您需要在 NCP pod 中挂载证书文件,以便使用 NSX-T API 配置基于证书的身份验证,或者为 NSX-T 负载均衡器的 SSL 卸载配置默认证书。
对于这两种情况,请执行以下操作:
- 使用证书和私钥创建密钥。
- 将密钥卷附加到 NCP pod 并挂载该卷(请参见下面的 ConfigMap 示例)。
对于使用 NSX-T API 的基于证书的身份验证,请使用证书和密钥的挂载路径指定 nsx-ncp-config ConfigMap 中 [nsx_v3] 下的选项 nsx_api_cert_file 和 nsx_api_private_key_file。
对于 NSX-T 负载均衡器 SSL 卸载,请使用证书和密钥的挂载路径指定 nsx-ncp-config ConfigMap 中 [nsx_v3] 下的选项 lb_default_cert_path 和 lb_priv_key_path。
在其中指定证书和密钥路径的 ConfigMap 部分:
volumes:
- name: projected-volume
projected:
sources:
# ConfigMap nsx-ncp-config is expected to supply ncp.ini
- configMap:
name: nsx-ncp-config
items:
- key: ncp.ini
path: ncp.ini
# To use cert based auth, uncomment and update the secretName,
# then update ncp.ini with the mounted cert and key file paths
#- secret:
# name: nsx-secret
# items:
# - key: tls.crt
# path: nsx-cert/tls.crt
# - key: tls.key
# path: nsx-cert/tls.key
#- secret:
# name: lb-secret
# items:
# - key: tls.crt
# path: lb-cert/tls.crt
# - key: tls.key
# path: lb-cert/tls.key
# To use JWT based auth, uncomment and update the secretName.
#- secret:
# name: wcp-cluster-credentials
# items:
# - key: username
# path: vc/username
# - key: password
# path: vc/password
