Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

8.7. 删除 CA 捆绑包

如果您希望为 OpenShift AI 安装实施不同的身份验证方法,您可以通过删除 CA 捆绑包来覆盖默认行为。

您可以通过两个选项来删除 CA 捆绑包:

  • 从 OpenShift AI 中的所有非保留项目中删除 CA 捆绑包。
  • 从特定项目中删除 CA 捆绑包。

8.7.1. 从所有命名空间中删除 CA 捆绑包
复制链接

您可以从 OpenShift AI 中的所有非保留命名空间中删除证书颁发机构(CA)捆绑包。此过程会更改默认配置,并禁用创建 odh-trusted-ca-bundle 配置文件(ConfigMap),如 使用证书 中所述。

注意

只有当您将 trustedCABundlemanagementState 设置为 Removed 时,odh-trusted-ca-bundle ConfigMap 才会从命名空间中删除;删除 DSC 初始化不会删除 ConfigMap。

要只从单个命名空间中删除 CA 捆绑包,请参阅 从单个命名空间中删除 CA 捆绑包

先决条件

  • 有 OpenShift 集群的集群管理员特权。
  • 已安装 OpenShift 命令行界面(oc),如 安装 OpenShift CLI 中所述。

流程

  1. 在 OpenShift Web 控制台中,点 Operators Installed Operators,然后点 Red Hat OpenShift AI Operator。
  2. DSC 初始化选项卡。
  3. default-dsci 对象。
  4. YAML 标签。

  5. spec 部分中,将 trustedCABundlemanagementState 字段的值改为 Removed

    spec:
  trustedCABundle:
    managementState: Removed
  6. 点击 Save

验证

  • 运行以下命令,以验证 odh-trusted-ca-bundle ConfigMap 是否已从所有命名空间中移除: 

    oc get configmaps --all-namespaces | grep odh-trusted-ca-bundle

    该命令不应返回任何 ConfigMap。

8.7.2. 从单个命名空间中删除 CA 捆绑包
复制链接

您可以从 OpenShift AI 中的独立命名空间中删除自定义证书颁发机构(CA)捆绑包。这个过程禁用只为指定命名空间创建 odh-trusted-ca-bundle 配置文件(ConfigMap)。

要从所有命名空间中删除 CA 捆绑包,请从所有命名空间中删除 CA 捆绑包

先决条件

  • 有 OpenShift 集群的集群管理员特权。
  • 已安装 OpenShift 命令行界面(oc),如 安装 OpenShift CLI 中所述。

流程

  • 运行以下命令以从命名空间中删除 CA 捆绑包。在以下命令中,example-namespace 是非保留命名空间。 

    oc annotate ns example-namespace security.opendatahub.io/inject-trusted-ca-bundle=false

验证

  • 运行以下命令,以验证已从命名空间中删除 CA 捆绑包。在以下命令中,example-namespace 是非保留命名空间。 

    oc get configmap odh-trusted-ca-bundle -n example-namespace

    该命令应该返回 configmaps "odh-trusted-ca-bundle" not found

Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2026 Red Hat返回顶部