PEM でエンコードされた証明書とプライベート キーがある場合には、yaml ファイルで NCP ポッド定義を更新して、NCP ポッドに TLS Secret をマウントできます。

  1. 証明書とプライベート キーに TLS Secret を作成します。
      kubectl create secret tls SECRET_NAME --cert=/path/to/tls.crt --key=/path/to/tls.key
  2. NCP ポッド仕様 yaml を更新して、NCP ポッド仕様にファイルとして Secret をマウントします。
      spec:
        ...
        containers:
        - name: nsx-ncp
          ...
          volumeMounts:
          ... 
          - name: nsx-cert
            mountPath: /etc/nsx-ujo/nsx-cert
            readOnly: true
        volumes:
        ...
        - name: nsx-cert
          secret:
            secretName: SECRET_NAME
  3. yaml ファイルで nsx_v3 オプションの nsx_api_cert_filensx_api_private_key_file を更新します。
      nsx_api_cert_file = /etc/nsx-ujo/nsx-cert/tls.crt
      nsx_api_private_key_file = /etc/nsx-ujo/nsx-cert/tls.key