Wenn Sie über ein PEM-kodiertes Zertifikat und einen privaten Schlüssel verfügen, können Sie die NCP-Pod-Definition in der YAML-Datei aktualisieren, um die geheimen TLS-Schlüssel im NCP-Pod bereitzustellen.

  1. Erstellen Sie einen geheimen TLS-Schlüssel für das Zertifikat und den privaten Schlüssel.
      kubectl create secret tls SECRET_NAME --cert=/path/to/tls.crt --key=/path/to/tls.key
  2. Aktualisieren Sie die YAML-Datei der NCP-Pod-Spezifikation, damit der geheime Schlüssel in der NCP-Pod-Spezifikation in Form von Dateien bereitgestellt wird.
      spec:
        ...
        containers:
        - name: nsx-ncp
          ...
          volumeMounts:
          ... 
          - name: nsx-cert
            mountPath: /etc/nsx-ujo/nsx-cert
            readOnly: true
        volumes:
        ...
        - name: nsx-cert
          secret:
            secretName: SECRET_NAME
  3. Aktualisieren Sie die nsx_v3-Optionen nsx_api_cert_file und nsx_api_private_key_file in der YAML-Datei.
      nsx_api_cert_file = /etc/nsx-ujo/nsx-cert/tls.crt
      nsx_api_private_key_file = /etc/nsx-ujo/nsx-cert/tls.key