|
Ce document a été traduit à l'aide d'une technologie de traduction automatique. Bien que nous nous efforcions de fournir des traductions exactes, nous ne fournissons aucune garantie quant à l'exhaustivité, l'exactitude ou la fiabilité du contenu traduit. En cas de divergence, la version originale anglaise prévaut et fait foi. |
|
Il s'agit d'une documentation non publiée pour Admission Controller 1.34-dev. |
Problème de rotation des certificats du serveur de stratégie pour la version ≤ v1.16.0
|
Solution de contournement pour SUSE Security Admission Controller v1.16.0 et antérieures
Cette solution de contournement n’est nécessaire que pour Admission Controller v1.16.0 et antérieures. À partir de v1.17.0, le contrôleur renouvelle automatiquement les certificats du serveur de stratégie. |
Lors du processus de publication pour v1.14, le Admission Controller a découvert un bogue lié à la rotation des certificats du serveur de stratégie. La configuration de la CA racine est pour une expiration de 10 ans, mais chaque secret de certificat de serveur de stratégie a une expiration d’un an. Cependant, le contrôleur est actuellement incapable de les renouveler automatiquement.
Dans la version v1.14, le Admission Controller a veillé à ce que les secrets du serveur de stratégie soient créés avec une expiration de 10 ans.
Un processus de renouvellement automatisé est en place pour les versions ≥ v1.16.0.
D’ici là, les utilisateurs peuvent supprimer manuellement le secret de certificat expiré (policy-server-default) et déclencher une réconciliation du contrôleur. Vous le faites en ajoutant, en supprimant ou en mettant à jour une stratégie ou en ajustant le nombre de réplicas d’un PolicyServer.