1.2.5.3. 管理 Ingress のデフォルト自己署名証明書の復元
管理 Ingress デプロイメントを編集します。
multicloud-ca-cert
の文字列は、byo-ca-cert
に置き換えます。デプロイメントの名前を指定します。以下のコマンドを実行します。export MANAGEMENT_INGRESS=`oc get deployment -o custom-columns=:.metadata.name | grep management-ingress` oc edit deployment $MANAGEMENT_INGRESS -n open-cluster-management
-
byo-ca-cert
文字列は、multicloud-ca-cert
に置き換えます。 -
byo-ingress-tls-secret
の文字列は、$MANAGEMENT_INGRESS-tls-secret
に置き換えます。 - デプロイメントを保存してエディターを終了します。管理 Ingress は自動的に再起動します。
-
- すべての Pod が再起動されたら、ブラウザーから Red Hat Advanced Cluster Management for Kubernetes コンソールに移動します。現在の証明書が、指定した証明書になっており、すべてのコンソールアクセスとログイン機能がそのまま維持されていることを確認します。
以下のコマンドを実行して 独自の Ingress シークレットと ingress CA 証明書を削除します。
oc delete secret -n open-cluster-management byo-ingress-tls-secret oc delete secret -n open-cluster-management byo-ca-cert
Red Hat Advanced Cluster Management for Kubernates で作成して管理する証明書の詳細は、「証明書」を参照してください。クラスターのセキュリティー保護に関する詳細は、セキュリティー ページに戻り、確認してください。