主页
产品
Red Hat Advanced Cluster Security for Kubernetes
3.69
配置
第 3 章缓解内部证书

第 3 章缓解内部证书

Red Hat Advanced Cluster Security for Kubernetes 的每个组件使用 X.509 证书来向其他组件验证自己。这些证书具有过期日期，必须在其过期前重新发布它们。您可以在 RHACS 门户的 Platform Configuration Clusters 视图中查看证书过期日期。

3.1. 缓解 Central 的内部证书
复制链接

中央使用内置服务器证书以在与其他 Red Hat Advanced Cluster Security for Kubernetes 服务通信时进行身份验证。此证书与您的中央安装是唯一的。RHACS 门户在中央证书即将过期时显示信息横幅。

注意

信息横幅仅显示证书到期日期前 15 天。

先决条件

要重新发出证书，必须具有 ServiceIdentity 资源 的写入权限。

流程

点击横幅链接下载 YAML 配置文件，该文件包含一个新的 OpenShift Container Platform secret，包括证书和密钥值。
将新的 YAML 配置文件应用到已安装 Central 的集群。
```
oc apply -f <secret_file.yaml>
```
```
$ oc apply -f <secret_file.yaml>
```
Copy to Clipboard Toggle word wrap
重启 Central 以应用更改。

3.1.1. 重启 Central 容器
复制链接

您可以通过终止 Central 容器或删除 Central pod 重启 Central 容器。

流程

运行以下命令以终止 Central 容器：
注意
您必须等待至少 1 分钟，直到 OpenShift Container Platform 传播您的更改并重启 Central 容器。
```
oc -n stackrox exec deploy/central -c central -- kill 1
```
```
$ oc -n stackrox exec deploy/central -c central -- kill 1
```
Copy to Clipboard Toggle word wrap
或者，运行以下命令来删除 Central pod：
```
oc -n stackrox delete pod -lapp=central
```
```
$ oc -n stackrox delete pod -lapp=central
```
Copy to Clipboard Toggle word wrap

返回顶部

第 3 章缓解内部证书

3.1. 缓解 Central 的内部证书
复制链接

3.1.1. 重启 Central 容器
复制链接

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

第 3 章 缓解内部证书

3.1. 缓解 Central 的内部证书复制链接链接已复制到粘贴板!

3.1.1. 重启 Central 容器复制链接链接已复制到粘贴板!

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

第 3 章缓解内部证书

3.1. 缓解 Central 的内部证书
复制链接

3.1.1. 重启 Central 容器
复制链接