红帽全球峰会3.2. 为 Scanner 重写内部证书
扫描程序有一个用来与 Central 通信的内置证书。
当 Scanner 证书即将过期时,RHACS 门户会显示信息横幅。
注意
信息横幅仅在证书过期日期前 15 天出现。
前提条件
-
要重新发布证书,您必须具有管理资源
的写入权限。
流程
- 点横幅中的链接下载 YAML 配置文件,该文件包含新的 OpenShift Container Platform secret,包括证书和密钥值。
将新的 YAML 配置文件应用到安装 Scanner 的集群。
$ oc apply -f <secret_file.yaml>
- 重启扫描器以应用更改。
3.2.1. 重启 Scanner 和 Scanner DB 容器
您可以通过删除 pod 来重启 Scanner 和 Scanner DB 容器。
流程
要删除 Scanner 和 Scanner DB pod,请运行以下命令:
在 OpenShift Container Platform 中:
$ oc delete pod -n stackrox -l app=scanner; oc -n stackrox delete pod -l app=scanner-db
对于 Kubernetes:
$ kubectl delete pod -n stackrox -l app=scanner; kubectl -n stackrox delete pod -l app=scanner-db
