7.5. 원활한 CA 교체 확인

프로세스

1. 새 CA 인증서를 생성합니다.
2. "OpenShift Serverless Operator Serving 구성 요소 및 Knative 서비스" 섹션에 설명된 대로 새 CA 인증서의 공개 키를 CA 신뢰 번들에 추가합니다. 기존 CA의 공개 키를 유지합니다.
3. 모든 클라이언트가 최신 CA 신뢰 번들 세트를 사용하는지 확인합니다. OpenShift Serverless Serving 구성 요소는 변경된 CA 신뢰 번들을 자동으로 다시 로드합니다.
4. 신뢰 번들을 사용하는 사용자 정의 워크로드가 있는 경우 그에 따라 다시 로드하거나 다시 시작합니다.
5. 새 CA 인증서가 포함된 시크릿을 참조하도록 knative-serving-ca-issuer 클러스터 발행자를 업데이트합니다.
6. cert-manager 가 모든 인증서를 갱신하거나 이를 적용하여 모든 인증서를 갱신할 때까지 기다립니다. 자세한 내용은 cert-manager 설명서를 참조하십시오.
7. CA 순환이 완전히 완료되면 이전 CA의 공개 키를 신뢰 번들 configmap에서 제거할 수 있습니다. 모든 구성 요소가 변경 사항을 적용할 수 있는 충분한 시간을 허용합니다.