2.2. 변경 사항 전파
신뢰할 수 있는 CA를 구성한 후 Kubernetes 서비스에 대한 Red Hat Advanced Cluster Security를 신뢰하도록 설정해야 합니다.
- 설치 후 신뢰할 수 있는 CA를 구성한 경우 Central을 다시 시작해야 합니다.
- 또한 이미지 레지스트리와 통합을 위한 인증서를 추가하는 경우 중앙 및 스캐너를 모두 다시 시작해야 합니다.
2.2.1. 중앙 컨테이너 다시 시작
Central 컨테이너를 종료하거나 Central Pod를 삭제하여 Central 컨테이너를 다시 시작할 수 있습니다.
프로세스
다음 명령을 실행하여 중앙 컨테이너를 종료합니다.
참고OpenShift Container Platform이 변경 사항을 전파하고 중앙 컨테이너를 다시 시작할 때까지 1분 이상 기다려야 합니다.
$ oc -n stackrox exec deploy/central -c central -- kill 1
또는 다음 명령을 실행하여 중앙 Pod를 삭제합니다.
$ oc -n stackrox delete pod -lapp=central
2.2.2. 스캐너 컨테이너 다시 시작
Pod를 삭제하여 스캐너 컨테이너를 다시 시작할 수 있습니다.
프로세스
다음 명령을 실행하여 스캐너 Pod를 삭제합니다.
OpenShift Container Platform에서 다음을 수행합니다.
$ oc delete pod -n stackrox -l app=scanner
Kubernetes에서 다음을 수행합니다.
$ kubectl delete pod -n stackrox -l app=scanner
중요
신뢰할 수 있는 CA를 추가하고 Central을 구성한 후에는 생성한 모든 새 센서 배포 번들에 CA가 포함됩니다.
- 기존 센서가 Central에 연결하는 동안 문제를 보고하는 경우 센서 배포 YAML 파일을 생성하고 기존 클러스터를 업데이트해야 합니다.
sensor.sh스크립트를 사용하여 새 센서를 배포하는 경우sensor.sh스크립트를 실행하기 전에 다음 명령을 실행합니다.$ ./ca-setup-sensor.sh -d ./additional-cas/
- Helm을 사용하여 새 센서를 배포하는 경우 추가 스크립트를 실행할 필요가 없습니다.
