홈
제품
Red Hat Advanced Cluster Security for Kubernetes
4.9
구성
4장. 내부 인증서 발행

4장. 내부 인증서 발행

Kubernetes용 Red Hat Advanced Cluster Security의 각 구성 요소는 X.509 인증서를 사용하여 다른 구성 요소에 자신을 인증합니다. 이러한 인증서에는 만료 날짜가 있으며 만료되기 전에 인증서를 다시 발행하거나 교체해야 합니다. RHACS 포털에서 플랫폼 구성 클러스터를 선택하고 인증 정보 만료 열을 확인하여 인증서 만료 날짜를 볼 수 있습니다.

4.1. 중앙 서비스의 내부 인증서 발행
링크 복사

중앙 서비스에는 중앙, 중앙 DB, 스캐너 및 스캐너 V4 구성 요소가 포함되어 있습니다. 중앙 서비스에서는 다른 RHACS(Red Hat Advanced Cluster Security for Kubernetes) 서비스와 통신할 때 인증에 기본 제공 서버 인증서를 사용합니다. 이 인증서는 중앙 서비스 설치에 고유합니다. RHACS 포털은 중앙 서비스 인증서가 만료될 때 정보 배너를 표시합니다.

참고

정보 배너는 인증서 만료일 15일 전에만 표시됩니다.

RHACS 4.3.4부터 Operator는 만료 6개월 전에 모든 중앙 구성 요소에 대해 TLS(서비스 전송 계층 보안) 인증서를 자동으로 순환합니다.

중요

TLS 인증서의 자동 순환은 Operator 기반 설치에만 적용됩니다. 다른 모든 설치 방법의 경우 TLS 인증서를 수동으로 순환해야 합니다.
보안 내에서 TLS 인증서를 교체해도 구성 요소가 자동으로 트리거되지 않아 다시 로드되지 않습니다. 해당 Pod가 6개월마다 다시 시작되지 않는 경우 Pod를 수동으로 다시 시작하여 이전 인증서가 만료되기 전에 새 인증서를 로드해야 합니다.

4.1.1. Central 인증서에 대한 내부 인증서 발행
링크 복사

내부 인증서를 발행하여 Central과 기타 Red Hat Advanced Cluster Security for Kubernetes(RHACS) 구성 요소 간에 보안 통신을 유지할 수 있습니다.

사전 요구 사항

관리 리소스에 대한 쓰기 권한이 있습니다.

프로세스

RHACS 포털에서 새 시크릿이 포함된 YAML 구성 파일을 다운로드하는 인증서 만료를 알리는 배너의 링크를 클릭합니다. 보안에는 인증서 및 키 값이 포함됩니다.
Central을 설치한 클러스터에 새 YAML 구성 파일을 적용하려면 다음 명령을 실행합니다.
```
oc apply -f <secret_file.yaml>
```
```
$ oc apply -f <secret_file.yaml>
```
Copy to Clipboard Toggle word wrap
변경 사항을 적용하려면 Central을 다시 시작하십시오.

4.1.1.1. 중앙 컨테이너 다시 시작
링크 복사

Central pod를 삭제하여 Central 컨테이너를 다시 시작할 수 있습니다.

중요

Kubernetes를 사용하는 경우 oc 대신 kubectl 을 입력합니다.

프로세스

중앙 포드를 삭제하려면 다음 명령을 실행합니다.
```
oc -n stackrox delete pod -lapp=central
```
```
$ oc -n stackrox delete pod -lapp=central
```
Copy to Clipboard Toggle word wrap

4.1.2. Central DB의 내부 인증서 발행
링크 복사

내부 인증서를 발급하여 Central DB와 기타 Red Hat Advanced Cluster Security for Kubernetes(RHACS) 구성 요소 간에 안전한 통신을 유지할 수 있습니다.

사전 요구 사항

관리 리소스에 대한 쓰기 권한이 있습니다.

