|
Dieses Dokument wurde mithilfe automatisierter maschineller Übersetzungstechnologie übersetzt. Wir bemühen uns um korrekte Übersetzungen, übernehmen jedoch keine Gewähr für die Vollständigkeit, Richtigkeit oder Zuverlässigkeit der übersetzten Inhalte. Im Falle von Abweichungen ist die englische Originalversion maßgebend und stellt den verbindlichen Text dar. |
|
Dies ist eine unveröffentlichte Dokumentation für Admission Controller 1.34-dev. |
Problem mit der Zertifikatsrotation des Policy Servers für Version ≤ v1.16.0
|
Umgehungslösung für SUSE Security Admission Controller v1.16.0 und früher
Diese Umgehungslösung ist nur für Admission Controller v1.16.0 und früher erforderlich. Ab v1.17.0 erneuert der Controller die Zertifikate des Policy Servers automatisch. |
Während des Freigabeprozesses für v1.14 entdeckte der Admission Controller einen Fehler im Zusammenhang mit der Zertifikatsrotation des Policy Servers. Die Root-CA-Konfiguration sieht eine Laufzeit von 10 Jahren vor, aber jedes Zertifikats-Secret des Policy Servers hat eine Laufzeit von einem Jahr. Der Controller ist jedoch derzeit nicht in der Lage, sie automatisch zu erneuern.
In der Version v1.14 stellte der Admission Controller sicher, dass die Secrets des Policy Servers mit einer Laufzeit von 10 Jahren erstellt werden.
Ein automatisierter Erneuerungsprozess ist für Version ≥ v1.16.0 vorhanden.
Bis dahin können Benutzer das abgelaufene Zertifikats-Secret (policy-server-default) manuell löschen und einen Controller-Abgleich auslösen. Sie tun dies, indem Sie eine Richtlinie hinzufügen, entfernen oder aktualisieren oder die Anzahl der Replikate eines PolicyServers anpassen.