1.3.4.2. 轮转完整性 shield Webhook 证书(技术预览)
完成以下步骤以轮转完整性 shield Webhook 证书:
编辑 IntegrityShield 自定义资源,把
integrity-shield-operator-system命名空间添加到inScopeNamespaceSelector设置中的命名空间排除列表中。运行以下命令编辑资源:oc edit integrityshield integrity-shield-server -n integrity-shield-operator-system
运行以下命令,删除包含 shield 证书的 secret:
oc delete secret -n integrity-shield-operator-system ishield-server-tls
删除 Operator,以便重新创建 secret。确保 Operator pod 名称与系统中的 pod 名称匹配。运行以下命令:
oc delete po -n integrity-shield-operator-system integrity-shield-operator-controller-manager-64549569f8-v4pz6
删除完整 shield 服务器 pod,以使用以下命令开始使用新证书:
oc delete po -n integrity-shield-operator-system integrity-shield-server-5fbdfbbbd4-bbfbz
