NSX クライアントの証明書とキー、またはロード バランサの証明書とキーを格納するシークレットを作成できます。
シークレットを作成する最も簡単な方法は、kubectl コマンドを実行することです。
kubectl create ns nsx-system kubectl create secret tls ${CERT_NAME} --key ${KEY_FILE} --cert ${CERT_FILE} -n nsx-system
また、NCP YAML ファイルでシークレットを作成することもできます。その場合、サンプル ファイルの Secret セクションのコメントを削除し、base64 でエンコードされた証明書とキーの値を設定します。証明書またはキー ファイルから base64 でエンコードされた文字列を取得するには、次のコマンドを使用します。
cat cert_file.crt | base64 -w 0 cat key_file.crt | base64 -w 0