Si tiene un certificado codificado en formato PEM y una clave privada, puede actualizar la definición del pod de NCP en el archivo yaml para montar los secretos TLS en dicho pod.

  1. Cree un secreto TLS para el certificado y la clave privada.
      kubectl create secret tls SECRET_NAME --cert=/path/to/tls.crt --key=/path/to/tls.key
  2. Actualice el yaml de especificación del pod de NCP para montar el secreto como archivos en la especificación de dicho pod.
      spec:
        ...
        containers:
        - name: nsx-ncp
          ...
          volumeMounts:
          ... 
          - name: nsx-cert
            mountPath: /etc/nsx-ujo/nsx-cert
            readOnly: true
        volumes:
        ...
        - name: nsx-cert
          secret:
            secretName: SECRET_NAME
  3. Actualice las opciones nsx_api_cert_file y nsx_api_private_key_file de nsx_v3 en el archivo yaml.
      nsx_api_cert_file = /etc/nsx-ujo/nsx-cert/tls.crt
      nsx_api_private_key_file = /etc/nsx-ujo/nsx-cert/tls.key