Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

1.2. 配置 Sensor 以信任自定义证书

如果您使用不全局信任的自定义证书,您必须将 Sensor 配置为信任您的自定义证书。否则,您可能会得到错误。特定类型的错误可能会因您的设置和您使用的证书而异。通常,它是一个 x509 验证 相关错误。

注意

如果您使用全局可信证书,则不需要将 Sensor 配置为信任您的自定义证书。

1.2.1. 下载 Sensor 捆绑包
复制链接

Sensor 捆绑包包括安装 Sensor 所需的配置文件和脚本。您可以从 RHACS 门户下载 Sensor 捆绑包。

流程

  1. 进入 RHACS 门户。
  2. 进入 Platform Configuration Clusters
  3. New Cluster 并为集群指定一个名称。

  4. 如果您要在同一集群中部署 Sensor,请接受所有字段的默认值。否则,如果您要部署到不同的集群中,请将地址 central.stackrox.svc:443 替换为负载均衡器、节点端口或其他地址(包括端口号),该地址可从您要安装的其他集群访问。

    注意

    如果您使用支持非 gRPC 的负载均衡器,如 HAProxy、AWS Application Load Balancer (ALB)或 AWS Elastic Load Balancing (ELB)使用 WebSocket Secure (wss)协议。使用 ws

    1. 使用 wss:// 为地址加上前缀,以及
    2. 在地址后添加端口号,例如 ws://stackrox-central.example.com:443
  5. Next 继续。
  6. Download YAML File and Keys

前提条件

  • 您已下载了 Sensor 捆绑包。

流程

  • 如果您使用 sensor.sh 脚本:

    1. 解压 Sensor 捆绑包: 

      $ unzip -d sensor sensor-<cluster_name>.zip
      Copy to Clipboard Toggle word wrap

    2. 运行 sensor.sh 脚本: 

      $ ./sensor/sensor.sh
      Copy to Clipboard Toggle word wrap

      当您运行传感器(./sensor/sensor.sh)脚本时,证书会自动应用。在运行 sensor.sh 脚本前,您还可以将额外的自定义证书放在 sensor/additional-cas/ 目录中。

  • 如果您不使用 sensor.sh 脚本:

    1. 解压 Sensor 捆绑包: 

      $ unzip -d sensor sensor-<cluster_name>.zip
      Copy to Clipboard Toggle word wrap

    2. 运行以下命令来创建 secret: 

      $ ./sensor/ca-setup-sensor.sh -d sensor/additional-cas/
      1
      Copy to Clipboard Toggle word wrap
      1
      使用 -d 选项指定包含自定义证书的目录。
      注意

      如果得到 "secret already exists" 错误消息,请使用 -u 选项重新运行脚本: 

      $ ./sensor/ca-setup-sensor.sh -d sensor/additional-cas/ -u
      Copy to Clipboard Toggle word wrap
    3. 使用 YAML 文件继续 Sensor 部署。

1.2.3. 配置现有 Sensor 以信任自定义证书
复制链接

前提条件

  • 您已下载了 Sensor 捆绑包。

流程

  1. 解压 Sensor 捆绑包: 

    $ unzip -d sensor sensor-<cluster_name>.zip
    Copy to Clipboard Toggle word wrap

  2. 运行以下命令来创建 secret: 

    $ ./sensor/ca-setup-sensor.sh -d sensor/additional-cas/
    1
    Copy to Clipboard Toggle word wrap
    1
    使用 -d 选项指定包含自定义证书的目录。
    注意

    如果得到 "secret already exists" 错误消息,请使用 -u 选项重新运行脚本: 

    $ ./sensor/ca-setup-sensor.sh -d sensor/additional-cas/ -u
    Copy to Clipboard Toggle word wrap
  3. 使用 YAML 文件继续 Sensor 部署。

如果将证书添加到现有传感器中,您必须重启 Sensor 容器。

1.2.3.1. 重启 Sensor 容器
复制链接

您可以通过终止容器或删除 Sensor pod 来重启 Sensor 容器。

流程

  • 运行以下命令以终止 Sensor 容器:

    注意

    您必须至少等待 1 分钟,直到 OpenShift Container Platform 或 Kubernetes 传播您的更改并重启 Sensor 容器。

    • 在 OpenShift Container Platform 中: 

      $ oc -n stackrox deploy/sensor -c sensor -- kill 1
      Copy to Clipboard Toggle word wrap

    • 对于 Kubernetes: 

      $ kubectl -n stackrox deploy/sensor -c sensor -- kill 1
      Copy to Clipboard Toggle word wrap

  • 或者,运行以下命令来删除 Sensor pod:

    • 在 OpenShift Container Platform 中: 

      $ oc -n stackrox delete pod -lapp=sensor
      Copy to Clipboard Toggle word wrap

    • 对于 Kubernetes: 

      $ kubectl -n stackrox delete pod -lapp=sensor
      Copy to Clipboard Toggle word wrap
返回顶部
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2025 Red Hat