5장. 암호화 토큰이 삭제되거나 만료됨
키 관리 시스템의 암호화 토큰이 삭제되거나 만료되는 경우 이 절차를 사용하여 토큰을 업데이트합니다.
사전 요구 사항
- 삭제되거나 만료된 토큰과 동일한 정책을 사용하여 새 토큰이 있는지 확인합니다.
절차
- OpenShift Container Platform 웹 콘솔에 로그인합니다.
- 워크로드 → 보안을 클릭합니다 .
클러스터 광범위한 암호화에 사용되는 ocs-kms-token 을 업데이트하려면 다음을 수행합니다.
-
프로젝트를
openshift-storage
로 설정합니다. - ocs-kms-token → Actions → Edit Secret 을 클릭합니다.
- Value 필드에 암호화 토큰 파일을 드래그 앤 드롭하거나 업로드합니다. 토큰은 복사 및 붙여넣기할 수 있는 파일 또는 텍스트일 수 있습니다.
- 저장을 클릭합니다.
-
프로젝트를
암호화된 영구 볼륨이 있는 지정된 프로젝트 또는 네임스페이스에 대해 ceph-csi-kms-token 을 업데이트하려면 다음을 수행합니다.
- 필요한 프로젝트를 선택합니다.
- ceph-csi-kms-token → 작업 → 시크릿 편집 을 클릭합니다.
- Value 필드에 암호화 토큰 파일을 드래그 앤 드롭하거나 업로드합니다. 토큰은 복사 및 붙여넣기할 수 있는 파일 또는 텍스트일 수 있습니다.
저장을 클릭합니다.
참고토큰은
ceph-csi-kms-token
을 사용하는 모든 암호화된 PVC가 삭제된 경우에만 삭제할 수 있습니다.