2.2. 변경 사항 전파
신뢰할 수 있는 CA를 구성한 후 Red Hat Advanced Cluster Security for Kubernetes 서비스를 신뢰해야 합니다.
- 설치 후 신뢰할 수 있는 CA를 구성한 경우 Central을 다시 시작해야 합니다.
- 또한 이미지 레지스트리 통합에 필요한 인증서를 추가하는 경우 Central과 Scanner를 모두 다시 시작해야 합니다.
2.2.1. 중앙 컨테이너 다시 시작
중앙 컨테이너를 종료하거나 중앙 Pod를 삭제하여 중앙 컨테이너를 다시 시작할 수 있습니다.
절차
다음 명령을 실행하여 Central 컨테이너를 종료합니다.
참고OpenShift Container Platform이 변경 사항을 전파하고 중앙 컨테이너를 다시 시작할 때까지 1분 이상 기다려야 합니다.
$ oc -n stackrox exec deploy/central -c central -- kill 1
또는 다음 명령을 실행하여 중앙 Pod를 삭제합니다.
$ oc -n stackrox delete pod -lapp=central
2.2.2. scanner 컨테이너 다시 시작
Pod를 삭제하여 scanner 컨테이너를 다시 시작할 수 있습니다.
절차
다음 명령을 실행하여 scanner Pod를 삭제합니다.
OpenShift Container Platform에서 다음을 수행합니다.
$ oc delete pod -n stackrox -l app=scanner
Kubernetes에서 다음을 수행합니다.
$ kubectl delete pod -n stackrox -l app=scanner
신뢰할 수 있는 CA를 추가하고 중앙을 구성한 후에는 생성한 새로운 센서 배포 번들에 CA가 포함됩니다.
- 중앙에 연결하는 동안 기존 센서에서 문제를 보고하는 경우 Sensor 배포 YAML 파일을 생성하고 기존 클러스터를 업데이트해야 합니다.
sensor.sh
스크립트를 사용하여 새 센서를 배포하는 경우sensor.sh
스크립트를 실행하기 전에 다음 명령을 실행합니다.$ ./ca-setup-sensor.sh -d ./additional-cas/
- Helm을 사용하여 새 센서를 배포하는 경우 추가 스크립트를 실행할 필요가 없습니다.