1.3.6.2. 独自の Ingress 証明書の置き換え
独自の Ingress 証明書を置き換えるには、以下の手順を実行します。
証明書および秘密鍵を使用して
byo-ingress-tlsシークレットを作成します。以下のコマンドを実行します。kubectl -n open-cluster-management create secret tls byo-ingress-tls-secret --cert ./ingress.crt --key ./ingress.key
以下のコマンドでシークレットが正しい namespace に作成されていることを確認します。
kubectl get secret -n open-cluster-management | grep -e byo-ingress-tls-secret -e byo-ca-cert
以下のコマンドを実行して、CA 証明書を含むシークレットを作成します。
kubectl -n open-cluster-management create secret tls byo-ca-cert --cert ./ca.crt --key ./ca.key
管理 Ingress デプロイメントを編集し、以下のコマンドでデプロイメントの名前を取得します。
export MANAGEMENT_INGRESS=`oc get deployment -o custom-columns=:.metadata.name | grep management-ingress` oc edit deployment $MANAGEMENT_INGRESS -n open-cluster-management
-
multicloud-ca-certの文字列は、byo-ca-certに置き換えます。 -
$MANAGEMENT_INGRESS-tls-secretの文字列は、byo-ingress-tls-secretに置き換えます。 - デプロイメントを保存し、エディターを閉じます。+ 管理 Ingress は自動的に再起動します。
-
- 現在の証明書が、指定した証明書になっており、すべてのコンソールアクセスとログイン機能がそのまま維持されていることを確認します。
