|
この文書は自動機械翻訳技術を使用して翻訳されています。 正確な翻訳を提供するように努めておりますが、翻訳された内容の完全性、正確性、信頼性については一切保証いたしません。 相違がある場合は、元の英語版 英語 が優先され、正式なテキストとなります。 |
|
これは未公開の文書です Admission Controller 1.34-dev. |
リリースv1.16.0以下のポリシーサーバー証明書ローテーションの問題
|
SUSE Security Admission Controller v1.16.0およびそれ以前のための回避策
この回避策は、Admission Controller v1.16.0およびそれ以前の場合にのみ必要です。 v1.17.0以降、コントローラーはポリシーサーバーの証明書を自動的に更新します。 |
v1.14のリリースプロセス中に、Admission Controllerはポリシーサーバーの証明書ローテーションに関連するバグを発見しました。ルートCAの設定は10年の有効期限ですが、各ポリシーサーバー証明書のシークレットは1年の有効期限です。しかし、コントローラーは現在、自動的にそれらを更新することができません。
v1.14のリリースでは、Admission Controllerはポリシーサーバーのシークレットが10年の有効期限で作成されることを確認しました。
リリースがv1.16.0以上の場合、自動更新プロセスが実施されています。
それまでは、ユーザーは期限切れの証明書シークレット(policy-server-default)を手動で削除し、コントローラーのリコンシリエーションをトリガーできます。これは、ポリシーを追加、削除、または更新するか、ポリシーサーバーのレプリカ数を調整することで行います。