您需要在 NCP pod 中挂载证书文件,以便使用 NSX-T API 配置基于证书的身份验证,或者为 NSX-T 负载均衡器的 SSL 卸载配置默认证书。

对于这两种情况,请执行以下操作:
  • 使用证书和私钥创建密钥。
  • 将密钥卷附加到 NCP pod 并挂载该卷(请参见下面的 ConfigMap 示例)。

对于使用 NSX-T API 的基于证书的身份验证,请使用证书和密钥的挂载路径指定 nsx-ncp-config ConfigMap 中 [nsx_v3] 下的选项 nsx_api_cert_filensx_api_private_key_file

对于 NSX-T 负载均衡器 SSL 卸载,请使用证书和密钥的挂载路径指定 nsx-ncp-config ConfigMap 中 [nsx_v3] 下的选项 lb_default_cert_pathlb_priv_key_path

在其中指定证书和密钥路径的 ConfigMap 部分:
      volumes:
        - name: projected-volume
          projected:
            sources:
              # ConfigMap nsx-ncp-config is expected to supply ncp.ini
              - configMap:
                  name: nsx-ncp-config
                  items:
                    - key: ncp.ini
                      path: ncp.ini
              # To use cert based auth, uncomment and update the secretName,
              # then update ncp.ini with the mounted cert and key file paths
              #- secret:
              #    name: nsx-secret
              #    items:
              #      - key: tls.crt
              #        path: nsx-cert/tls.crt
              #      - key: tls.key
              #        path: nsx-cert/tls.key
              #- secret:
              #    name: lb-secret
              #    items:
              #      - key: tls.crt
              #        path: lb-cert/tls.crt
              #      - key: tls.key
              #        path: lb-cert/tls.key
              # To use JWT based auth, uncomment and update the secretName.
              #- secret:
              #    name: wcp-cluster-credentials
              #    items:
              #      - key: username
              #        path: vc/username
              #      - key: password
              #        path: vc/password