|
Este documento ha sido traducido utilizando tecnología de traducción automática. Si bien nos esforzamos por proporcionar traducciones precisas, no ofrecemos garantías sobre la integridad, precisión o confiabilidad del contenido traducido. En caso de discrepancia, la versión original en inglés prevalecerá y constituirá el texto autorizado. |
|
Esta es documentación inédita para Admission Controller 1.34-dev. |
Problema de rotación de certificados del servidor de directivas para la versión ≤ v1.16.0
|
Solución alternativa para SUSE Security Admission Controller v1.16.0 y anteriores
Esta solución alternativa solo es necesaria para Admission Controller v1.16.0 y anteriores. A partir de v1.17.0, el controlador renueva automáticamente los certificados del servidor de directivas. |
Durante el proceso de lanzamiento de v1.14, el Admission Controller descubrió un error relacionado con la rotación de certificados del servidor de directivas. La configuración de la CA raíz es para una caducidad de 10 años, pero cada secreto de certificado del servidor de directivas tiene una caducidad de un año. Sin embargo, el controlador actualmente no puede renovarlos automáticamente.
En el lanzamiento de v1.14, el Admission Controller se aseguró de que los secretos del servidor de directivas se crearan con una caducidad de 10 años.
Un proceso de renovación automatizado está en marcha para la versión ≥ v1.16.0.
Hasta entonces, los usuarios pueden eliminar manualmente el secreto de certificado caducado (policy-server-default) y activar una reconciliación del controlador. Haces esto añadiendo, eliminando o actualizando una directiva o ajustando el número de réplicas de un PolicyServer.