홈
제품
Red Hat OpenShift AI Self-Managed
2.19
연결이 끊긴 환경에서 OpenShift AI 자체 관리 설치 및 설치 제거
9.4. 사용자 정의 CA 번들에 인증서 추가

9.4. 사용자 정의 CA 번들에 인증서 추가

OpenShift 클러스터 전체 번들과 별도의 사용자 정의 CA 번들에 자체 서명 인증서를 추가할 수 있습니다.

이 방법은 구성 요소가 자체 서명된 인증서가 필요한 외부 리소스에 액세스해야 하는 시나리오에 적합합니다. 예를 들어 데이터 사이언스 파이프라인에 S3 호환 오브젝트 스토리지에 액세스하도록 자체 서명된 인증서를 추가해야 할 수 있습니다.

사전 요구 사항

자체 서명된 인증서를 생성하고 파일에 인증서를 저장했습니다. 예를 들어 OpenSSL을 사용하여 인증서를 생성하고 example-ca.crt 라는 파일에 저장했습니다.
Red Hat OpenShift AI가 설치된 OpenShift 클러스터에 대한 클러스터 관리자 액세스 권한이 있어야 합니다.
OpenShift CLI(명령줄 인터페이스)를 설치했습니다. OpenShift CLI 설치를 참조하십시오.

프로세스

OpenShift에 로그인합니다.
Operators 설치된 Operator 를 클릭한 다음 Red Hat OpenShift AI Operator를 클릭합니다.
DSC 초기화 탭을 클릭합니다.
default-dsci 오브젝트를 클릭합니다.
YAML 탭을 클릭합니다.

spec.trustedCABundle 섹션에서 다음 예와 같이 customCABundle 필드에 사용자 정의 인증서를 추가합니다.

spec:
  trustedCABundle:
    managementState: Managed
    customCABundle: |
      -----BEGIN CERTIFICATE-----
      examplebundle123
      -----END CERTIFICATE-----

spec:
  trustedCABundle:
    managementState: Managed
    customCABundle: |
      -----BEGIN CERTIFICATE-----
      examplebundle123
      -----END CERTIFICATE-----

Copy to Clipboard

Toggle word wrap

저장을 클릭합니다.

Red Hat OpenShift AI Operator는 customCABundle 필드에 수행된 변경 사항을 반영하도록 ConfigMap을 자동으로 업데이트합니다. 다음 예와 같이 인증서가 포함된 odh-ca-bundle.crt 파일을 odh-trusted-ca-bundle ConfigMap에 추가합니다.

apiVersion: v1
kind: ConfigMap
metadata:
  labels:
    app.kubernetes.io/part-of: opendatahub-operator
    config.openshift.io/inject-trusted-cabundle: 'true'
  name: odh-trusted-ca-bundle
data:
  ca-bundle.crt: |
    <BUNDLE OF CLUSTER-WIDE CERTIFICATES>
  odh-ca-bundle.crt: |
    <BUNDLE OF CUSTOM CERTIFICATES>

apiVersion: v1
kind: ConfigMap
metadata:
  labels:
    app.kubernetes.io/part-of: opendatahub-operator
    config.openshift.io/inject-trusted-cabundle: 'true'
  name: odh-trusted-ca-bundle
data:
  ca-bundle.crt: |
    <BUNDLE OF CLUSTER-WIDE CERTIFICATES>
  odh-ca-bundle.crt: |
    <BUNDLE OF CUSTOM CERTIFICATES>

Copy to Clipboard

Toggle word wrap

검증

다음 명령을 실행하여 예약되지 않은 네임스페이스에 odh-trusted-ca-bundle ConfigMap이 포함되어 있고 ConfigMap에 customCABundle 값이 포함되어 있는지 확인합니다. 다음 명령에서 example-namespace 는 예약되지 않은 네임스페이스이며 examplebundle123 은 customCABundle 값입니다.

oc get configmap odh-trusted-ca-bundle -n example-namespace -o yaml | grep examplebundle123

oc get configmap odh-trusted-ca-bundle -n example-namespace -o yaml | grep examplebundle123

Copy to Clipboard

Toggle word wrap

맨 위로 이동

9.4. 사용자 정의 CA 번들에 인증서 추가

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat 소개

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links