Red Hat Training

A Red Hat training course is available for OpenShift Container Platform

12.3.4. 重新部署 Master 和 Web 控制台证书

openshift-master/redeploy-certificates.yml playbook 会重新部署 master 证书和密钥。这包括 master 服务的串行重启。

要重新部署 master 证书和密钥,请切换到 playbook 目录并运行此 playbook,指定您的清单文件: 

$ cd /usr/share/ansible/openshift-ansible
$ ansible-playbook -i <inventory_file> \
    playbooks/openshift-master/redeploy-certificates.yml
注意

如果使用命名证书,您必须更新每个 master-config.yaml 文件中的 命名证书参数。如有必要,将组成 证书链 的所有必需文件串联为提供给 certFile 参数的证书文件。

然后,重启 OpenShift Container Platform master 服务以应用更改。

重要

运行此 playbook 后,您必须通过删除包含服务证书的现有 secret 或密钥对 来重新生成任何服务签名证书或密钥对,或删除并重新添加注解到适当的服务。

如果需要,您可以在清单文件中设置 openshift_redeploy_service_signer=false 参数,以跳过对服务签名证书的重新部署。如果在清单文件中设置了 openshift_redeploy_openshift_ca=trueopenshift_redeploy_service_signer=true,则服务签名证书会在重新部署 master 证书时重新部署。如果设置了 openshift_redeploy_openshift_ca=false 或省略了参数,则服务 signer 证书永远不会重新部署。