4.2.2.4.2. 자체 서명된 CA 인증서 활성화

알 수 없는 기관 오류로 서명된 인증서를 방지하려면 DataProtectionApplication CR(사용자 정의 리소스) 매니페스트를 편집하여 오브젝트 스토리지에 대해 자체 서명된 CA 인증서를 활성화해야 합니다.

전제 조건

  • OADP(Data Protection) Operator를 위한 OpenShift API가 설치되어 있어야 합니다.

프로세스

  • DataProtectionApplication CR 매니페스트의 spec.backupLocations.veleLocation.caCert 매개변수 및 spec.backupLocations.velero.config 매개변수를 편집합니다.

    apiVersion: oadp.openshift.io/v1alpha1
    kind: DataProtectionApplication
    metadata:
      name: <dpa_sample>
    spec:
    ...
      backupLocations:
        - name: default
          velero:
            provider: aws
            default: true
            objectStorage:
              bucket: <bucket>
              prefix: <prefix>
              caCert: <base64_encoded_cert_string> 1
            config:
              insecureSkipTLSVerify: "false" 2
    ...
    1
    Base46-encoded CA 인증서 문자열을 지정합니다.
    2
    SSL/TLS 보안을 비활성화하려면 false 여야 합니다.