1.2.5.3. 恢复管理入口的默认自签名证书
编辑管理入口部署。将字符串
multicloud-ca-cert替换为byo-ca-cert。获取部署的名称。运行以下命令:export MANAGEMENT_INGRESS=`oc get deployment -o custom-columns=:.metadata.name | grep management-ingress` oc edit deployment $MANAGEMENT_INGRESS -n open-cluster-management
-
将
byo-ca-cert字符串替换为multicloud-ca-cert。 -
将
byo -ingress-tls-secret字符串替换为$MANAGEMENT_INGRESS-tls-secret。 - 保存部署并关闭编辑器。管理入口自动重启。
-
将
- 在所有 Pod 重启后,从浏览器导航到 Red Hat Advanced Cluster Management for Kubernetes 控制台。验证当前证书是您的证书,并且所有控制台访问和登录功能保持不变。
运行以下命令,删除自带 (BYO) 入口 secret 和入口 CA 证书:
oc delete secret -n open-cluster-management byo-ingress-tls-secret oc delete secret -n open-cluster-management byo-ca-cert
有关由 Red Hat Advanced Cluster Management for Kubernates 创建和管理的证书的更多信息,请参阅证书。返回 Security 以了解更多有关保护集群的信息。