PEM으로 인코딩된 인증서와 개인 키가 있는 경우 yaml 파일의 NCP 포드 정의를 업데이트하여 NCP 포드에 TLS 암호를 마운트할 수 있습니다.

  1. 인증서 및 개인 키에 대한 TLS 암호를 생성합니다.
      kubectl create secret tls SECRET_NAME --cert=/path/to/tls.crt --key=/path/to/tls.key
  2. NCP 포드 사양 yaml을 업데이트하여 암호를 NCP 포드 사양에 파일로 마운트합니다.
      spec:
        ...
        containers:
        - name: nsx-ncp
          ...
          volumeMounts:
          ... 
          - name: nsx-cert
            mountPath: /etc/nsx-ujo/nsx-cert
            readOnly: true
        volumes:
        ...
        - name: nsx-cert
          secret:
            secretName: SECRET_NAME
  3. yaml 파일에서 nsx_v3 옵션 nsx_api_cert_filensx_api_private_key_file을 업데이트합니다.
      nsx_api_cert_file = /etc/nsx-ujo/nsx-cert/tls.crt
      nsx_api_private_key_file = /etc/nsx-ujo/nsx-cert/tls.key