È possibile creare segreti per archiviare il certificato e la chiave del client NSX o del bilanciamento del carico.
Il modo più semplice per creare segreti consiste nell'utilizzare il comando kubectl:
kubectl create ns nsx-system kubectl create secret tls ${CERT_NAME} --key ${KEY_FILE} --cert ${CERT_FILE} -n nsx-system
È inoltre possibile creare segreti tramite il file YAML di NCP annullando i commenti delle sezioni Secret di esempio nel file e compilando i valori codificati in Base64 del certificato e della chiave. Utilizzare i comandi seguenti per recuperare la stringa codificata in Base64 dal file del certificato o della chiave:
cat cert_file.crt | base64 -w 0 cat key_file.crt | base64 -w 0