L'amministratore di vSphere può sostituire il certificato per l'indirizzo IP virtuale (VIP) per connettersi in modo sicuro all'endpoint dell'API di Cluster supervisore con un certificato firmato da un'autorità di certificazione considerato attendibile dagli host. Il certificato esegue l'autenticazione del piano di controllo Kubernetes negli ingegneri DevOps, sia durante l'accesso sia nelle interazioni successive con il Cluster supervisore.
Prerequisiti
Verificare di disporre dell'accesso a un'autorità di certificazione in grado di firmare i CSR. Per gli ingegneri DevOps, l'autorità di certificazione deve essere installata nel proprio sistema come utente root attendibile.
Procedura
- In vSphere Client, passare a Cluster supervisore.
- Fare clic su Configura, quindi in Spazi dei nomi selezionare Certificati.
- Nel riquadro Workload platform MTG selezionare .
- Specificare i dettagli del certificato.
- Dopo aver generato il CSR, fare clic su Copia.
- Firmare il certificato con un'autorità di certificazione.
- Nel riquadro Workload platform MTG selezionare .
- Caricare il file del certificato firmato e fare clic su Sostituisci il certificato.
- Convalidare il certificato nell'indirizzo IP del piano di controllo Kubernetes.
Ad esempio, è possibile aprire la pagina di download di
Strumenti CLI Kubernetes di vSphere e verificare che il certificato sia stato sostituito correttamente utilizzando il browser. In un sistema Linux o Unix è inoltre possibile utilizzare
echo | openssl s_client -connect https://ip:6443
.