如果您擁有 PEM 編碼憑證和私密金鑰,則可以更新 yaml 檔案中的 NCP 網繭定義以在 NCP 網繭中掛接 TLS 密碼。

  1. 建立憑證和私密金鑰的 TLS 密碼。
      kubectl create secret tls SECRET_NAME --cert=/path/to/tls.crt --key=/path/to/tls.key
  2. 更新 NCP 網繭規格 yaml,以將密碼掛接為 NCP 網繭規格中的檔案。
      spec:
        ...
        containers:
        - name: nsx-ncp
          ...
          volumeMounts:
          ... 
          - name: nsx-cert
            mountPath: /etc/nsx-ujo/nsx-cert
            readOnly: true
        volumes:
        ...
        - name: nsx-cert
          secret:
            secretName: SECRET_NAME
  3. 更新 yaml 檔案中的 nsx_v3 選項 nsx_api_cert_filensx_api_private_key_file
      nsx_api_cert_file = /etc/nsx-ujo/nsx-cert/tls.crt
      nsx_api_private_key_file = /etc/nsx-ujo/nsx-cert/tls.key