You are viewing documentation for a release that is no longer maintained. To view the documentation for the most recent version, see the latest RHACS docs.
2.2. 传播更改
配置可信 CA 后,您必须使 Red Hat Advanced Cluster Security for Kubernetes 服务信任它们。
- 如果您在安装后配置了可信 CA,则必须重启 Central。
- 另外,如果您还添加了与镜像 registry 集成的证书,您必须重启 Central 和 Scanner。
2.2.1. 重启 Central 容器 复制链接链接已复制到粘贴板!
您可以通过终止 Central 容器或删除 Central pod 重启 Central 容器。
流程
运行以下命令以终止 Central 容器:
注意您必须等待至少 1 分钟,直到 OpenShift Container Platform 传播您的更改并重启 Central 容器。
oc -n stackrox exec deploy/central -c central -- kill 1
$ oc -n stackrox exec deploy/central -c central -- kill 1
Copy to Clipboard Copied! Toggle word wrap Toggle overflow 或者,运行以下命令来删除 Central pod:
oc -n stackrox delete pod -lapp=central
$ oc -n stackrox delete pod -lapp=central
Copy to Clipboard Copied! Toggle word wrap Toggle overflow
2.2.2. 重启 Scanner 容器 复制链接链接已复制到粘贴板!
您可以通过删除 pod 来重启 Scanner 容器。
流程
运行以下命令以删除 Scanner pod:
在 OpenShift Container Platform 中:
oc delete pod -n stackrox -l app=scanner
$ oc delete pod -n stackrox -l app=scanner
Copy to Clipboard Copied! Toggle word wrap Toggle overflow 对于 Kubernetes:
kubectl delete pod -n stackrox -l app=scanner
$ kubectl delete pod -n stackrox -l app=scanner
Copy to Clipboard Copied! Toggle word wrap Toggle overflow
添加可信 CA 和配置中心后,该 CA 包含在您创建的任何新的 Sensor 部署捆绑包中。
- 如果在连接到中央时现有 Sensor 报告问题,您必须生成一个 Sensor 部署 YAML 文件并更新现有集群。
如果您要使用
sensor.sh
脚本部署新的 Sensor,请在运行sensor.sh
脚本前运行以下命令:./ca-setup-sensor.sh -d ./additional-cas/
$ ./ca-setup-sensor.sh -d ./additional-cas/
Copy to Clipboard Copied! Toggle word wrap Toggle overflow - 如果要使用 Helm 部署新的 Sensor,则不需要运行任何其他脚本。