프로세스

RHACS 포털에서 새 시크릿이 포함된 YAML 구성 파일을 다운로드하는 인증서 만료를 알리는 배너의 링크를 클릭합니다. 보안에는 인증서 및 키 값이 포함됩니다.
중앙 DB를 설치한 클러스터에 새 YAML 구성 파일을 적용하려면 다음 명령을 실행합니다.
```
oc apply -f <secret_file.yaml>
```
```
$ oc apply -f <secret_file.yaml>
```
Copy to Clipboard Toggle word wrap
변경 사항을 적용하려면 Central DB를 다시 시작하십시오.

4.1.2.1. 중앙 DB 컨테이너 다시 시작
링크 복사

Central DB pod를 삭제하여 Central DB 컨테이너를 다시 시작할 수 있습니다.

중요

Kubernetes를 사용하는 경우 oc 대신 kubectl 을 입력합니다.

프로세스

중앙 DB Pod를 삭제하려면 다음 명령을 실행합니다.
```
oc -n stackrox delete pod -lapp=central-db
```
```
$ oc -n stackrox delete pod -lapp=central-db
```
Copy to Clipboard Toggle word wrap

4.1.3. 스캐너의 내부 인증서 발행
링크 복사

내부 인증서를 발급하여 스캐너와 기타 Red Hat Advanced Cluster Security for Kubernetes(RHACS) 구성 요소 간에 보안 통신을 유지할 수 있습니다.

사전 요구 사항

관리 리소스에 대한 쓰기 권한이 있습니다.

프로세스

배너의 링크를 클릭하여 인증서 및 키 값을 포함하여 새 OpenShift Container Platform 시크릿이 포함된 YAML 구성 파일을 다운로드합니다.
스캐너를 설치한 클러스터에 새 YAML 구성 파일을 적용하려면 다음 명령을 실행합니다.
```
oc apply -f <secret_file.yaml>
```
```
$ oc apply -f <secret_file.yaml>
```
Copy to Clipboard Toggle word wrap
변경 사항을 적용하려면 스캐너를 다시 시작하십시오.

4.1.3.1. 스캐너 및 스캐너 DB 컨테이너 다시 시작
링크 복사

Pod를 삭제하여 스캐너 및 스캐너 DB 컨테이너를 다시 시작할 수 있습니다.

중요

Kubernetes를 사용하는 경우 oc 대신 kubectl 을 입력합니다.

프로세스

스캐너 Pod를 삭제하려면 다음 명령을 실행합니다.
```
oc delete pod -n stackrox -l app=scanner
```
```
$ oc delete pod -n stackrox -l app=scanner
```
Copy to Clipboard Toggle word wrap
scanner DB Pod를 삭제하려면 다음 명령을 실행합니다.
```
oc -n stackrox delete pod -l app=scanner-db
```
```
$ oc -n stackrox delete pod -l app=scanner-db
```
Copy to Clipboard Toggle word wrap

4.1.4. 스캐너 V4의 내부 인증서 발행
링크 복사

내부 인증서를 reissuing하여 scanner V4와 기타 Red Hat Advanced Cluster Security for Kubernetes(RHACS) 구성 요소 간에 안전한 통신을 유지할 수 있습니다.

사전 요구 사항

관리 리소스에 대한 쓰기 권한이 있습니다.

프로세스

배너의 링크를 클릭하여 인증서 및 키 값을 포함하여 새 OpenShift Container Platform 시크릿이 포함된 YAML 구성 파일을 다운로드합니다.
스캐너 V4를 설치한 클러스터에 새 YAML 구성 파일을 적용하려면 다음 명령을 실행합니다.
```
oc apply -f <secret_file.yaml>
```
```
$ oc apply -f <secret_file.yaml>
```
Copy to Clipboard Toggle word wrap
변경 사항을 적용하려면 스캐너 V4를 다시 시작하십시오.

