vSphere 관리자는 VIP(가상 IP 주소)의 인증서를 교체하여 호스트가 이미 신뢰하는 CA에서 서명한 인증서로 감독자 API 끝점에 안전하게 연결할 수 있습니다. 이 인증서는 로그인하는 동안과 감독자와의 후속 상호 작용 동안 DevOps 엔지니어에 대한 Kubernetes 제어부를 인증합니다.

사전 요구 사항

CSR에 서명할 수 있는 CA에 대한 액세스 권한이 있는지 확인합니다. DevOps 엔지니어의 경우 시스템에 CA를 신뢰할 수 있는 루트로 설치해야 합니다.

감독자 인증서에 대한 자세한 내용은 감독자 CA 인증서 항목을 참조하십시오.

프로시저

  1. vSphere Client에서 워크로드 관리로 이동합니다.
  2. 감독자를 선택하고 목록에서 감독자를 선택합니다.
  3. 구성을 클릭하고 인증서를 선택합니다.
  4. 워크로드 관리 플랫폼 창에서 작업 > CSR 생성을 선택합니다.
    그림 1. 감독자 기본 인증서 교체

    인증서 구성 탭에 기본 인증서가 표시됩니다.
  5. 인증서에 대한 세부 정보를 제공합니다.
    참고: ID 제공자 서비스를 사용하는 경우 전체 인증서 체인도 포함해야 합니다. 그러나 표준 HTTPS 트래픽에는 체인이 필요하지 않습니다.
  6. CSR이 생성되면 복사를 클릭합니다.
  7. CA를 사용하여 인증서에 서명합니다.
  8. 워크로드 플랫폼 관리 창에서 작업 > 인증서 바꾸기를 선택합니다.
  9. 서명된 인증서 파일을 업로드하고 인증서 바꾸기를 클릭합니다.
  10. Kubernetes 제어부의 IP 주소의 인증서를 확인합니다.
    예를 들어 vSphere에 대한 Kubernetes CLI 도구 다운로드 페이지를 열고 브라우저를 사용하여 인증서가 성공적으로 바뀌었는지 확인할 수 있습니다. Linux 또는 Unix 시스템에서는 echo | openssl s_client -connect https://ip:6443을 사용할 수도 있습니다.