1.3.6.2. 替换自带 (BYO) 入口证书
完成以下步骤以替换您的 BYO 入口证书:
使用您的证书和私钥创建
byo-ingress-tlssecret。运行以下命令:kubectl -n open-cluster-management create secret tls byo-ingress-tls-secret --cert ./ingress.crt --key ./ingress.key
使用以下命令验证是否在正确的命名空间中创建了 secret:
kubectl get secret -n open-cluster-management | grep -e byo-ingress-tls-secret -e byo-ca-cert
运行以下命令,创建包含 CA 证书的 secret:
kubectl -n open-cluster-management create secret tls byo-ca-cert --cert ./ca.crt --key ./ca.key
编辑管理 ingress 部署并使用以下命令获取部署的名称:
export MANAGEMENT_INGRESS=`oc get deployment -o custom-columns=:.metadata.name | grep management-ingress` oc edit deployment $MANAGEMENT_INGRESS -n open-cluster-management
-
将
multicloud-ca-cert字符串替换为byo-ca-cert。 -
将
$MANAGEMENT_INGRESS-tls-secret字符串替换为byo-ingress-tls-secret。 - 保存部署并关闭编辑器。+ 管理入口自动重启。
-
将
- 验证当前证书是您的证书,并且所有控制台访问和登录功能保持不变。
