使用コマンド
create secret generic を使う。
$ kubectl create secret generic che-tls --from-file=ca.crt=ca.crt --from-file=tls.key=domain.key --from-file=tls.crt=domain.crt -n che7.10.0 からは、自己証明書を使う場合には che-tls の中に CA 証明書を含める必要がある。
secret の内容は次のようになる。
PS C:\Users\mikoto\project\che\deploy\kubernetes\helm\che> kubectl get secret che-tls -nche -oyaml
apiVersion: v1
data:
ca.crt: ...(snip)
tls.crt: ...(snip)
tls.key: ...(snip)
kind: Secret
metadata:
creationTimestamp: "2020-06-14T16:50:20Z"
name: che-tls
namespace: che
resourceVersion: "396587"
selfLink: /api/v1/namespaces/che/secrets/che-tls
uid: bbc0bca4-560b-4ae5-8521-8d17b0d83ba8
type: kubernetes.io/tlsCA 証明書、サーバー証明書、サーバー秘密鍵をそれぞれ ca.crt, tls.crt, tls.key で登録する。
あとはいつも通り helm upgrade でデプロイすれば OKデプロイすれば OK
以上。
0 件のコメント:
コメントを投稿