Vous pouvez créer des secrets pour stocker le certificat et la clé du client NSX ou le certificat et la clé de l'équilibreur de charge.
La manière la plus simple de créer un secret consiste à utiliser la commande kubectl :
kubectl create ns nsx-system
kubectl create secret tls ${CERT_NAME} --key ${KEY_FILE} --cert ${CERT_FILE} -n nsx-system
Vous pouvez également créer des secrets à l'aide du fichier YAML NCP en annulant les commentaires des exemples de sections secrètes dans le fichier et en spécifiant les valeurs codées en base64 du certificat et de la clé. Utilisez les commandes suivantes pour obtenir la chaîne codée en base64 à partir du certificat ou du fichier de clé :
cat cert_file.crt | base64 -w 0 cat key_file.crt | base64 -w 0
