vSphere 관리자는 VIP(가상 IP 주소)의 인증서를 교체하여 호스트가 이미 신뢰하는 CA에서 서명한 인증서로 감독자 클러스터 API 끝점에 안전하게 연결할 수 있습니다. 이 인증서는 로그인하는 동안과 감독자 클러스터와의 후속 상호 작용 동안 DevOps 엔지니어에 대한 Kubernetes 제어부를 인증합니다.

사전 요구 사항

CSR에 서명할 수 있는 CA에 대한 액세스 권한이 있는지 확인합니다. DevOps 엔지니어의 경우 시스템에 CA를 신뢰할 수 있는 루트로 설치해야 합니다.

프로시저

  1. vSphere Client에서 감독자 클러스터로 이동합니다.
  2. 구성을 클릭한 다음 네임스페이스에서 인증서를 선택합니다.
  3. 워크로드 플랫폼 MTG 창에서 작업 > CSR 생성을 선택합니다.
  4. 인증서에 대한 세부 정보를 제공합니다.
  5. CSR이 생성되면 복사를 클릭합니다.
  6. CA를 사용하여 인증서에 서명합니다.
  7. 워크로드 플랫폼 MTG 창에서 작업 > 인증서 바꾸기를 선택합니다.
  8. 서명된 인증서 파일을 업로드하고 인증서 바꾸기를 클릭합니다.
  9. Kubernetes 제어부의 IP 주소의 인증서를 확인합니다.
    예를 들어 vSphere에 대한 Kubernetes CLI 도구 다운로드 페이지를 열고 브라우저를 사용하여 인증서가 성공적으로 바뀌었는지 확인할 수 있습니다. Linux 또는 Unix 시스템에서는 echo | openssl s_client -connect https://ip:6443을 사용할 수도 있습니다.