1.2.5.2. 独自の Ingress 証明書の置き換え
独自の Ingress 証明書を置き換えるには、以下の手順を実行します。
証明書および秘密鍵を使用して
byo-ingress-tls
シークレットを作成します。以下のコマンドを実行します。kubectl -n open-cluster-management create secret tls byo-ingress-tls-secret --cert ./ingress.crt --key ./ingress.key
シークレットが正しい namespace に作成されていることを確認します。
kubectl get secret -n open-cluster-management | grep byo-ingress | grep tls
以下のコマンドを実行して、CA 証明書を含むシークレットを作成します。
kubectl -n open-cluster-management create secret tls byo-ca-cert --cert ./ca.crt --key ./ca.key
管理 Ingress デプロイメントを編集します。デプロイメントの名前を指定します。以下のコマンドを実行します。
export MANAGEMENT_INGRESS=`oc get deployment -o custom-columns=:.metadata.name | grep management-ingress` oc edit deployment $MANAGEMENT_INGRESS -n open-cluster-management
-
multicloud-ca-cert
の文字列は、byo-ca-cert
に置き換えます。 -
$MANAGEMENT_INGRESS-tls-secret
の文字列は、byo-ingress-tls-secret
に置き換えます。 - デプロイメントを保存してエディターを終了します。管理 Ingress は自動的に再起動します。
-
- 管理 Ingress Pod が再起動されたら、ブラウザーから Red Hat Advanced Cluster Management for Kubernetes コンソールに移動します。現在の証明書が、指定した証明書になっており、すべてのコンソールアクセスとログイン機能がそのまま維持されていることを確認します。