1.3. 证书
在整个 Red Hat Advanced Cluster Management for Kubernetes 范围内会创建和使用各种证书。
您可以自带证书。为您的证书创建 Kubernetes TLS Secret。创建证书后,您可以替换由 Red Hat Advanced Cluster Management 安装程序创建的某些证书。
需要的访问权限 :集群管理员或团队管理员.
备注:只有在 Red Hat Advanced Cluster Management 原生安装中才支持替换证书。
在 Red Hat Advanced Cluster Management 中运行的服务所需的所有证书都是在 Red Hat Advanced Cluster Management 安装过程中创建的。证书由 Red Hat Advanced Cluster Management 证书管理器(cert-manager)服务创建和管理。Red Hat Advanced Cluster Management Root 证书颁发机构(CA)证书存储在 hub 集群命名空间中的 Kubernetes Secret multicloud-ca-cert 中。证书可导入到您的客户端信任存储中,用于访问 Red Hat Advanced Cluster Management Platform API。
请参阅以下主题来替换证书:
1.3.1. 列出受管证书
您可以通过运行以下命令,查看内部使用 cert-manager 的受管证书列表:
oc get certificates.certmanager.k8s.io -n open-cluster-management
注:如果启用了可观察性,则还需要额外命名空间来创建证书。
