1.2.5.3. 恢复管理入口的默认自签名证书

  1. 编辑管理入口部署。将字符串 multicloud-ca-cert 替换为 byo-ca-cert。获取部署的名称。运行以下命令:

    export MANAGEMENT_INGRESS=`oc get deployment -o custom-columns=:.metadata.name | grep management-ingress`
    
    oc edit deployment $MANAGEMENT_INGRESS -n open-cluster-management
    1. byo-ca-cert 字符串替换为 multicloud-ca-cert
    2. byo -ingress-tls-secret 字符串替换为 $MANAGEMENT_INGRESS-tls-secret
    3. 保存部署并关闭编辑器。管理入口自动重启。
  2. 在所有 Pod 重启后,从浏览器导航到 Red Hat Advanced Cluster Management for Kubernetes 控制台。验证当前证书是您的证书,并且所有控制台访问和登录功能保持不变。
  3. 运行以下命令,删除自带 (BYO) 入口 secret 和入口 CA 证书:

    oc delete secret -n open-cluster-management byo-ingress-tls-secret
    oc delete secret -n open-cluster-management byo-ca-cert

有关由 Red Hat Advanced Cluster Management for Kubernates 创建和管理的证书的更多信息,请参阅证书。返回 Security 以了解更多有关保护集群的信息。