|
本文档采用自动化机器翻译技术翻译。 尽管我们力求提供准确的译文,但不对翻译内容的完整性、准确性或可靠性作出任何保证。 若出现任何内容不一致情况,请以原始 英文 版本为准,且原始英文版本为权威文本。 |
|
这是尚未发布的文档。 Admission Controller 1.34-dev. |
策略服务器证书轮换问题,适用于版本≤ v1.16.0
|
适用于 SUSE Security Admission Controller v1.16.0 及更早版本的变通方法
此变通方法仅适用于 Admission Controller v1.16.0 及更早版本。 从 v1.17.0 开始,控制器会自动续订策略服务器证书。 |
在 v1.14 的发布过程中,Admission Controller 发现了与策略服务器证书轮换相关的错误。根 CA 配置的有效期为 10 年,但每个 policy-server 证书 Secret 的有效期为 1 年。然而,控制器目前无法自动续订它们。
在 v1.14 发布中,Admission Controller 确保策略服务器证书 Secret 的有效期为 10 年。
对于版本 ≥ v1.16.0,已建立自动续订流程。
在此之前,用户可以手动删除过期的策略服务器证书 Secret(policy-server-default),并触发控制器的协调。您可以通过添加、删除或更新策略,或调整 PolicyServer 的副本数量来实现此操作。