Horizon Cloud Connector 應用裝置必須與 Horizon 控制平面進行輸出通訊。當您為輸出流量設定了 SSL 卸載時,您必須在 Horizon Cloud Connector 信任存放區中設定自訂 CA 簽署憑證,以允許指向控制平面的輸出連線。

此功能可以和 Horizon Cloud Connector 2.4 版及更新版本搭配使用。

必要條件

確認您具有下列項目。

  • 一個有效的 CA 簽署憑證或多個憑證,視您在 SSL 卸載組態中使用的憑證而定。同時支援 CRT 和 PEM 檔案格式。
    備註: 確保憑證是有效的。如果憑證無效,命令將不會匯入憑證。如果無效,匯入程序將以無訊息方式捨棄該憑證。

程序

  1. 將您的憑證或 CA 簽署憑證複製到 Horizon Cloud Connector 虛擬應用裝置中的目錄 /opt/container-data/hydracerts/
  2. 執行下列命令以匯入憑證。
    /opt/vmware/bin/configure-adapter.py --importCertificates

    此命令會執行匯入您提供之憑證的所有必要工作。它會將目錄檔案的權限變更為 644、匯入憑證,然後重新啟動應用裝置的相關 Kubernetes 網繭使變更生效。

    此重新啟動程序需要數分鐘的時間。