이트할 수도 있습니다.
한 번에 여러 개의 인증서로 디렉터리의 모든 인증서를 이동한 다음
-d(디렉터리) 옵션을 사용합니다.$ ./ca-setup.sh -d <directory_name>
참고-
.crt확장자로 PEM 인코딩 인증서 파일을 사용해야 합니다. - 각 파일에는 하나의 인증서만 포함되어야 합니다.
-
-u(update) 옵션과 함께-d옵션을 사용하여 이전에 추가한 인증서를 업데이트할 수도 있습니다.
-
