主页
产品
Red Hat Advanced Cluster Security for Kubernetes
4.8
配置
2.2. 传播更改

2.2. 传播更改

配置可信 CA 后，您必须使 Red Hat Advanced Cluster Security for Kubernetes 服务信任它们。

如果您在安装后配置了可信 CA，您必须重启 Central。
另外，如果您还添加了用于与镜像 registry 集成的证书，您必须重启 Central 和 Scanner。

2.2.1. 重启 Central 容器
复制链接

您可以通过删除 Central pod 来重启 Central 容器。

重要

如果使用 Kubernetes，请输入 kubectl 而不是 oc。

流程

要删除 Central pod，请运行以下命令：
```
oc -n stackrox delete pod -lapp=central
```
```
$ oc -n stackrox delete pod -lapp=central
```
Copy to Clipboard Toggle word wrap

2.2.2. 重启 Scanner 容器
复制链接

您可以通过删除 pod 来重启 Scanner 容器。

流程

运行以下命令以删除 Scanner pod:
- 在 OpenShift Container Platform 中：
  $ oc delete pod -n stackrox -l app=scanner
  Copy to Clipboard Toggle word wrap
- 对于 Kubernetes：
  $ kubectl delete pod -n stackrox -l app=scanner
  Copy to Clipboard Toggle word wrap

重要

添加可信 CA 并配置了 Central 后，CA 会包含在您创建的任何新的 Sensor 部署捆绑包中。

如果现有 Sensor 在连接到 Central 时报告问题，您必须生成 Sensor 部署 YAML 文件并更新现有集群。
如果您使用 sensor.sh 脚本部署新 Sensor，在运行 sensor.sh 脚本前运行以下命令：
```
./ca-setup-sensor.sh -d ./additional-cas/
```
```
$ ./ca-setup-sensor.sh -d ./additional-cas/
```
Copy to Clipboard Toggle word wrap
如果要使用 Helm 部署新的 Sensor，则不必运行任何其他脚本。

返回顶部

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务，以及可以信赖的内容，帮助红帽用户创新并实现他们的目标。了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情，请参阅红帽博客.

關於紅帽

我们提供强化的解决方案，使企业能够更轻松地跨平台和环境（从核心数据中心到网络边缘）工作。

Theme

© 2025 Red Hat