4.5. 管理证书

安装 OpenShift AI 后，Red Hat OpenShift AI Operator 会创建 odh-trusted-ca-bundle 配置文件(ConfigMap)，其中包含可信 CA 捆绑包，并将其添加到集群中的所有新和非保留命名空间中。默认情况下，Red Hat OpenShift AI Operator 管理 odh-trusted-ca-bundle ConfigMap，并在对 CA 捆绑包进行任何更改时自动更新。您可以选择管理 odh-trusted-ca-bundle ConfigMap，而不是允许 Red Hat OpenShift AI Operator 管理它。

先决条件

具有 OpenShift Container Platform 集群的集群管理员特权。

步骤

在 OpenShift Container Platform web 控制台中，点 Operators Installed Operators，然后点 Red Hat OpenShift AI Operator。
单击 DSC 初始化 选项卡。
点 default-dsci 对象。
点 YAML 标签。
在 spec 部分中，将 trustedCABundle 的 managementState 字段的值改为 Unmanaged，如下所示：
```
spec:
  trustedCABundle:
    managementState: Unmanaged
```
```
spec:
  trustedCABundle:
    managementState: Unmanaged
```
Copy to Clipboard Toggle word wrap
点击 Save。
请注意，将 managementState 从 Managed 改为 Unmanaged 不会删除 odh-trusted-ca-bundle ConfigMap，但如果对 customCABundle 字段进行更改，则不会更新 ConfigMap。

验证

在 spec 部分中，为 trustedCABundle 设置或更改 customCABundle 字段的值，例如：

spec:
  trustedCABundle:
    managementState: Unmanaged
    customCABundle: example123

spec:
  trustedCABundle:
    managementState: Unmanaged
    customCABundle: example123

Copy to Clipboard

Toggle word wrap

点击 Save。
点 Workloads ConfigMaps。
从项目列表中选择一个项目。
点 odh-trusted-ca-bundle ConfigMap。
点 YAML 选项卡，并验证 customCABundle 字段的值是否没有更新。

返回顶部

4.5. 管理证书

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links