Si vous disposez d'un certificat codé au format PEM et d'une clé privée, vous pouvez mettre à jour la définition d'espace NCP dans le fichier yaml pour monter les secrets TLS dans l'espace NCP.

  1. Créez un secret TLS pour le certificat et la clé privée.
      kubectl create secret tls SECRET_NAME --cert=/path/to/tls.crt --key=/path/to/tls.key
  2. Mettez à jour le fichier yaml de spécification d'espace NCP pour monter le secret sous forme de fichiers dans la spécification d'espace NCP.
      spec:
        ...
        containers:
        - name: nsx-ncp
          ...
          volumeMounts:
          ... 
          - name: nsx-cert
            mountPath: /etc/nsx-ujo/nsx-cert
            readOnly: true
        volumes:
        ...
        - name: nsx-cert
          secret:
            secretName: SECRET_NAME
  3. Mettez à jour les options de nsx_v3 nsx_api_cert_file et nsx_api_private_key_file dans le fichier yaml.
      nsx_api_cert_file = /etc/nsx-ujo/nsx-cert/tls.crt
      nsx_api_private_key_file = /etc/nsx-ujo/nsx-cert/tls.key