Debe montar un archivo de certificado en el pod de NCP para configurar una autenticación basada en certificados con la API de NSX o un certificado predeterminado para la descarga de SSL del equilibrador de carga de NSX.

En ambos casos, siga estos pasos:
  • Cree un secreto con un certificado y una clave privada.
  • Asocie un volumen de secreto al pod de NCP y monte el volumen (consulte el ConfigMap de ejemplo que se incluye a continuación).

Para configurar una autenticación basada en certificados con la API de NSX, especifique las opciones nsx_api_cert_file y nsx_api_private_key_file en [nsx_v3] dentro del ConfigMap nsx-ncp-config con la ruta de montaje del certificado y la clave.

Para configurar la descarga de SSL del equilibrador de carga de NSX, especifique las opciones lb_default_cert_path y lb_priv_key_path en [nsx_v3] dentro del ConfigMap nsx-ncp-config con la ruta de montaje del certificado y la clave.

Sección de ConfigMap en la que debe especificar las rutas del certificado y la clave:
      volumes:
        - name: projected-volume
          projected:
            sources:
              # ConfigMap nsx-ncp-config is expected to supply ncp.ini
              - configMap:
                  name: nsx-ncp-config
                  items:
                    - key: ncp.ini
                      path: ncp.ini
              # To use cert based auth, uncomment and update the secretName,
              # then update ncp.ini with the mounted cert and key file paths
              #- secret:
              #    name: nsx-secret
              #    items:
              #      - key: tls.crt
              #        path: nsx-cert/tls.crt
              #      - key: tls.key
              #        path: nsx-cert/tls.key
              #- secret:
              #    name: lb-secret
              #    items:
              #      - key: tls.crt
              #        path: lb-cert/tls.crt
              #      - key: tls.key
              #        path: lb-cert/tls.key
              # To use JWT based auth, uncomment and update the secretName.
              #- secret:
              #    name: wcp-cluster-credentials
              #    items:
              #      - key: username
              #        path: vc/username
              #      - key: password
              #        path: vc/password