Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

7.14. 验证信任配置

您可以通过检查 Trustee pod 和 logs 来验证 Trustee 配置。

流程

  1. 运行以下命令来设置默认项目: 

    $ oc project trustee-operator-system
    Copy to Clipboard Toggle word wrap

  2. 运行以下命令检查 Trustee pod: 

    $ oc get pods -n trustee-operator-system
    Copy to Clipboard Toggle word wrap

    输出示例

    NAME                                                   READY   STATUS    RESTARTS   AGE
trustee-deployment-8585f98449-9bbgl                    1/1     Running   0          22m
trustee-operator-controller-manager-5fbd44cd97-55dlh   2/2     Running   0          59m
    Copy to Clipboard Toggle word wrap

  3. 运行以下命令设置 POD_NAME 环境变量: 

    $ POD_NAME=$(oc get pods -l app=kbs -o jsonpath='{.items[0].metadata.name}' -n trustee-operator-system)
    Copy to Clipboard Toggle word wrap

  4. 运行以下命令检查 pod 日志: 

    $ oc logs -n trustee-operator-system $POD_NAME
    Copy to Clipboard Toggle word wrap

    输出示例

    [2024-05-30T13:44:24Z INFO  kbs] Using config file /etc/kbs-config/kbs-config.json
[2024-05-30T13:44:24Z WARN  attestation_service::rvps] No RVPS address provided and will launch a built-in rvps
[2024-05-30T13:44:24Z INFO  attestation_service::token::simple] No Token Signer key in config file, create an ephemeral key and without CA pubkey cert
[2024-05-30T13:44:24Z INFO  api_server] Starting HTTPS server at [0.0.0.0:8080]
[2024-05-30T13:44:24Z INFO  actix_server::builder] starting 12 workers
[2024-05-30T13:44:24Z INFO  actix_server::server] Tokio runtime found; starting in existing Tokio runtime
    Copy to Clipboard Toggle word wrap

  5. 运行以下命令,验证 kbs-service 是否在节点端口上公开: 

    $ oc get svc kbs-service -n trustee-operator-system
    Copy to Clipboard Toggle word wrap

    输出示例

    NAME          TYPE       CLUSTER-IP      EXTERNAL-IP   PORT(S)          AGE
kbs-service   NodePort   198.51.100.54   <none>        8080:31862/TCP   23h
    Copy to Clipboard Toggle word wrap

  6. 运行以下命令来获取 Trustee 部署 pod 名称: 

    $ oc get pods -n trustee-operator-system | grep -i trustee-deployment
    Copy to Clipboard Toggle word wrap

    输出示例

    NAME                                                   READY   STATUS    RESTARTS   AGE
trustee-deployment-d746679cd-plq82                     1/1     Running   0          2m32s
    Copy to Clipboard Toggle word wrap

  7. 运行以下命令来获取 worker 节点 IP 地址: 

    $ oc get pod trustee-deployment-d746679cd-plq82 -o custom-columns="NODE-IP:.status.hostIP"
    Copy to Clipboard Toggle word wrap

    输出示例

    NODE-IP 192.168.122.36
    Copy to Clipboard Toggle word wrap

    访问 Trustee 的 URL 是 http://<worker_node_ip>:<node_port >,例如 http://192.168.122.36:31862

  8. 运行以下命令,验证 peer-pods-cm 配置映射中的 AA_KBC_PARAMS 值是否与 Trustee URL 相同: 

    $ oc get cm peer-pods-cm -n openshift-sandboxed-containers-operator -o yaml | grep AA_KBC_PARAMS
    Copy to Clipboard Toggle word wrap

    输出示例

    AA_KBC_PARAMS: cc_kbc::http://192.168.122.36:31862
    Copy to Clipboard Toggle word wrap

返回顶部
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2025 Red Hat