Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

1.5. 使用您自己的可观察证书颁发机构 (CA) 证书

安装 Red Hat Advanced Cluster Management for Kubernetes 时,默认只为可观察性提供证书颁发机构 (CA)证书。如果您不想使用 Red Hat Advanced Cluster Management 生成的默认可观察性 CA 证书,您可以在启用可观察性前选择使用自己的可观察 CA 证书。

1.5.1. 使用 OpenSSL 命令生成 CA 证书
复制链接

Observability 需要两个 CA 证书,一个用于服务器端,另一个用于客户端。

  • 使用以下命令生成您的 CA RSA 私钥: 

    openssl genrsa -out serverCAKey.pem 2048
openssl genrsa -out clientCAKey.pem 2048

  • 使用私钥生成自签名 CA 证书。运行以下命令: 

    openssl req -x509 -sha256 -new -nodes -key serverCAKey.pem -days 1825 -out serverCACert.pem
openssl req -x509 -sha256 -new -nodes -key clientCAKey.pem -days 1825 -out clientCACert.pem

完成以下步骤以创建 secret:

  1. 使用您的证书和私钥创建 observability-server-ca-certs secret。运行以下命令: 

    oc -n open-cluster-management-observability create secret tls observability-server-ca-certs --cert ./serverCACert.pem --key ./serverCAKey.pem

  2. 使用您的证书和私钥创建 observability-client-ca-certs secret。运行以下命令: 

    oc -n open-cluster-management-observability create secret tls observability-client-ca-certs --cert ./clientCACert.pem --key ./clientCAKey.pem

1.5.3. 替换 rbac-query-proxy 路由的证书
复制链接

您可以替换 rbac-query-proxy 路由的证书。请参阅使用 OpenSSL 命令创建证书生成 CA 证书。

当您使用 csr.cnf 文件创建证书签名请求(CSR)时,更新 subjectAltName 部分中的 DNS.1 字段,以匹配 rbac-query-proxy 路由的主机名。

完成以下步骤:

  1. 运行以下命令来检索主机名: 

    oc get route rbac-query-proxy -n open-cluster-management-observability -o jsonpath="
{.spec.host}"

  2. 使用生成的证书创建 proxy-byo-ca secret。运行以下命令: 

    oc -n open-cluster-management-observability create secret tls proxy-byo-ca --cert ./ca.crt --key ./ca.key

  3. 运行以下命令,使用生成的证书创建 proxy-byo-cert secret: 

    oc -n open-cluster-management-observability create secret tls proxy-byo-cert --cert ./ingress.crt --key ./ingress.key

1.5.4. 其他资源
复制链接

Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

Legal Notice

Theme

© 2026 Red Hat返回顶部