En tant qu'administrateur vSphere, vous pouvez remplacer le certificat de l'adresse IP virtuelle (VIP) pour vous connecter en toute sécurité au point de terminaison de l'API Cluster superviseur avec un certificat signé par une autorité de certification déjà approuvée par vos hôtes. Le certificat authentifie le plan de contrôle Kubernetes aux ingénieurs DevOps, lors de la connexion et des interactions suivantes avec le Cluster superviseur.

Conditions préalables

Vérifiez que vous avez accès à une autorité de certification qui peut signer des CSR. Pour les ingénieurs DevOps, l'autorité de certification doit être installée sur leur système en tant qu'utilisateur racine approuvé.

Procédure

  1. Dans vSphere Client, naviguer vers le Cluster superviseur.
  2. Cliquez sur Configurer puis sous Espaces de noms sélectionnez Certificats.
  3. Dans le volet de la plate-forme de charge de travail MTG , sélectionnez Actions > Générer une CSR.
  4. Fournissez les détails du certificat.
  5. Une fois la CSR générée, cliquez sur Copier.
  6. Signez le certificat avec une autorité de certification.
  7. Dans le volet Plate-forme de charge de travail MTG, sélectionnez Actions > Remplacer le certificat.
  8. Chargez le fichier de certificat signé et cliquez sur Remplacer le certificat.
  9. Validez le certificat sur l'adresse IP du plan de contrôle Kubernetes.
    Par exemple, vous pouvez ouvrir la page de téléchargement de Outils de l'interface de ligne de commande Kubernetes pour vSphere et confirmer que le certificat a été remplacé à l'aide du navigateur. Sur un système Linux ou UNIX, vous pouvez également utiliser echo | openssl s_client -connect https://ip:6443.