5장. 암호화 토큰이 삭제되거나 만료됨

키 관리 시스템의 암호화 토큰이 삭제되거나 만료되는 경우 이 절차를 사용하여 토큰을 업데이트합니다.

사전 요구 사항

  • 삭제되거나 만료된 토큰과 동일한 정책을 사용하여 새 토큰이 있는지 확인합니다.

절차

  1. OpenShift Container Platform 웹 콘솔에 로그인합니다.
  2. 워크로드 → 보안을 클릭합니다 .

  3. 클러스터 광범위한 암호화에 사용되는 ocs-kms-token 을 업데이트하려면 다음을 수행합니다.

    1. 프로젝트를 openshift-storage 로 설정합니다.
    2. ocs-kms-tokenActionsEdit Secret 을 클릭합니다.
    3. Value 필드에 암호화 토큰 파일을 드래그 앤 드롭하거나 업로드합니다. 토큰은 복사 및 붙여넣기할 수 있는 파일 또는 텍스트일 수 있습니다.
    4. 저장을 클릭합니다.

  4. 암호화된 영구 볼륨이 있는 지정된 프로젝트 또는 네임스페이스에 대해 ceph-csi-kms-token 을 업데이트하려면 다음을 수행합니다.

    1. 필요한 프로젝트를 선택합니다.
    2. ceph-csi-kms-token작업시크릿 편집 을 클릭합니다.
    3. Value 필드에 암호화 토큰 파일을 드래그 앤 드롭하거나 업로드합니다. 토큰은 복사 및 붙여넣기할 수 있는 파일 또는 텍스트일 수 있습니다.

    4. 저장을 클릭합니다.

      참고

      토큰은 ceph-csi-kms-token 을 사용하는 모든 암호화된 PVC가 삭제된 경우에만 삭제할 수 있습니다.