主页
产品
Red Hat Advanced Cluster Security for Kubernetes
3.71
配置
2.2. 传播更改

2.2. 传播更改

配置可信 CA 后，您必须使 Red Hat Advanced Cluster Security for Kubernetes 服务信任它们。

如果您在安装后配置了可信 CA，则必须重启 Central。
另外，如果您还添加了与镜像 registry 集成的证书，您必须重启 Central 和 Scanner。

2.2.1. 重启 Central 容器
复制链接

您可以通过终止 Central 容器或删除 Central pod 重启 Central 容器。

流程

运行以下命令以终止 Central 容器：
注意
您必须等待至少 1 分钟，直到 OpenShift Container Platform 传播您的更改并重启 Central 容器。
```
oc -n stackrox exec deploy/central -c central -- kill 1
```
```
$ oc -n stackrox exec deploy/central -c central -- kill 1
```
Copy to Clipboard Toggle word wrap
或者，运行以下命令来删除 Central pod：
```
oc -n stackrox delete pod -lapp=central
```
```
$ oc -n stackrox delete pod -lapp=central
```
Copy to Clipboard Toggle word wrap

2.2.2. 重启 Scanner 容器
复制链接

您可以通过删除 pod 来重启 Scanner 容器。

流程

运行以下命令以删除 Scanner pod：
- 在 OpenShift Container Platform 中：
  $ oc delete pod -n stackrox -l app=scanner
  Copy to Clipboard Toggle word wrap
- 对于 Kubernetes：
  $ kubectl delete pod -n stackrox -l app=scanner
  Copy to Clipboard Toggle word wrap

重要

添加可信 CA 和配置中心后，该 CA 包含在您创建的任何新的 Sensor 部署捆绑包中。

如果在连接到中央时现有 Sensor 报告问题，您必须生成一个 Sensor 部署 YAML 文件并更新现有集群。
如果您要使用 sensor.sh 脚本部署新的 Sensor，请在运行 sensor.sh 脚本前运行以下命令：
```
./ca-setup-sensor.sh -d ./additional-cas/
```
```
$ ./ca-setup-sensor.sh -d ./additional-cas/
```
Copy to Clipboard Toggle word wrap
如果要使用 Helm 部署新的 Sensor，则不需要运行任何其他脚本。

返回顶部

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务，以及可以信赖的内容，帮助红帽用户创新并实现他们的目标。了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情，请参阅红帽博客.

關於紅帽

我们提供强化的解决方案，使企业能够更轻松地跨平台和环境（从核心数据中心到网络边缘）工作。

Theme

© 2025 Red Hat