4.1.4.1. 스캐너 V4 컨테이너 다시 시작
링크 복사

해당 Pod를 삭제하여 스캐너 V4 Matcher, Indexer 및 DB 컨테이너를 다시 시작할 수 있습니다.

중요

Kubernetes를 사용하는 경우 oc 대신 kubectl 을 입력합니다.

프로세스

scanner V4 Matcher Pod를 삭제하려면 다음 명령을 실행합니다.
```
oc delete pod -n stackrox -l app=scanner-v4-matcher
```
```
$ oc delete pod -n stackrox -l app=scanner-v4-matcher
```
Copy to Clipboard Toggle word wrap
Scanner V4 Indexer Pod를 삭제하려면 다음 명령을 실행합니다.
```
oc delete pod -n stackrox -l app=scanner-v4-indexer
```
```
$ oc delete pod -n stackrox -l app=scanner-v4-indexer
```
Copy to Clipboard Toggle word wrap
scanner V4 DB Pod를 삭제하려면 다음 명령을 실행합니다.
```
oc delete pod -n stackrox -l app=scanner-v4-db
```
```
$ oc delete pod -n stackrox -l app=scanner-v4-db
```
Copy to Clipboard Toggle word wrap

맨 위로 이동

4장. 내부 인증서 발행

4.1. 중앙 서비스의 내부 인증서 발행
링크 복사

4.1.1. Central 인증서에 대한 내부 인증서 발행
링크 복사

4.1.1.1. 중앙 컨테이너 다시 시작
링크 복사

4.1.2. Central DB의 내부 인증서 발행
링크 복사

4.1.2.1. 중앙 DB 컨테이너 다시 시작
링크 복사

4.1.3. 스캐너의 내부 인증서 발행
링크 복사

4.1.3.1. 스캐너 및 스캐너 DB 컨테이너 다시 시작
링크 복사

4.1.4. 스캐너 V4의 내부 인증서 발행
링크 복사

4.1.4.1. 스캐너 V4 컨테이너 다시 시작
링크 복사

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat 소개

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

4장. 내부 인증서 발행

4.1. 중앙 서비스의 내부 인증서 발행링크 복사링크가 클립보드에 복사되었습니다!

4.1.1. Central 인증서에 대한 내부 인증서 발행링크 복사링크가 클립보드에 복사되었습니다!

4.1.1.1. 중앙 컨테이너 다시 시작링크 복사링크가 클립보드에 복사되었습니다!

4.1.2. Central DB의 내부 인증서 발행링크 복사링크가 클립보드에 복사되었습니다!

4.1.2.1. 중앙 DB 컨테이너 다시 시작링크 복사링크가 클립보드에 복사되었습니다!

4.1.3. 스캐너의 내부 인증서 발행링크 복사링크가 클립보드에 복사되었습니다!

4.1.3.1. 스캐너 및 스캐너 DB 컨테이너 다시 시작링크 복사링크가 클립보드에 복사되었습니다!

4.1.4. 스캐너 V4의 내부 인증서 발행링크 복사링크가 클립보드에 복사되었습니다!

4.1.4.1. 스캐너 V4 컨테이너 다시 시작링크 복사링크가 클립보드에 복사되었습니다!

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat 소개

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

4.1. 중앙 서비스의 내부 인증서 발행
링크 복사

4.1.1. Central 인증서에 대한 내부 인증서 발행
링크 복사

4.1.1.1. 중앙 컨테이너 다시 시작
링크 복사

4.1.2. Central DB의 내부 인증서 발행
링크 복사

4.1.2.1. 중앙 DB 컨테이너 다시 시작
링크 복사

4.1.3. 스캐너의 내부 인증서 발행
링크 복사

4.1.3.1. 스캐너 및 스캐너 DB 컨테이너 다시 시작
링크 복사

4.1.4. 스캐너 V4의 내부 인증서 발행
링크 복사

4.1.4.1. 스캐너 V4 컨테이너 다시 시작
링크 복사