主页
产品
Red Hat Advanced Cluster Security for Kubernetes
3.72
配置
第 3 章保证内部证书

第 3 章保证内部证书

Red Hat Advanced Cluster Security for Kubernetes 的每个组件都使用 X.509 证书对其他组件进行身份验证。这些证书有过期日期，您必须在过期前重新发布它们。您可以在 RHACS 门户平台 Configuration Clusters 视图中查看证书过期日期。

3.1. 为 Central 保留内部证书
复制链接

在与其他 Red Hat Advanced Cluster Security for Kubernetes 服务通信时，中央使用内置服务器证书进行身份验证。此证书对您的中心安装是唯一的。当中央证书即将过期时，RHACS 门户显示信息横幅。

注意

信息横幅仅在证书过期日期前 15 天。

前提条件

要重新发布证书，您必须具有 ServiceIdentity 资源 写入权限。

流程

点击横幅中的链接下载 YAML 配置文件，其中包含一个新的 OpenShift Container Platform secret，包括证书和密钥值。
将新的 YAML 配置文件应用到已安装 Central 的集群。
```
oc apply -f <secret_file.yaml>
```
```
$ oc apply -f <secret_file.yaml>
```
Copy to Clipboard Toggle word wrap
重启 Central 以应用更改。

3.1.1. 重启 Central 容器
复制链接

您可以通过终止 Central 容器或删除 Central pod 来重启 Central 容器。

流程

运行以下命令以终止 Central 容器：
注意
您必须至少等待 1 分钟，直到 OpenShift Container Platform 传播您的更改并重启 Central 容器。
```
oc -n stackrox exec deploy/central -c central -- kill 1
```
```
$ oc -n stackrox exec deploy/central -c central -- kill 1
```
Copy to Clipboard Toggle word wrap
或者，运行以下命令来删除 Central pod：
```
oc -n stackrox delete pod -lapp=central
```
```
$ oc -n stackrox delete pod -lapp=central
```
Copy to Clipboard Toggle word wrap

返回顶部

第 3 章保证内部证书

3.1. 为 Central 保留内部证书
复制链接

3.1.1. 重启 Central 容器
复制链接

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

第 3 章 保证内部证书

3.1. 为 Central 保留内部证书复制链接链接已复制到粘贴板!

3.1.1. 重启 Central 容器复制链接链接已复制到粘贴板!

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

第 3 章保证内部证书

3.1. 为 Central 保留内部证书
复制链接

3.1.1. 重启 Central 容器
复制链接