Horizon Cloud Connector 장치는 Horizon 제어부와 아웃바운드로 통신해야 합니다. SSL 오프로드로 구성된 아웃바운드 트래픽이 있는 경우 제어부에 대한 아웃바운드 연결을 허용하도록 Horizon Cloud Connector 신뢰 저장소 내에서 사용자 지정 CA 서명 인증서를 구성해야 합니다.

이 기능은 Horizon Cloud Connector 버전 2.4 이상에서 사용하도록 지원됩니다.

사전 요구 사항

다음 항목이 있는지 확인합니다.

  • SSL 오프로드 구성에서 사용하는 항목에 따라 유효한 CA 서명 인증서 또는 인증서. CRT 및 PEM 파일 형식이 모두 지원됩니다.
    참고: 인증서가 올바른지 확인합니다. 인증서가 유효하지 않으면 명령이 인증서를 가져오지 않습니다. 잘못된 경우 가져오기 프로세스는 해당 인증서를 자동으로 삭제합니다.

프로시저

  1. CA 서명된 인증서를 Horizon Cloud Connector 가상 장치 내의 /opt/container-data/hydracerts/ 디렉토리에 복사합니다.
  2. 다음 명령을 실행하여 인증서를 가져옵니다.
    /opt/vmware/bin/configure-adapter.py --importCertificates

    이 명령은 제공된 인증서를 가져오는 데 필요한 모든 작업을 수행합니다. 디렉토리 파일의 사용 권한을 644로 변경하고 인증서를 가져온 다음, 장치의 관련 Kubernetes 포드를 다시 시작하여 변경 내용을 선택합니다.

    이 다시 시작 프로세스는 몇 분이 걸립니다.