Horizon Cloud Connector 设备必须与 Horizon 控制平面进行出站通信。在您为出站流量配置了 SSL 负载分流时,您必须在 Horizon Cloud Connector 信任库中配置自定义 CA 签名证书以允许到控制平面的出站连接。

支持将该功能用于 Horizon Cloud Connector 2.4 和更高版本。

前提条件

确认您满足以下条件。

  • 具有一个或多个有效的 CA 签名证书,具体取决于在 SSL 负载分流配置中使用的证书。支持 CRT 和 PEM 文件格式。
    注: 确保证书有效。如果证书无效,该命令将不会导入证书。如果无效,导入过程将以静默方式丢弃该证书。

过程

  1. 将一个或多个 CA 签名证书复制到 Horizon Cloud Connector 虚拟设备中的 /opt/container-data/hydracerts/ 目录。
  2. 运行以下命令以导入证书。
    /opt/vmware/bin/configure-adapter.py --importCertificates

    该命令完成导入提供的证书所需的所有工作。它将目录的文件权限更改为 644,导入证书,然后重新启动设备的相关 Kubernetes 容器以使更改生效。

    该重新启动过程需要几分钟的时间。