NCP 포드에 인증서 파일을 마운트하여 NSX-T API로 인증서 기반 인증을 구성하거나 NSX T 로드 밸런서에 대한 SSL 오프로드를 위해 기본 인증서를 구성해야 합니다.
두 경우 모두 다음을 수행합니다.
- 인증서와 개인 키를 사용하여 암호를 생성합니다.
- NCP 포드에 비밀 볼륨을 연결하고 볼륨을 마운트합니다(아래의 ConfigMap 샘플 참조).
NSX-T API를 사용한 인증서 기반 인증의 경우 인증서 및 키에 대한 마운트 경로를 사용하여 nsx-ncp-config ConfigMap의 [nsx_v3] 아래에서 옵션 nsx_api_cert_file 및 nsx_api_private_key_file을 지정합니다.
NSX-T 로드 밸런서 SSL 오프로딩의 경우 인증서 및 키에 대한 마운트 경로를 사용하여 nsx-ncp-config ConfigMap의 [nsx_v3] 아래에서 옵션 lb_default_cert_path 및 lb_priv_key_path을 지정합니다.
인증서 및 키에 대한 경로를 지정하는 ConfigMap 섹션:
volumes:
- name: projected-volume
projected:
sources:
# ConfigMap nsx-ncp-config is expected to supply ncp.ini
- configMap:
name: nsx-ncp-config
items:
- key: ncp.ini
path: ncp.ini
# To use cert based auth, uncomment and update the secretName,
# then update ncp.ini with the mounted cert and key file paths
#- secret:
# name: nsx-secret
# items:
# - key: tls.crt
# path: nsx-cert/tls.crt
# - key: tls.key
# path: nsx-cert/tls.key
#- secret:
# name: lb-secret
# items:
# - key: tls.crt
# path: lb-cert/tls.crt
# - key: tls.key
# path: lb-cert/tls.key
# To use JWT based auth, uncomment and update the secretName.
#- secret:
# name: wcp-cluster-credentials
# items:
# - key: username
# path: vc/username
# - key: password
# path: vc/password
