2.2. 변경 사항 전파


신뢰할 수 있는 CA를 구성한 후 Red Hat Advanced Cluster Security for Kubernetes 서비스를 신뢰해야 합니다.

  • 설치 후 신뢰할 수 있는 CA를 구성한 경우 Central을 다시 시작해야 합니다.
  • 또한 이미지 레지스트리 통합에 필요한 인증서를 추가하는 경우 Central과 Scanner를 모두 다시 시작해야 합니다.

2.2.1. 중앙 컨테이너 다시 시작

중앙 컨테이너를 종료하거나 중앙 Pod를 삭제하여 중앙 컨테이너를 다시 시작할 수 있습니다.

절차

  • 다음 명령을 실행하여 Central 컨테이너를 종료합니다.

    참고

    OpenShift Container Platform이 변경 사항을 전파하고 중앙 컨테이너를 다시 시작할 때까지 1분 이상 기다려야 합니다.

    $ oc -n stackrox exec deploy/central -c central -- kill 1
  • 또는 다음 명령을 실행하여 중앙 Pod를 삭제합니다.

    $ oc -n stackrox delete pod -lapp=central

2.2.2. scanner 컨테이너 다시 시작

Pod를 삭제하여 scanner 컨테이너를 다시 시작할 수 있습니다.

절차

  • 다음 명령을 실행하여 scanner Pod를 삭제합니다.

    • OpenShift Container Platform에서 다음을 수행합니다.

      $ oc delete pod -n stackrox -l app=scanner
    • Kubernetes에서 다음을 수행합니다.

      $ kubectl delete pod -n stackrox -l app=scanner
중요

신뢰할 수 있는 CA를 추가하고 중앙을 구성한 후에는 생성한 새로운 센서 배포 번들에 CA가 포함됩니다.

  • 중앙에 연결하는 동안 기존 센서에서 문제를 보고하는 경우 Sensor 배포 YAML 파일을 생성하고 기존 클러스터를 업데이트해야 합니다.
  • sensor.sh 스크립트를 사용하여 새 센서를 배포하는 경우 sensor.sh 스크립트를 실행하기 전에 다음 명령을 실행합니다.

    $ ./ca-setup-sensor.sh -d ./additional-cas/
  • Helm을 사용하여 새 센서를 배포하는 경우 추가 스크립트를 실행할 필요가 없습니다.
Red Hat logoGithubRedditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다. 최신 업데이트를 확인하세요.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

© 2024 Red Hat, Inc.