1.2.5.2. 替换自带 (BYO) 入口证书

完成以下步骤以替换您的 BYO 入口证书:

  1. 使用您的证书和私钥创建 byo-ingress-tls secret。运行以下命令:

    kubectl -n open-cluster-management create secret tls byo-ingress-tls-secret --cert ./ingress.crt --key ./ingress.key
  2. 验证是否在正确的命名空间中创建了 secret。

    kubectl get secret -n open-cluster-management | grep byo-ingress | grep tls
  3. 运行以下命令,创建包含 CA 证书的 secret:

    kubectl -n open-cluster-management create secret tls byo-ca-cert --cert ./ca.crt --key ./ca.key
  4. 编辑管理入口部署。获取部署的名称。运行以下命令:

    export MANAGEMENT_INGRESS=`oc get deployment -o custom-columns=:.metadata.name | grep management-ingress`
    
    oc edit deployment $MANAGEMENT_INGRESS -n open-cluster-management
    • multicloud-ca-cert 字符串替换为 byo-ca-cert
    • $MANAGEMENT_INGRESS-tls-secret 字符串替换为 byo-ingress-tls-secret
    • 保存部署并关闭编辑器。管理入口自动重启。
  5. 在管理入口 Pod 重启后,从浏览器导航到 Red Hat Advanced Cluster Management for Kubernetes 控制台。验证当前证书是您的证书,并且所有控制台访问和登录功能保持不变。