홈
제품
Red Hat Advanced Cluster Security for Kubernetes
4.1
구성
3장. 내부 인증서 발행

3장. 내부 인증서 발행

Kubernetes용 Red Hat Advanced Cluster Security의 각 구성 요소는 X.509 인증서를 사용하여 다른 구성 요소에 자신을 인증합니다. 이러한 인증서에는 만료 날짜가 있으며 만료되기 전에 다시 발행해야 합니다. RHACS 포털에서 플랫폼 구성 클러스터 보기에서 인증서 만료 날짜를 볼 수 있습니다.

3.1. Central 인증서에 대한 내부 인증서 발행
링크 복사

Central은 다른 Red Hat Advanced Cluster Security for Kubernetes 서비스와 통신할 때 인증에 기본 제공 서버 인증서를 사용합니다. 이 인증서는 중앙 설치에 고유합니다. RHACS 포털은 중앙 인증서가 만료될 때 정보 배너를 표시합니다.

참고

정보 배너는 인증서 만료일 15일 전에만 표시됩니다.

사전 요구 사항

인증서를 다시 게시하려면 ServiceIdentity 리소스에 대한 쓰기 권한이 있어야 합니다.

절차

배너의 링크를 클릭하여 인증서 및 키 값을 포함하여 새 OpenShift Container Platform 시크릿이 포함된 YAML 구성 파일을 다운로드합니다.
Central을 설치한 클러스터에 새 YAML 구성 파일을 적용합니다.
```
oc apply -f <secret_file.yaml>
```
```
$ oc apply -f <secret_file.yaml>
```
Copy to Clipboard Toggle word wrap
Central을 다시 시작하여 변경 사항을 적용합니다.

3.1.1. 중앙 컨테이너 다시 시작
링크 복사

Central 컨테이너를 종료하거나 Central Pod를 삭제하여 Central 컨테이너를 다시 시작할 수 있습니다.

절차

다음 명령을 실행하여 중앙 컨테이너를 종료합니다.
참고
OpenShift Container Platform이 변경 사항을 전파하고 중앙 컨테이너를 다시 시작할 때까지 1분 이상 기다려야 합니다.
```
oc -n stackrox exec deploy/central -c central -- kill 1
```
```
$ oc -n stackrox exec deploy/central -c central -- kill 1
```
Copy to Clipboard Toggle word wrap
또는 다음 명령을 실행하여 중앙 Pod를 삭제합니다.
```
oc -n stackrox delete pod -lapp=central
```
```
$ oc -n stackrox delete pod -lapp=central
```
Copy to Clipboard Toggle word wrap

맨 위로 이동

3장. 내부 인증서 발행

3.1. Central 인증서에 대한 내부 인증서 발행
링크 복사

3.1.1. 중앙 컨테이너 다시 시작
링크 복사

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat 소개

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

3장. 내부 인증서 발행

3.1. Central 인증서에 대한 내부 인증서 발행링크 복사링크가 클립보드에 복사되었습니다!

3.1.1. 중앙 컨테이너 다시 시작링크 복사링크가 클립보드에 복사되었습니다!

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat 소개

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

3.1. Central 인증서에 대한 내부 인증서 발행
링크 복사

3.1.1. 중앙 컨테이너 다시 시작
링크 복사