|
Este documento foi traduzido usando tecnologia de tradução automática de máquina. Sempre trabalhamos para apresentar traduções precisas, mas não oferecemos nenhuma garantia em relação à integridade, precisão ou confiabilidade do conteúdo traduzido. Em caso de qualquer discrepância, a versão original em inglês prevalecerá e constituirá o texto official. |
|
Esta é uma documentação não divulgada para Admission Controller 1.34-dev. |
Problema de rotação de certificado do Policy Server para versão ≤ v1.16.0
|
Solução alternativa para SUSE Security Admission Controller v1.16.0 e anteriores
Esta solução alternativa é necessária apenas para Admission Controller v1.16.0 e anteriores. A partir da v1.17.0, o controlador renova automaticamente os certificados do Policy Server. |
Durante o processo de lançamento da v1.14, o Admission Controller descobriu um bug relacionado à rotação de certificado do Policy Server. A configuração da CA Raiz é para expiração de 10 anos, mas cada segredo de certificado do Policy Server tem uma expiração de um ano. No entanto, o controlador atualmente não consegue renová-los automaticamente.
Na versão v1.14, o Admission Controller garantiu que os segredos do Policy Server sejam criados com uma expiração de 10 anos.
Um processo de renovação automatizado está em vigor para versão ≥ v1.16.0.
Até lá, os usuários podem excluir manualmente o segredo de certificado expirado (policy-server-default) e acionar uma reconciliação do controlador. Você faz isso adicionando, removendo ou atualizando uma política ou ajustando o número de réplicas de um PolicyServer.