8.5. 管理证书
安装 OpenShift AI 后,Red Hat OpenShift AI Operator 会创建 odh-trusted-ca-bundle
配置文件(ConfigMap),其中包含可信 CA 捆绑包,并将其添加到集群中的所有新和非保留命名空间中。默认情况下,Red Hat OpenShift AI Operator 管理 odh-trusted-ca-bundle
ConfigMap,并在对 CA 捆绑包进行任何更改时自动更新。您可以选择管理 odh-trusted-ca-bundle
ConfigMap,而不是允许 Red Hat OpenShift AI Operator 管理它。
先决条件
- 有 OpenShift 集群的集群管理员特权。
流程
-
在 OpenShift Web 控制台中,点 Operators
Installed Operators,然后点 Red Hat OpenShift AI Operator。 - 点 DSC 初始化选项卡。
- 点 default-dsci 对象。
- 点 YAML 标签。
在
spec
部分中,将trustedCABundle
的managementState
字段的值改为Unmanaged
,如下所示:spec: trustedCABundle: managementState: Unmanaged
点击 Save。
请注意,将
managementState
从Managed
改为Unmanaged
不会删除odh-trusted-ca-bundle
ConfigMap,但如果对customCABundle
字段进行更改,则不会更新 ConfigMap。
验证
在
spec
部分中,为trustedCABundle
设置或更改customCABundle
字段的值,例如:spec: trustedCABundle: managementState: Unmanaged customCABundle: example123
- 点击 Save。
-
点 Workloads
ConfigMaps。 - 从项目列表中选择一个项目。
-
点
odh-trusted-ca-bundle
ConfigMap。 -
点 YAML 选项卡,并验证
customCABundle
字段的值是否没有更新。