Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

第 9 章 节点维护

9.1. 手动刷新 TLS 证书
复制链接

容器原生虚拟化组件的 TLS 证书是在安装时创建的,并在一年内有效。您必须在这些证书过期前进行手动刷新。

9.1.1. 刷新 TLS 证书
复制链接

要刷新容器原生虚拟化的 TLS 证书,请下载并运行 rotate-certs 脚本。该脚本可从 GitHub 上的 kubevirt/hyperconverged-cluster-operator 存储库中获得。

重要

刷新证书时,以下操作会受到影响:

  • 迁移会取消
  • 镜像上传会取消
  • VNC 和控制台连接会关闭

先决条件

  • 确保您以具有 cluster-admin 权限的用户身份登录集群。该脚本使用与集群的活跃会话来刷新 openshift-cnv 命名空间中的证书。

流程

  1. 从 GitHub 下载 rotate-certs.sh 脚本: 

    $ curl -O https://raw.githubusercontent.com/kubevirt/hyperconverged-cluster-operator/master/tools/rotate-certs.sh
    Copy to Clipboard Toggle word wrap

  2. 确保脚本可以执行: 

    $ chmod +x rotate-certs.sh
    Copy to Clipboard Toggle word wrap

  3. 运行脚本: 

    $ ./rotate-certs.sh -n openshift-cnv
    Copy to Clipboard Toggle word wrap

TLS 证书已刷新,并在一年内有效。

返回顶部
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2025 Red Hat