2.2. 传播更改
配置可信 CA 后,您必须使 Red Hat Advanced Cluster Security for Kubernetes 服务信任它们。
- 如果您在安装后配置了可信 CA,您必须重启 Central。
- 另外,如果您还添加了用于与镜像 registry 集成的证书,您必须重启 Central 和 Scanner。
2.2.1. 重启 Central 容器
您可以通过终止 Central 容器或删除 Central pod 来重启 Central 容器。
流程
运行以下命令以终止 Central 容器:
注意您必须至少等待 1 分钟,直到 OpenShift Container Platform 传播您的更改并重启 Central 容器。
$ oc -n stackrox exec deploy/central -c central -- kill 1
或者,运行以下命令来删除 Central pod:
$ oc -n stackrox delete pod -lapp=central
2.2.2. 重启 Scanner 容器
您可以通过删除 pod 来重启 Scanner 容器。
流程
运行以下命令以删除 Scanner pod:
在 OpenShift Container Platform 中:
$ oc delete pod -n stackrox -l app=scanner
对于 Kubernetes:
$ kubectl delete pod -n stackrox -l app=scanner
重要
添加可信 CA 并配置了 Central 后,CA 会包含在您创建的任何新的 Sensor 部署捆绑包中。
- 如果现有 Sensor 在连接到 Central 时报告问题,您必须生成 Sensor 部署 YAML 文件并更新现有集群。
如果您使用
sensor.sh脚本部署新 Sensor,在运行sensor.sh脚本前运行以下命令:$ ./ca-setup-sensor.sh -d ./additional-cas/
- 如果要使用 Helm 部署新的 Sensor,则不必运行任何其他脚本。
