|
这是尚未发布的文档。 Admission Controller 1.37-dev. |
策略服务器证书轮换问题,适用于版本≤ v1.16.0
|
适用于 SUSE Security Admission Controller v1.16.0 及更早版本的变通方法
此变通方法仅适用于 Admission Controller v1.16.0 及更早版本。 从 v1.17.0 开始,控制器会自动续订策略服务器证书。 |
在 v1.14 的发布过程中,Admission Controller 发现了与策略服务器证书轮换相关的错误。根 CA 配置的有效期为 10 年,但每个 policy-server 证书 Secret 的有效期为 1 年。然而,控制器目前无法自动续订它们。
在 v1.14 发布中,Admission Controller 确保策略服务器证书 Secret 的有效期为 10 年。
对于版本 ≥ v1.16.0,已建立自动续订流程。
在此之前,用户可以手动删除过期的策略服务器证书 Secret(policy-server-default),并触发控制器的协调。您可以通过添加、删除或更新策略,或调整 PolicyServer 的副本数量来实现此操作。