클러스터는 다음과 같이 사용자 지정됩니다. 자세한 내용은 v1alpha3 API 규격을 참조하십시오.

• 신뢰할 수 있는 추가 CA 인증서가 클러스터 규격의 network.trust.additionalTrustedCAs 섹션에 선언됩니다.
• additionalTrustedCAs 필드는 이름-값 쌍의 어레이입니다.
  • name 필드는 사용자 정의 문자열입니다.
  • data 값은 base64로 인코딩된 PEM 형식의 CA 인증서 컨텐츠입니다.

apiVersion: run.tanzu.vmware.com/v1alpha3
kind: TanzuKubernetesCluster
metadata:
  name: tkc-additional-trusted-cas
  namespace: tkgs-cluster-ns
spec:
  topology:
    controlPlane:
      replicas: 3
      vmClass: guaranteed-medium
      storageClass: tkgs-storage-policy
      tkr:
        reference:
          name: v1.25.7---vmware.3-fips.1-tkg.1
    nodePools:
    - name: worker
      replicas: 3
      vmClass: guaranteed-medium
      storageClass: tkgs-storage-policy
      tkr:
        reference:
          name: v1.25.7---vmware.3-fips.1-tkg.1
  settings:
    storage:
      defaultClass: tkgs-storage-policy
    network:
      trust:
        additionalTrustedCAs:
          - name: CompanyInternalCA-1
            data: LS0tLS1C...LS0tCg==
          - name: CompanyInternalCA-2
            data: MTLtMT1C...MT0tPg==

새 TKGS 클러스터에 신뢰할 수 있는 CA 인증서를 하나 이상 추가로 포함하려면 다음 절차를 완료합니다.

1. additionalTrustedCAs 필드를 하나 이상의 CA 인증서에 대한 이름 및 데이터 값으로 채웁니다.
2. 평소처럼 클러스터를 프로비저닝합니다.

   Kubectl을 사용하여 TKG 클러스터를 프로비저닝하기 위한 워크플로의 내용을 참조하십시오.

3. 클러스터가 성공적으로 프로비저닝되면 추가한 CA 인증서를 클러스터에서 신뢰합니다.

기존 클러스터에 신뢰할 수 있는 CA 인증서를 하나 이상 더 추가하려면 다음 절차를 완료합니다.

1. kubectl 편집을 구성했는지 확인합니다.

   Kubectl용 텍스트 편집기 구성의 내용을 참조하십시오.

2. 클러스터 규격을 편집합니다.

   kubectl edit tanzukubernetescluster/tkgs-cluster-name

3. network.trust.additionalTrustedCAs 섹션을 규격에 추가합니다.
4. additionalTrustedCAs 필드를 하나 이상의 CA 인증서에 대한 이름 및 데이터 값으로 채웁니다.
5. 텍스트 편집기에서 변경 내용을 저장하고 kubectl이 변경 내용을 등록했는지 확인합니다.

   kubectl edit tanzukubernetescluster/tkgs-cluster-name
   tanzukubernetescluster.run.tanzu.vmware.com/tkgs-cluster-name edited

6. 클러스터에 대해 롤링 업데이트가 시작되면 신뢰할 수 있는 CA 인증서가 추가됩니다.

   TKG 서비스 클러스터를 위한 롤링 업데이트 모델 이해의 내용을 참조하십시오.