홈
제품
Red Hat Advanced Cluster Security for Kubernetes
3.74
구성
3장. 내부 인증서 복구

3장. 내부 인증서 복구

Red Hat Advanced Cluster Security for Kubernetes의 각 구성 요소는 X.509 인증서를 사용하여 다른 구성 요소에 자체 인증합니다. 이러한 인증서는 만료 날짜가 있으며 만료되기 전에 다시 발행해야 합니다. RHACS 포털에서 플랫폼 구성 클러스터 보기에서 인증서 만료 날짜를 볼 수 있습니다.

3.1. 중앙에 대한 내부 인증서 복구
링크 복사

Central은 Kubernetes 서비스용 다른 Red Hat Advanced Cluster Security와 통신할 때 인증을 위해 내장된 서버 인증서를 사용합니다. 이 인증서는 중앙 설치에 고유합니다. RHACS 포털은 중앙 인증서가 만료될 때 정보 배너를 보여줍니다.

참고

정보 배너는 인증서 만료일 15일 전에만 표시됩니다.

사전 요구 사항

인증서를 다시 발급하려면 ServiceIdentity 리소스에 대한 쓰기 권한이 있어야 합니다.

절차

배너의 링크를 클릭하여 인증서 및 키 값을 포함하여 새 OpenShift Container Platform 시크릿이 포함된 YAML 구성 파일을 다운로드합니다.
새 YAML 구성 파일을 Central을 설치한 클러스터에 적용합니다.
```
oc apply -f <secret_file.yaml>
```
```
$ oc apply -f <secret_file.yaml>
```
Copy to Clipboard Toggle word wrap
변경 사항을 적용하려면 Central을 다시 시작하십시오.

3.1.1. 중앙 컨테이너 다시 시작
링크 복사

중앙 컨테이너를 종료하거나 중앙 Pod를 삭제하여 중앙 컨테이너를 다시 시작할 수 있습니다.

절차

다음 명령을 실행하여 Central 컨테이너를 종료합니다.
참고
OpenShift Container Platform이 변경 사항을 전파하고 중앙 컨테이너를 다시 시작할 때까지 1분 이상 기다려야 합니다.
```
oc -n stackrox exec deploy/central -c central -- kill 1
```
```
$ oc -n stackrox exec deploy/central -c central -- kill 1
```
Copy to Clipboard Toggle word wrap
또는 다음 명령을 실행하여 중앙 Pod를 삭제합니다.
```
oc -n stackrox delete pod -lapp=central
```
```
$ oc -n stackrox delete pod -lapp=central
```
Copy to Clipboard Toggle word wrap

맨 위로 이동

3장. 내부 인증서 복구

3.1. 중앙에 대한 내부 인증서 복구
링크 복사

3.1.1. 중앙 컨테이너 다시 시작
링크 복사

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat 소개

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

3장. 내부 인증서 복구

3.1. 중앙에 대한 내부 인증서 복구링크 복사링크가 클립보드에 복사되었습니다!

3.1.1. 중앙 컨테이너 다시 시작링크 복사링크가 클립보드에 복사되었습니다!

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat 소개

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

3.1. 중앙에 대한 내부 인증서 복구
링크 복사

3.1.1. 중앙 컨테이너 다시 시작
링크 복사