如果具有 PEM 编码的证书和私钥,您可以更新 yaml 文件中的 NCP pod 定义以在 NCP pod 中挂载 TLS 密钥。

  1. 为证书和私钥创建一个 TLS 密钥。
      kubectl create secret tls SECRET_NAME --cert=/path/to/tls.crt --key=/path/to/tls.key
  2. 更新 NCP pod 规范 yaml 以在 NCP pod 规范中将该密钥挂载为文件。
      spec:
        ...
        containers:
        - name: nsx-ncp
          ...
          volumeMounts:
          ... 
          - name: nsx-cert
            mountPath: /etc/nsx-ujo/nsx-cert
            readOnly: true
        volumes:
        ...
        - name: nsx-cert
          secret:
            secretName: SECRET_NAME
  3. 在 yaml 文件中更新 nsx_v3 选项 nsx_api_cert_filensx_api_private_key_file
      nsx_api_cert_file = /etc/nsx-ujo/nsx-cert/tls.crt
      nsx_api_private_key_file = /etc/nsx-ujo/nsx-cert/tls.key