TDC如何更新证书

  使用配置
内容纲要

概要描述


TDC2.1.x使用的是自签名证书,如果需要发布到公网,使用域名访问,并且已经签发过的证书(crt和key),可以用如下方法替换证书。

详细说明


1.创建一个存放敏感信息的secret用来保存证书crt和key的信息

kubectl -n kube-system create secret tls {secret_name} --cert=/{path}/server.crt --key=/{path}/server.key
#例如创建secret指向存放在root路径下的证书文件
#kubectl -n kube-system create secret tls ingress-secret --cert=/root/xxx.crt --key=/root/xxx.key

2.修改ingress的deploy

kubectl -n kube-system get deploy |grep ingress |awk '{print $1}' |xargs kubectl -n kube-system edit deploy

在args中添加 –default-ssl-certificate={secret_namespace}/{secret_name}
file

3.等ingress pod启动后可以查看证书是否生效
file

这篇文章对您有帮助吗?

平均评分 0 / 5. 次数: 0

尚无评价,您可以第一个评哦!

非常抱歉,这篇文章对您没有帮助.

烦请您告诉我们您的建议与意见,以便我们改进,谢谢您。